欢迎光临第五届中国汽车网络信息安全峰会2020!

安全闪存–解决互联汽车和工业应用中不安全问题的方法–第1部分

发布日期:2020-04-05

GRCCIoVSecurity

2020-04-05 16:59:07

手机阅读

随着汽车和工业市场中自主和互联革命的进行,边缘节点正迅速成为网络攻击的目标。软件更新,远程捕获诊断数据以及远程端点与基础结构之间的通信变得越来越普遍,因此容易受到网络攻击和其他安全威胁。


随着工艺几何尺寸的不断缩小,对外部闪存的需求不断增加,半导体技术的进步使将闪存存储在包含硬件安全模块(HSM)的MCU中变得更加困难。当闪存位于MCU外部时,存储的代码和数据将变得更容易受到攻击,这对于使用安全启动过程和其他基础架构来设计设备(确保存储和检索的内容可以被信任)至关重要。


本系列文章探讨了随着闪存从MCU中的HSM移出,理想情况下仍是基于硬件的信任根,下一代安全设备的设计挑战和安全要求。涵盖的其他主题包括加密安全存储,快速安全启动,安全的无线空中更新和法规遵从性。



互联世界中安全的重要性



在一个日益嵌入式和互联的世界中,安全性变得至关重要。每个嵌入式系统都扩大了攻击面,使从设备和车辆到办公室和工厂的所有内容都更容易受到攻击。在某些应用中,例如汽车电子和工业系统,功能安全性上升到了关键任务水平。


设计工程师深知,对安全性和隐私的日益关注已成为购买决策的主要因素。消费者和公司随手采用新技术的日子已经一去不复返了。如今,不情愿取代了信心,因此每个供应商都必须在某种程度上保证其产品和服务的安全性。各国政府也有同样的担忧,现在正在实施法规,要求供应商实施各种安全规定,有时会因未遵守规定而受到处罚。


设计工程师可能还意识到,使嵌入式系统变得安全将变得更加困难。原因是,随着MCU在处理复杂的实时应用方面越来越强大,它们正在迁移到更小的几何CMOS技术(例如16纳米或7纳米)。但是在这些几何条件下,目前没有可用的可重编程非易失性存储器(NVM)技术。这导致了eFlash(MCU内嵌的Flash)的解体,后者一直提供一种固有的安全架构,而有利于外部Flash,这需要特殊的措施以确保安全运行。



Flash的瓦解



为了解决日益增长的安全问题,芯片供应商已经在MCU内部集成了硬件安全模块(HSM)功能。HSM存在于安全处理环境中,该环境包含基于硬件的信任根,用于保护敏感数据,处理器状态,引导加载程序,加密密钥和用于特定于应用程序的安全服务的代码。嵌入式内存(eFlash和RAM)也是安全处理环境内部受信任边界的一部分,从而使其足以抵御常见威胁。


片外存储器(例如外部闪存)本身并不是可信赖的,并且可能容易受到持续攻击。通常会采取安全措施对外部Flash中的数据进行加密,然后通过在执行代码之前将代码从外部Flash下载到MCU的内部RAM来解密和验证数据。尽管此方法足够强大,可以抵御大多数攻击,但会导致性能下降(启动时可能出现问题)和更高的成本(需要更多内部RAM和更多功率)。该系统甚至可能仍然容易受到持久性攻击(例如回滚攻击)。


随着MCU迁移到先进技术节点以实现更高的性能,更好的性价比,更低的功耗,闪存的解体可能会更容易受到威胁。这具有带回某些以前完全被eFlash克服的受信任内存挑战的作用。此外,由嵌入式系统的扩散引起的威胁环境的增加也带来了新的挑战,而使用外部闪存则使这些挑战变得更加难以克服。


为了确保外部闪存的安全,需要解决的主要威胁包括:


·模拟与Flash设备之间的授权交易


·篡改Flash设备的内容


·重放事务以回滚Flash设备的内容


·在不安全的设施中进行置备期间获取密钥


·在与Flash设备进行事务处理期间进行窥探(中间人)攻击


·通过边通道攻击或故障注入来公开(获取或观察)Flash设备和密钥的内容


·以电子方式损害闪存设备的完整性


·克隆Flash设备


为了解决对外部闪存设备的这些和其他威胁,有效地使其成为安全处理环境的受信任边界的一部分,该设备必须提供以下三种功能:


·基于硬件的信任根,可防止攻击对存储的代码和/或数据的修改,操纵,复制或其他潜在影响


·通过端到端保护(通过总线通过经过身份验证和加密的交易),具有读/写访问方法的安全区域,安全密钥存储空间和非易失性单调计数器的组合的端到端保护,实现了来自MCU或云的安全更新


·低成本,无需额外的安全设备(例如,受信任的平台模块),也无需更改电路板,包括支持Quad串行外围设备接口



图1显示了安全Flash如何提供上述所有三个功能。实际上,安全闪存通过标准总线从外部扩展了与MCU嵌入式闪存集成的HSM功能。还请注意,安全闪存如何替代普通的NOR闪存,从而可以使用现有电路板。


值得一提的是,使用外部闪存具有一些优势,首先是能够更轻松地适应不断增长的代码大小。嵌入式系统中常用的标准Flash插槽大小可以支持一个千兆(1Gb)或更多的存储空间-比eFlash可行的存储空间大得多。外部闪存还为更多的CPU内核/容量提供了空间,以适应诸如机器学习和人工智能之类的复杂技术所需的更密集,越来越实时的处理。当提供不同型号的产品以更好地满足基于价格,性能或其他标准的一系列需求时,这些更改加在一起可以简化设计工作并加快上市时间。


在第2部分中,我们将介绍使用外部Flash的安全嵌入式系统的设计。


关于作者

Sandeep Krishnegowda是赛普拉斯半导体公司闪存业务部门的市场和应用总监。他在赛普拉斯的存储器产品部门工作了十多年,担任过各种工程,管理和营销职务。他在伦斯勒理工学院获得了电子和通信硕士学位,并在Visvesvaraya Technological University获得了电子和通信学士学位。





END





点击上方蓝字关注我们



  • 电话咨询
  • 15021948198
  • 021-22306692
None