浅谈SHE与HSM_she模块

返回总目录

EVITA

EVITA（E-Safety Vehicle Intrusion Protected Applications）是一个起始于2008年、由欧盟资助的研究项目，其目标在于设计、验证并试制一个安全的车载网络架构。

业界基于SHE（Secure Hardware Extension，安全硬件扩展）规范提出了HSM硬件规范，该规范也被广泛接受，很多应用于汽车的微处理器支持这个规范。

SHE

SHE（Secure Hardware Extension）在车联网中，被应用在车端ECU中负责安全存储与安全计算。是由HIS（由Audi、BMW、Porsche、Volkswagen组成）制定的标准，中文意思“安全硬件扩展”，是对任何给定微控制器的片上扩展。它旨在将对加密密钥的控制从软件域移到硬件域，从而保护这些密钥免受软件攻击；但这并不是要取代高度安全的解决方案，如TPM芯片或智能卡等。

SHE逻辑结构如下图：

上图可看出在ECU中，有一块单独的 Secure Zone。Secure Zone里是SHE模块。SHE包括Control Logic、AES、Memory、PRNG，并仅与CPU通讯。同时，SHE必须被实现为微控制器的片上外围设备。除了上图中明确指定的连接之外，SHE不能有任何其他连接。如果必须包括额外的资源以确保芯片制造过程中的正常功能，则所有端口都要求在物理上停用（如可以通过外部引脚访问）。SHE可以通过多种方式连接到CPU，如：通过专用接口或内部外围总线，互连必须以其他外设或外部实体不能修改CPU和SHE之间传输数据的方式实现。SHE不需要在特殊工艺中制造以提高安全性，也不需要采取任何措施来增强系统抵御物理攻击，如：蚀刻芯片外壳打开、差分功率分析、错误注入攻击等。

SHE设计的主要目标是：

• 保护加密密钥免受软件攻击
• 提供可认证的可信软件环境
• 让安全性只依赖于底层算法的强度和密钥的机密性
• 允许分布式密钥所有权
• 保持灵活性高，成本低
• SHE详细逻辑结构如下图：
  
  SHE主要提供以下功能：
• List item
• 支持对称算法，AES-128(ECB、CBC)
• CMAC的生成、验证
• 数据压缩
• 根密钥安全存储
• 安全引导加载程序
• 防止重放攻击
  另外，SHE也有它的局限性：无法保护软件应用程序、不支持非对称算法、同一时间只允许一个进程访问，即：不支持并发。为什么SHE叫低配置安全存储呢？主要是与HSM比较的结论（hardware security module是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备）。HSM按安全级别分三个等级：Full、Medium、Light，SHE应处在Full>Medium>SHE>Light，因此SHE属低配置安全存储范畴，我们认为车内ECU可以根据ECU负责业务的安全性、重要性来判断是否选择采用附带SHE的ECU，如电控自动变速器、主动悬架系统都是可以采用带SHE的ECU，完全够用，同时安全性有了硬件级别的保护、成本也得到了很好的控制。

HSM

当前存在以下3种实现HSM的体系架构。
1、与CPU分离的独立HSM芯片。该体系架构不仅比单芯片解决方案安全性低，而且价格昂贵。由于需要额外的引脚、外壳和更大面积的PCB，芯片的成本更高。攻击者可以通过窃听CPU和HSM之间的线路，来获取有关秘密业务的信息，或要求HSM签名不是由CPU生成的数据，从而导致安全性降低。因此，该体系架构适用于设计生产周期短、安全性要求低、产量少的应用。
2、HSM与CPU在同一芯片上，并且拥有状态机。该体系架构比与CPU分离的独立HSM芯片更安全，并且经济性也更好。但该体系架构缺乏灵活性，更改状态机需要修改硬件设计。因此，该体系架构适用于对安全要求高但同时生命周期较短的应用。
3、HSM与CPU在同一芯片上，并且拥有可编程的安全内核。该体系架构既具备高安全性，又拥有灵活扩展性和经济性；既可以用于汽车领域，也可以应用于其他工业领域。

HSM三个级别的说明如下：

图中灰色地带为理想情况下支持；