隨著車聯(lián)網(wǎng)的發(fā)展，汽車的信息安全不可忽視。就像計(jì)算機(jī)不能沒(méi)有防火墻，汽車也不能沒(méi)有信息安全的預(yù)防措施。今天將給大家介紹一下汽車內(nèi)不太起眼，但是又非常重要的加密芯片。

汽車信息安全的重要性

汽車的高度信息化在方便用戶的同時(shí)，也方便了黑客對(duì)汽車的攻擊。 常見的攻擊方向有服務(wù)器，無(wú)鑰匙進(jìn)入系統(tǒng)，移動(dòng)應(yīng)用，OBD端口，車載信息娛樂(lè)系統(tǒng)，WiFi，藍(lán)牙等。

一個(gè)典型的攻擊過(guò)程如下圖所示，攻擊者先通過(guò)網(wǎng)絡(luò)連接到車內(nèi)的通信模組，然后查找并利用通信模組的漏洞接入CAN網(wǎng)絡(luò)，最后竊取數(shù)據(jù)或者接管控制權(quán)（例如突然提升車速）。

從前面可以看到，相比于計(jì)算機(jī)的信息安全，汽車的信息安全更加重要，一旦內(nèi)部網(wǎng)絡(luò)被侵入不但容易造成財(cái)產(chǎn)損失（車輛失竊），而且會(huì)對(duì)人身安全造成威脅。

汽車信息安全的對(duì)應(yīng)措施

面對(duì)安全攻擊，技術(shù)人員也會(huì)建立相關(guān)安全防御機(jī)制。比如外部接口進(jìn)行身份驗(yàn)證，通過(guò)加密方式構(gòu)架安全的接口；內(nèi)部網(wǎng)絡(luò)根據(jù)不同功能和安全等級(jí)進(jìn)行分割隔離，增加安全網(wǎng)關(guān)；各個(gè)模組添加安全芯片來(lái)增加破解難度。針對(duì)汽車信息安全相關(guān)應(yīng)用，NXP不但有帶有安全功能的MCU，收發(fā)器，還有專門用于加密的加密芯片。

以對(duì)外連接的T-box和數(shù)字鑰匙為例，這些對(duì)外接口是安全防護(hù)的重中之重，在設(shè)計(jì)時(shí)就必須使用專門加密芯片來(lái)執(zhí)行認(rèn)證、安全加密處理、密鑰生成與存儲(chǔ)、安全證書驗(yàn)證與存儲(chǔ)等功能。

NCJ38xxx系列加密芯片介紹

該款加密芯片支持具有專門安全服務(wù)的汽車控制系統(tǒng)，并提供極高級(jí)別的物理保護(hù)，來(lái)針對(duì)各種遠(yuǎn)程和芯片級(jí)的攻擊。典型的安全服務(wù)有：M2M身份驗(yàn)證(支持所有常見身份驗(yàn)證方法)；安全通信信道與會(huì)話密鑰的建立；安全密鑰和數(shù)據(jù)存儲(chǔ)；數(shù)字簽名的生成和驗(yàn)證。

具體參數(shù)如下：

1.內(nèi)部具有2MB Flash；

2.芯片有兩個(gè)獨(dú)立的RAM模塊。一個(gè)主要用于CPU訪問(wèn)，另一個(gè)與Fame3相關(guān)。都應(yīng)用了錯(cuò)誤檢測(cè)和加密等安全功能，以確保數(shù)據(jù)的完整性和機(jī)密性；

3.內(nèi)部CPU完全符合ARM SC300標(biāo)準(zhǔn)，有一個(gè)連接到CPU總線的專用內(nèi)存管理單元(MMU)；

4.Fame3協(xié)處理器：

支持RSA、ECC等主要公鑰加密系統(tǒng)以及相應(yīng)的加密、數(shù)字簽名、密鑰協(xié)商、身份驗(yàn)證和零知識(shí)協(xié)議方案

隨機(jī)選擇模塊的RSA支持8096位的密鑰長(zhǎng)度

可用于對(duì)稱密碼算法的布爾運(yùn)算

5.具有高安全性的三重DES協(xié)處理器，可加載兩個(gè)或三個(gè)密鑰；

6.具有高安全性的AES協(xié)處理器，AES引擎支持128位并行處理；

7.用于AES、DES和GCM協(xié)處理器的通用SBC控制塊，帶有多個(gè)可用于密鑰和處理數(shù)據(jù)的64位組寄存器(輸入/輸出)；

8.具有兩個(gè)高速8位、16位和32位CRC引擎；

9.擁有符合AIS-31的硬件隨機(jī)數(shù)生成器(RNG)。

應(yīng)用方向： V2X，T-BOX，數(shù)字鑰匙，內(nèi)部網(wǎng)關(guān)。

審核編輯：劉清