技術|汽車晶片安全科普，駭客攻擊與防禦，功能安全與資訊保安

文/都安

對於汽車安全，人們第一個想到的就是車身架構，車身材質等等硬體方面的安全。其實也同樣重要的還有軟體方面的的安全，也就是晶片安全。因為這是關於功能安全和隱私安全的核心。功能安全是涉及人身安全的保護機制，而資訊保安則是保護我們的汽車系統裡的資訊不被惡意竊取和破壞。

重要性體現

在汽車晶片和軟體系統剛開發出來的時候，由於汽車與外界的聯絡不多，資訊保安並不是一個主要問題。隨著技術的發展和汽車工業的演變，汽車已經加入了 “物聯網”。由於車輛的智慧化和網路化，資訊保安正發揮著越來越重要的作用。資訊保安不僅是保護使用者的隱私，也是保護人類的生命安全。只要被黑，車輛系統可以被惡意操縱，導致車輛被盜，甚至發生道路事故。

必要性體現

隨著智慧車技術的發展，雖然晶片的資料處理能力不斷提升，但是如果晶片自身的安全防護能力過於薄弱，將導致晶片執行的韌體也很容易受到攻擊，比如韌體篡改，敏感資訊（如金鑰等）洩露。

晶片攻擊分類

1。 側通道攻擊

攻擊手段：利用裝置的介面對晶片進行電磁和功耗的分析，無需對晶片進行破壞

防禦手段：消除和降低側通道資訊與金鑰的相關性，常用到掩碼技術、隱藏技術、混淆技術。

2。故障注入攻擊

攻擊手段：利用故障（電壓、時鐘等）引起電路出現異常，根據異常資訊分析晶片內部的敏感資訊；或者直接利用引起電路的異常來改變程式執行等。

防禦手段：感測器起到警告作用，邏輯&時鐘冗餘檢查是否有故障，金屬外殼&特殊封裝起到抑制攻擊的作用，邏輯深埋增加故障注入難度。

3。物理攻擊

攻擊手段：去除晶片封裝，對內部電路進行電接觸，結合其他攻擊手段獲取儲存在晶片內部的敏感資訊。

防禦手段：被動遮蔽層（Passive shield）增加攻擊難度，主動遮蔽層（Active shield）檢測併發出警告；對電路（晶片）採用特殊封裝；訊號完整性、機密性保護等。

防禦思路

就現在抵禦晶片攻擊的各種方法來看，其實無非圍繞兩個維度展開，一個維度是晶片自身的安全防護能力，比如能抵抗物理侵入式、半侵入式物理攻擊；能檢測和防禦故障注入攻擊；當然這需要較強的專業能力，例如憑藉專用的測試儀器，以及可以近距離接觸的物理裝置。另一個維度則是基於晶片的安全服務，比如晶片直接固化的密碼類演算法，金鑰管理機制，真隨機數生成器，PUF等機制。

相關政策

根據現在來看，世界各國已經開始制定相關法規來保障汽車的資訊保安。2021年初，聯合國世界車輛法規協調論壇（簡稱UN/WP。29）釋出了兩個資訊保安相關的重要法規R155/R156，即資訊保安（Cybersecurity）/軟體升級（Software updates）。

我們國家也不例外，中國在制定相應的資訊保安法規《汽車整車資訊保安技術要求》（中國版R155），《汽車軟體升級通用技術要求》（中國版R156）。同年8月，國際標準組織ISO也公佈了汽車網路安全標準ISO/SAE21434，規定了汽車系統、子系統和零部件應具備更強的安全效能以抵禦網路攻擊。

小結：

作為汽車零部件的核心要素，資訊保安是汽車晶片開發的一個組成部分，也是一個重要的考慮因素。在手機智慧化、家電智慧化、汽車智慧化的今天，晶片安全更是顯得尤為重要。