车载信息安全 --- 密钥管理
我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。
老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:
周末洗了一个澡,换了一身衣服,出了门却不知道去哪儿,不知道去找谁,漫无目的走着,大概这就是成年人最深的孤独吧!
旧人不知我近况,新人不知我过往,近况不该旧人知,过往不与新人讲。纵你阅人何其多,再无一人恰似我。
时间不知不觉中,来到新的一年。2025开始新的忙碌。成年人的我也不知道去哪里渡自己的灵魂,独自敲击一些文字算是对这段时间做一个记录。
一、基本概述
随着智能网联汽车技术的蓬勃发展,汽车内部网络面临黑客攻击的风险正呈现出日益加剧的趋势。为有效抵御并减轻网络攻击的潜在威胁,硬件信任锚(Hardware Trust Anchors,简称HTA)技术正逐渐在汽车控制器领域获得广泛应用。
所谓HTA,其核心在于构建了一个基于硬件安全机制的隔离环境,这一环境不仅能够高效保护安全敏感数据免受外部侵害,还能为应用控制算法提供一系列密码服务支持。在众多HTA实现形式中,HSM(Hardware Security Module,硬件安全模块)无疑是最为人们所熟知的一种。然而,值得注意的是,HTA并非HSM的单一形态,它还涵盖了一系列变体,包括但不限于:
SHE:Secure Hardware Extension(安全硬件扩展)
HSM(此处特指除通用认知外的特定实现,如EVITA HSM)
TPM:Trusted Platform Module(可信平台模块)
尽管这些HTA变体在功能上大体相似,但不同芯片厂商在命名上却各有千秋,具体表现为:
英飞凌:Aurix HSM / SHE+
瑞萨:Intelligent Cryptographic Unit(智能加密单元,简称ICU)
恩智浦:Hardware Security Engine/Crypto Service Engine(硬件安全引擎/加密服务引擎,飞思卡尔时期称呼)
ARM:Trust Zone(信任区)
近期,笔者在阅读ARM关于HSM、HSE(此处假设为特定上下文中的术语,可能指某种硬件安全扩展或引擎,需结合具体文档理解)和SHE各自优劣势的分析文章时,注意到文中提及“HSM能够确保安全的密钥管理、加密操作等,而SHE则专注于提供基于硬件的安全功能,如安全启动、安全存储”。这一描述引发了笔者的深入思考。实际上,从技术实现角度来看,HSM本身同样具备执行SHE所提供功能的能力,且SHE在功能上与Evita Light HSM(一种轻量级硬件安全模块实现)存在诸多相似之处,具体可参考下图进行进一步了解与拓展。
