未来信息的流动需要交换大量数据。智能汽车将实时交通信息发送到云端,或从制造商 处无线接收更新,以经济有效的方式快速更新软件。无论是汽车制造商还是汽车中的各个组件,它们数据的发送器和接收器都需要使用加密密钥进行身份验证。这些关键密钥在OPTIGA TPM 中像在保险库里一样受到特别保护,不会受到逻辑和物理攻击。
此外,将初始密钥结合到车辆中对于智能汽车制造商来说是特别敏感的时刻。使用TPM 时,此步骤可在英飞凌认证的生产环境中执行,之后,密钥被保护,不再需要在全球分布的价值链的各个阶段采取特殊的安全措施。
TPM 同样生成、存储和管理用于车辆内通信的其他安全密钥。它还可用于检测车辆中的故障或被操纵的软件和组件,并在发现问题的情况下由制造商启动故障排除机制。
虽然车辆的平均使用寿命为12至15年,但安全功能和算法仍在不断开发和增强。TPM 的固件可以通过远程访问进行更新,因此它提供的安全机制(包括加密机制)可以持续更新。
5. 防侧信道攻击
(1) 侧信道攻击概念
侧信道攻击是利用计算机不经意间释放出的信息(如功耗、电磁辐射、电脑硬件运行声等)进行破译的攻击模式。侧信道攻击是一种硬件功能安全攻击类型,主要通过非预期的信息泄漏来间接窃取信息。
图5-19展示了一个侧信道攻击的例子。
图 5-19 侧信道攻击的例子
侧信道攻击涉及以下几方面。
功耗方面:所有电子设备都通过电源轨供电。在基于功耗的侧信道攻击中,攻击者会在设备运行期间监控其电源轨,以获取电流消耗或电压波动,从而窃取信息。
电磁 (EM) 辐射方面:正如法拉第定律所定义的,电流会产生相应的磁场。基于EM 的侧信道攻击是通过监控设备在运行期间发出的EM辐射来窃取信息。
时序方面:在加密实现中,不同的数学运算可能需要不同的计算时间,具体取决于输入、键值和运算本身。基于时序的侧信道攻击是试图利用这些时序变化来窃取信息。
来源:汽车电子与软件
作者:SASETECH社区
