前言
為什么說芯片安全是信息安全的基石?因?yàn)榧幢闫囎呦?a href="http://www.1cnz.cn/v/" target="_blank">智能化、網(wǎng)聯(lián)化,其實(shí)質(zhì)依然是電子工業(yè)的發(fā)展,核心上都是芯片在工作。系統(tǒng)中重要的運(yùn)算任務(wù),都是芯片來承擔(dān)的。芯片就是信息化和智能化的物理載體,因此是信息安全的基石。
《 為什么說芯片安全是信息安全的基石?》
一、 安全的驅(qū)動(dòng)力
是誰在驅(qū)動(dòng)信息安全,驅(qū)動(dòng)力在各領(lǐng)域都是一樣的。來自兩方面,一個(gè)是黑客,一個(gè)是法律法規(guī)。計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展比較早,三十年前計(jì)算機(jī)網(wǎng)絡(luò)就已經(jīng)在美國(guó)廣泛應(yīng)用。但一開始并沒有考慮到安全的問題,當(dāng)時(shí)大家為了便利才使用網(wǎng)絡(luò),所以在計(jì)算機(jī)網(wǎng)絡(luò)滋生了一批黑客。以前用計(jì)算機(jī)的時(shí)候,最常做的事情就是升級(jí)病毒庫,因?yàn)楹茌p易就中了病毒。汽車領(lǐng)域的情況還是比較好的,因?yàn)樾畔a(chǎn)業(yè)經(jīng)過計(jì)算機(jī)網(wǎng)絡(luò)、移動(dòng)網(wǎng)絡(luò)的發(fā)展,積累了很多經(jīng)驗(yàn)。到了汽車領(lǐng)域,就有一個(gè)很好的參照,所以有一些解決方案可以很好的移植到汽車領(lǐng)域來。
到目前為止,真正針對(duì)汽車的大規(guī)模黑客攻擊還沒有發(fā)生過。只有個(gè)別攻擊嘗試者,我們認(rèn)為是白客或者紅客,例如研究一下這個(gè)汽車的安全性怎么樣。最著名的事件是克萊斯勒吉普被攻擊,但是當(dāng)時(shí)僅僅是研究,并沒有把人怎么樣,也沒有攫取任何財(cái)產(chǎn)。這樣情況下,法規(guī)一定要走在真正的敵人攻擊之前,所以法規(guī)走的是防御路線,其也是安全技術(shù)的驅(qū)動(dòng)力。一般來講,智能化就是便利化,便利的東西雖然好用,但是可能會(huì)帶來安全的威脅,所以找到便利與安全的平衡點(diǎn)有很大挑戰(zhàn)。如果追求便利就要放棄一些東西,那可能會(huì)導(dǎo)致黑客入侵或者大規(guī)模非法控制等等。
從法規(guī)方面來說,國(guó)內(nèi)的法規(guī),目前在網(wǎng)絡(luò)安全、信息安全方面有三項(xiàng)法律:網(wǎng)絡(luò)安全法、密碼法、數(shù)據(jù)安全法。這些法律規(guī)范了合法行為,也給大家敲響了警鐘,要杜絕違法行為。
國(guó)內(nèi)法規(guī)
2017年6月1日:《中華人民共和國(guó)網(wǎng)絡(luò)安全法》
2020年1月1日:《中華人民共和國(guó)密碼法》
2021年9月1日:《中華人民共和國(guó)數(shù)據(jù)安全法》
另一方面是國(guó)內(nèi)的標(biāo)準(zhǔn)。國(guó)際在信息安全的標(biāo)準(zhǔn)有很多,特別是在移動(dòng)領(lǐng)域、計(jì)算機(jī)領(lǐng)域,像美國(guó)的NIST組織發(fā)布了很多關(guān)于密碼、安全的標(biāo)準(zhǔn),國(guó)際上ISO標(biāo)準(zhǔn)也有很多。在汽車領(lǐng)域,ISO發(fā)布了ISO 21434標(biāo)準(zhǔn),它屬于工程管理標(biāo)準(zhǔn)。和ISO 26262相比,ISO 21434的體量相對(duì)較少,但我相信ISO 21434還會(huì)繼續(xù)擴(kuò)展,這是一個(gè)趨勢(shì)。我認(rèn)為國(guó)內(nèi)的標(biāo)準(zhǔn)反而是走到了國(guó)際的前沿,比國(guó)外的標(biāo)準(zhǔn)制定工作還快還全面。國(guó)內(nèi)的標(biāo)準(zhǔn),是一個(gè)標(biāo)準(zhǔn)體系,分為管理層面、整車層面、關(guān)鍵零部件。在管理層面,有一個(gè)對(duì)標(biāo)ISO2134的標(biāo)準(zhǔn)。現(xiàn)在是全球一體化的時(shí)代,定標(biāo)準(zhǔn)不能只定自己的標(biāo)準(zhǔn),也要兼容其他國(guó)家的標(biāo)準(zhǔn)或者兼容國(guó)際標(biāo)準(zhǔn),所以第一個(gè)工作是對(duì)標(biāo)。后兩個(gè)標(biāo)準(zhǔn)是之前在汽標(biāo)委規(guī)劃的,由于ISO 21434里面已經(jīng)提及了風(fēng)險(xiǎn)評(píng)估和應(yīng)急響應(yīng)管理,所以并沒有立項(xiàng)。在整車層面,有通用技術(shù)要求。在零部件方面,有車載信息交互標(biāo)準(zhǔn),有網(wǎng)關(guān)標(biāo)準(zhǔn)等等。
還有一個(gè)重要的標(biāo)準(zhǔn),《汽車芯片信息安全標(biāo)準(zhǔn)》,對(duì)做芯片的企業(yè)來說尤為重要。由于該標(biāo)準(zhǔn)體量太大,會(huì)拆分為指南、要求、測(cè)評(píng)三部分。現(xiàn)在這個(gè)標(biāo)準(zhǔn)還沒有發(fā)布,剛經(jīng)過幾次討論會(huì)。這是汽標(biāo)委領(lǐng)導(dǎo)下所制定的戰(zhàn)略性標(biāo)準(zhǔn),這個(gè)芯片標(biāo)準(zhǔn)既考慮我國(guó)芯片產(chǎn)業(yè)未來的發(fā)展情況,又考慮廣大用戶的隱私保護(hù),所以意義重大。縱觀全球來看,幾乎沒有專門為汽車芯片而制定的信息安全標(biāo)準(zhǔn)。有寫信息安全標(biāo)準(zhǔn)的,也有寫汽車芯片標(biāo)準(zhǔn)的,但是之前沒有寫過汽車芯片的信息安全標(biāo)準(zhǔn),所以該標(biāo)準(zhǔn)是專業(yè)的。同時(shí)它是全面的,該標(biāo)準(zhǔn)從威脅評(píng)估開始,一直要講到如何應(yīng)用,還附有安全的指導(dǎo)。獲得了這份指導(dǎo)之后,就知道應(yīng)該注意哪些問題,里面也會(huì)提到一些關(guān)于我們國(guó)家密碼算法和隱私保護(hù)的內(nèi)容。
二、汽車安全解決方案共識(shí)
1)SHE
大家對(duì)安全解決方案有一些共識(shí),比如SHE,出來很早,而且很簡(jiǎn)單。因?yàn)楫?dāng)時(shí)的芯片技術(shù)不像現(xiàn)在那么發(fā)達(dá),集成電路的規(guī)模也不大,性能也不像現(xiàn)在那么高,汽車芯片更沒實(shí)現(xiàn)超大規(guī)模的發(fā)展。手機(jī)日新月異,更新?lián)Q代很快,汽車更新?lián)Q代就沒那么快。當(dāng)時(shí)汽車芯片只能采用簡(jiǎn)單的SHE擴(kuò)展。SHE分為三個(gè)模塊:AES密碼算法,密鑰及敏感信息存儲(chǔ),控制邏輯。這個(gè)控制邏輯實(shí)現(xiàn)也很簡(jiǎn)單,用狀態(tài)機(jī)可以實(shí)現(xiàn),或者用一個(gè)極簡(jiǎn)的CPU也可以實(shí)現(xiàn)。今時(shí)今日來看,SHE有些過時(shí),因?yàn)樗荒軡M足所有的信息安全的需求。
2)EVITA HSM
歐洲頭部的汽車企業(yè):戴姆勒、寶馬等,零部件供應(yīng)商巨頭:Bosch、Continental等,知名的芯片安全廠商:英飛凌、恩智浦等,在一起成立了EVITA組織,完成了EVITA HSM規(guī)范。EVITA定下了三個(gè)規(guī)格:Full、Medium、Light。Full包括了最多的安全特性,Medium相對(duì)少了哈希算法加速器和非對(duì)稱密碼加速器,但是并不意味Medium不做哈希算法和非對(duì)稱密碼,因?yàn)镸edium版本可以采用軟件的方法實(shí)現(xiàn)希算法和非對(duì)稱密碼。Light從能力上來看,Light比SHE低一些,一般用在汽車的傳感器芯片上。
關(guān)于HSM的形態(tài),可以是獨(dú)立芯片,就像手機(jī)一樣,有獨(dú)立的SE芯片處理信息安全。EVITA也提出,獨(dú)立芯片成本高,安全性低。EVITA主張的形態(tài)是采用獨(dú)立的CPU,然后和MCU存在于同一個(gè)ASIC上,也就是同一個(gè)芯片上。它優(yōu)點(diǎn)比較多,安全性高、成本低、靈活性好。
3)芯片安全維度
芯片安全有兩個(gè)維度,一個(gè)是能向外提供安全服務(wù),像密碼算法、密鑰管理、真隨機(jī)數(shù)發(fā)生器、PUF等,這些都是基于芯片的一些安全服務(wù)。第二個(gè)維度是芯片自身的安全防護(hù)能力,具體來講就是能夠抵抗物理攻擊、檢測(cè)和防御故障注入攻擊、防御側(cè)信道攻擊。
三、 紐創(chuàng)信安汽車信息安全解決方案布局
紐創(chuàng)信安信息安全產(chǎn)品介紹
1)高安全高性能密碼算法IP-eHSM IP
2)密碼產(chǎn)品測(cè)試設(shè)備
-
芯片
+關(guān)注
關(guān)注
455文章
50732瀏覽量
423253 -
信息安全
+關(guān)注
關(guān)注
5文章
656瀏覽量
38898
原文標(biāo)題:為什么說芯片安全是信息安全的基石?
文章出處:【微信號(hào):談思實(shí)驗(yàn)室,微信公眾號(hào):談思實(shí)驗(yàn)室】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
相關(guān)推薦
評(píng)論