車聯網之低配置安全存儲SHE

車聯網之低配置安全存儲--SHESHE是SecureHardwareExtension的縮寫，SHE是SecureHardwareExtension的縮寫，在車聯網中，它被應用在車端ECU中,負責安全存儲與安全計算。SHE是HIS（由Audi、BMW、Porsche、Volkswagen形成的組織）制定的標準，中文意思是“安全硬件擴展”,是對任何給定微控制器的片上擴展。它旨在將對加密密鑰的控制從軟件域移到硬件域，從而保護這些密鑰免受軟件攻擊。但并不是要取代高度安全的解決方案，如TPM芯片或智能卡等。SHE的邏輯結構如下圖所示：圖SHE的邏輯結構如下圖所示：圖1：SHE內部邏輯結構從圖1可以看出ECU中，有一塊單獨的SecureZone。SecureZone里面是SHE模塊。SHE包括ControlLogic、AES、Memory、PRNG。SHE模塊僅與CPU通訊。同時，SHE必須被實現為微控制器的片上外圍設備。除了上圖中明確指定的連接之外，SHE不能有任何其他連接。如果必須包括額外的資源以確保芯片制造過程中的正常功能，則所有端口都要求在物理上停用（如可以通過外部引腳訪問）。SHE可以通過多種方式連接到CPU，如：通過專用接口或內部外圍總線，互連必須以其他外設或外部實體不能修改CPU和SHE之間傳輸的數據的方式實現。SHE不需要在特殊工藝中制造以提高安全性，也不需要采取任何措施來增強系統抵御物理攻擊，如：蝕刻芯片外殼打開、差分功率分析、錯誤注入攻擊等。SHE設計的主要目標是：o保護加密密鑰免受軟件攻擊o提供可認證的可信軟件環(huán)境o讓安全性只依賴于底層算法的強度和密鑰的機密性o允許分布式密鑰所有權o保持靈活性高，成本低SHE詳細的邏輯結構如下圖所示：圖2：SHE的詳細邏輯結構通過圖2可以看出，SHE基本由三個構建塊組成：一個存儲區(qū)來保存加密密鑰和附加相應信息、分組密碼（AES）的實現和控制邏輯將這些部件連接到微控制器的CPU上，同時SHE提供一套指令集，通過這些指令完成相關的操作。如：指令CMD_ENC_CBC就是完成對稱加密操作的。SHE主要提供以下功能：o支持對稱算法，AES-128（ECB、CBC）oCMAC的生成、驗證o數據壓縮o根密鑰安全存儲o安全引導加載程序o防止重放攻擊SHE也有它的局限性：不能保護軟件應用程序、不支持非對稱算法、同時只能有一個進程訪問，即：不支持并發(fā)。為什么SHE叫低配置安全存儲呢？主要是與HSM（hardwaresecuritymodule是一種用于保護和管理強認證系統所使用的密鑰，并同時提供相關密碼學操作的計算機硬件設備）比較的結論。HSM按安全級別分三個等級：Full、Medium、Light,SHE處在Full>Medium>SHE>Light位置，所以說SHE屬于低配置的安全存儲范疇，作者認為車內ECU可以根據ECU負責業(yè)務的安全性、重要性來判斷是否選擇采用帶SHE的ECU,像電控自動變速器、主動懸架系統都是可以采用帶SHE的ECU，完全夠用，同時安全性有了硬件級別的保護、成本也得到了很好的控制。注，HSM三個級別說明如下：Fulllevel：用于V2X或者中央網關，采用高速非對稱加密；MediumLevel：用于ECU之間，采用低速非對稱加密、高速對稱加密，適用于動態(tài)通信;Light