聯(lián)網(wǎng)設(shè)備容易受到網(wǎng)絡(luò)攻擊，因此自動(dòng)駕駛和工業(yè)自動(dòng)化的進(jìn)步帶來(lái)了更大的風(fēng)險(xiǎn)。與云通信、處理軟件更新和捕獲診斷數(shù)據(jù)構(gòu)成了不斷增長(zhǎng)的攻擊面。設(shè)備本身也可能被篡改，但諸如此類的物理攻擊通常無(wú)法擴(kuò)展。

連接設(shè)備采用整體安全方法變得越來(lái)越重要，從安全啟動(dòng)過(guò)程開始。啟動(dòng)代碼必須經(jīng)過(guò)身份驗(yàn)證并安全地存儲(chǔ)在非易失性存儲(chǔ)器 （NVM） 中。本文將探討技術(shù)進(jìn)步如何推動(dòng)處理器和內(nèi)存的系統(tǒng)架構(gòu)變化，但讓我們首先了解嵌入式系統(tǒng)中安全性的演變。

嵌入式系統(tǒng)安全性的演變

多年來(lái)，智能卡和硬件安全模塊 （HSM） 提供了一個(gè)離散的“安全隔區(qū)”，可以在其中執(zhí)行加密。這些外設(shè)包括大量可重新編程的 NVM（EEPROM 或閃存），允許將機(jī)密存儲(chǔ)在安全隔區(qū)內(nèi)，防止惡意攻擊或意外泄露。這些器件是主機(jī)控制器的從屬外設(shè)，用于各種應(yīng)用。

2006年，一組德國(guó)汽車制造商開發(fā)了安全硬件擴(kuò)展（SHE）規(guī)范，定義了可以集成到芯片組中的極簡(jiǎn)HSM。SHE架構(gòu)已被專為汽車市場(chǎng)設(shè)計(jì)的安全芯片組廣泛采用。SHE被實(shí)現(xiàn)為具有基于高級(jí)加密標(biāo)準(zhǔn)（AES）算法的加密功能的狀態(tài)機(jī)，并包含足夠的NVM來(lái)存儲(chǔ)所需的密鑰和計(jì)數(shù)器。

在幾年內(nèi)，汽車行業(yè)認(rèn)識(shí)到某些汽車應(yīng)用需要更高級(jí)別的安全性。由此，創(chuàng)建了EVITA工作組。SHE被采用為EVITA Light HSM的基礎(chǔ)，但為中高安全性應(yīng)用定義了更高級(jí)的版本。EVITA Medium 和 EVITA Full HSM 建立在傳統(tǒng)的 SHE 基礎(chǔ)架構(gòu)之上，并增加了一個(gè) ARM CPU 來(lái)管理 HSM 操作。最后，橢圓曲線加密（ECC）被添加到EVITA Full HSM中，以實(shí)現(xiàn)更高級(jí)別的安全性。EVITA工作組的HSM變體被廣泛部署，并且是當(dāng)前活躍的AutoSAR工作組中描述的大部分安全基礎(chǔ)設(shè)施的基礎(chǔ)。

高級(jí)工藝節(jié)點(diǎn)上的嵌入式閃存消失

安全飛地通常依靠嵌入式閃存 （eFlash） 來(lái)存儲(chǔ)密鑰和其他加密信息。嵌入式閃存通?？捎糜?0nm及更大的晶圓代工工藝節(jié)點(diǎn)，甚至有一些示例存在于28nm上。然而，隨著工藝節(jié)點(diǎn)的不斷縮小，由于器件物理和經(jīng)濟(jì)性的原因，eFlash的集成變得極其困難。代工廠正在花費(fèi)大量精力尋找小尺寸的嵌入式NVM，但到目前為止，還沒有可行的解決方案出現(xiàn)。小尺寸RRAM和MRAM作為eFlash替代品已被廣泛探索，但尚不可行，特別是對(duì)于需要在高溫下具有高可靠性的關(guān)鍵任務(wù)應(yīng)用。目前尚不清楚這些技術(shù)何時(shí)（或是否）投入生產(chǎn)。因此，開發(fā)人員正在使用外部閃存代替eFlash。

當(dāng)今的系統(tǒng)使用標(biāo)準(zhǔn) QSPI NOR 閃存，但存在外部 NOR 設(shè)備不安全的公認(rèn)缺點(diǎn)（參見圖 1）。一個(gè)飛躍是使用安全閃存設(shè)備來(lái)顯著提高安全性，并滿足 HSM 對(duì)安全可重新編程 NVM 的要求。關(guān)鍵功能是創(chuàng)建一個(gè)安全通道，在該通道中，可以在HSM和安全閃存設(shè)備中的加密安全區(qū)域之間交換位。

圖 1：從嵌入式安全閃存到外部安全閃存的演變。

加密安全存儲(chǔ)：安全閃存可以為安全密鑰、證書、密碼哈希、特定于應(yīng)用程序的數(shù)據(jù)和配置數(shù)據(jù)、代碼版本信息以及用于身份驗(yàn)證的生物識(shí)別傳感器數(shù)據(jù)啟用受硬件保護(hù)的安全存儲(chǔ)。此外，它可以支持經(jīng)過(guò)身份驗(yàn)證和加密的交易，以防止未經(jīng)授權(quán)的訪問和其他安全威脅。

快速安全啟動(dòng)：汽車應(yīng)用依賴于快速安全啟動(dòng)。汽車應(yīng)用中的典型CAN總線的啟動(dòng)要求小于100ms。這意味著ECU必須能夠在上電后100ms內(nèi)回復(fù)CAN報(bào)文。如果CAN節(jié)點(diǎn)無(wú)法在100ms內(nèi)啟動(dòng)，則可能會(huì)錯(cuò)過(guò)關(guān)鍵的CAN報(bào)文，這對(duì)于ADAS等汽車應(yīng)用來(lái)說(shuō)是不可接受的。安全閃存器件可以使安全啟動(dòng)過(guò)程與主機(jī)MCU相互進(jìn)行身份驗(yàn)證，并在不到100ms的時(shí)間內(nèi)確?？偩€事務(wù)的機(jī)密性和真實(shí)性。

無(wú)線安全固件 （FOTA） 更新：汽車平均包含大約 100 個(gè)電子控制單元 （ECU） 和超過(guò) 1 億行軟件代碼。我們相信這些系統(tǒng)能夠處理更多具有更高復(fù)雜性的任務(wù)，這突出了對(duì)提高可靠性和端到端安全性的需求。由于代碼和數(shù)據(jù)駐留在外部閃存上，因此保護(hù)閃存免受攻擊對(duì)于確保數(shù)據(jù)完整性、真實(shí)性和對(duì)重放攻擊的免疫力至關(guān)重要。安全閃存通過(guò)僅允許授權(quán)更新并啟用硬件信任根來(lái)提供端到端保護(hù)，以防止對(duì)代碼和數(shù)據(jù)存儲(chǔ)的修改、操縱和其他安全攻擊。安全閃存還通過(guò)在主機(jī) MCU、安全存儲(chǔ)和云之間提供加密和經(jīng)過(guò)身份驗(yàn)證的事務(wù)，使互聯(lián)世界中的系統(tǒng)更加安全（參見圖 2）。

圖 2：使用安全 NOR 閃存進(jìn)行安全 FOTA 更新

汽車應(yīng)用

汽車市場(chǎng)是安全閃存的主要采用者。主要應(yīng)用包括高級(jí)駕駛輔助系統(tǒng) （ADAS）、網(wǎng)關(guān)、遠(yuǎn)程信息處理、儀表盤和發(fā)動(dòng)機(jī)/動(dòng)力總成控制。用例涵蓋代碼/數(shù)據(jù)存儲(chǔ)、快速安全啟動(dòng)和無(wú)線固件 （FOTA） 更新。ADAS、網(wǎng)關(guān)和HEV/EV動(dòng)力總成應(yīng)用仍然是該細(xì)分市場(chǎng)的增長(zhǎng)動(dòng)力。

高級(jí)駕駛輔助系統(tǒng) （ADAS）：ADAS檢測(cè)物體，提醒駕駛員危險(xiǎn)情況或即將發(fā)生的危險(xiǎn)，使汽車保持在車道上，并自動(dòng)減速或停止車輛。ADAS 應(yīng)用包括夜視輔助、駕駛員監(jiān)控、行人和交通標(biāo)志識(shí)別、前方碰撞警告、車道偏離警告和盲點(diǎn)監(jiān)控（見圖 3）。在ADAS系統(tǒng)中，安全關(guān)鍵算法和數(shù)據(jù)存儲(chǔ)在閃存中。因此，確保 Flash 內(nèi)容不被以任何方式篡改至關(guān)重要。此外，OEM 希望執(zhí)行 OTA 固件更新，這進(jìn)一步使安全挑戰(zhàn)復(fù)雜化。安全閃存非常適合ADAS應(yīng)用，因?yàn)樗鼈兗词乖跇O端溫度下也能確保安全、安全、可靠的程序執(zhí)行和關(guān)鍵數(shù)據(jù)的可靠存儲(chǔ)。例如，賽普拉斯NOR閃存器件具有AEC-Q100汽車級(jí)認(rèn)證，并符合ISO 26262 ASIL-B標(biāo)準(zhǔn)。

圖 3：典型 ADAS 系統(tǒng)框圖

聯(lián)網(wǎng)汽車：車輛和遠(yuǎn)程實(shí)體之間的通信在軟件更新、診斷數(shù)據(jù)的遠(yuǎn)程捕獲以及與交通基礎(chǔ)設(shè)施（LTE、Wi-Fi 信道）的通信等操作中變得越來(lái)越普遍。電子控制單元（ECU）之間通過(guò)CAN和以太網(wǎng)總線進(jìn)行車載通信對(duì)于確保正常運(yùn)行至關(guān)重要（見圖4）。在每個(gè)通信子系統(tǒng)中，最關(guān)鍵的電子元件之一是ECU中使用的存儲(chǔ)器。對(duì)ECU存儲(chǔ)器的攻擊可能導(dǎo)致數(shù)據(jù)泄漏，不可靠的行為，甚至災(zāi)難性故障。如果要保護(hù)現(xiàn)代汽車中的電子設(shè)備，則必須使內(nèi)存子系統(tǒng)能夠抵御惡意行為者的攻擊。

圖 4：典型的車載網(wǎng)絡(luò)

工業(yè)應(yīng)用

工業(yè)4.0智能工廠利用網(wǎng)絡(luò)物理系統(tǒng)來(lái)監(jiān)控物理過(guò)程，并為新的和分散的決策功能創(chuàng)建物理世界的虛擬副本。工業(yè)物聯(lián)網(wǎng) （IIoT） 設(shè)備連接到本地系統(tǒng)和云，并利用機(jī)器學(xué)習(xí)來(lái)提高生產(chǎn)力、質(zhì)量和安全性。這些系統(tǒng)監(jiān)視、管理和控制工廠，僅在需要時(shí)制造所需的產(chǎn)品，并具有適當(dāng)?shù)氖跈?quán)。其中許多IIoT系統(tǒng)在所有操作模式下都需要高水平的安全性、高可靠性和低功耗。安全閃存非常適合工業(yè)自動(dòng)化、工業(yè)相機(jī)、醫(yī)療設(shè)備、測(cè)量設(shè)備、工業(yè)計(jì)算、M2M 通信等。

工業(yè)機(jī)器視覺相機(jī)：微型高分辨率有線和無(wú)線攝像機(jī)與圖像處理器相結(jié)合，使機(jī)器能夠看到、解釋、計(jì)劃和行動(dòng)。這項(xiàng)技術(shù)正在改變安全、制造、醫(yī)療保健和零售行業(yè)。當(dāng)今的工業(yè)機(jī)器視覺相機(jī)是復(fù)雜的系統(tǒng)，結(jié)合了圖像處理、實(shí)時(shí)模式匹配和對(duì)象跟蹤，同時(shí)通過(guò)網(wǎng)絡(luò)接口進(jìn)行通信，并在極端工作條件下控制多個(gè)電機(jī)（見圖5）。安全閃存通過(guò)支持快速安全執(zhí)行、代碼保護(hù)和工業(yè)溫度范圍來(lái)滿足這些要求。

圖 5：典型的機(jī)器視覺相機(jī)

安全的外部閃存作為eFlash的替代品正在獲得動(dòng)力，隨著工藝節(jié)點(diǎn)縮小到40nm以下，eFlash已經(jīng)變得稀缺。我們需要將HSM集成到閃存技術(shù)中，用于無(wú)法集成eFlash的安全芯片組?？梢约蒭Flash但需要專用于HSM功能的額外非易失性存儲(chǔ)器的芯片組也會(huì)發(fā)現(xiàn)安全閃存具有吸引力。安全閃存允許數(shù)據(jù)通過(guò)現(xiàn)有通信基礎(chǔ)設(shè)施在其用戶陣列內(nèi)的受保護(hù)區(qū)域之間以加密安全的方式傳輸?shù)街鳈C(jī)MCU的HSM。

通過(guò)利用現(xiàn)代NOR閃存設(shè)備的內(nèi)存計(jì)算功能，可以創(chuàng)建高級(jí)安全閃存，例如集成了ARM Cortex M0處理器的賽普拉斯的Semper NOR Flash。高級(jí)安全性包括防止對(duì)固件、啟動(dòng)映像和系統(tǒng)參數(shù)的覆蓋、修改和操作攻擊的功能。安全閃存也成為實(shí)現(xiàn)功能安全的基本組成部分。

使用包括QSPI和xSPI在內(nèi)的現(xiàn)有總線協(xié)議，安全閃存器件可以與主機(jī)MCU配合使用，以實(shí)現(xiàn)要求苛刻的連接應(yīng)用所需的安全級(jí)別，同時(shí)保持與現(xiàn)有主機(jī)內(nèi)存控制器的兼容性。當(dāng)前基于狀態(tài)機(jī)的內(nèi)存架構(gòu)無(wú)法提供與嵌入式內(nèi)核相同的靈活性和可編程性。嵌入式 ARM Cortex M0 支持卓越的架構(gòu)，可增加硬件加密加速、安全的 HMAC 密鑰生成和存儲(chǔ)，并使用單調(diào)計(jì)數(shù)器來(lái)解決汽車和工業(yè)嵌入式系統(tǒng)的廣泛安全問題（參見圖 6）。

圖 6：安全閃存架構(gòu)（賽普拉斯森珀 NOR 閃存）

審核編輯：郭婷