對電子嵌入式系統的安全和安全保障需求從未有今天這樣強烈。隨著汽車的自動化程度不斷提高,我們需要提高其安全保障水平,防止它們被黑客攻破。對于采用大量機器人與物聯網(IoT)設備,需要處理敏感數據的工廠來說,同樣如此。
對所有此類嵌入式系統來說,非易失性閃存存儲器必不可少。閃存可用作代碼存儲、文件系統存儲或直接運行代碼的微控制器單元(MCU)存儲器。如果要實現系統安全性,必須首先確保系統使用的閃存存儲器是安全的。本文探討閃存存儲器的安全需求,幫助開發人員為汽車、工業和通信應用構建安全有保障的嵌入式系統。
閃存存儲器的使用方式
如果我們仔細觀察現代汽車的電子系統,我們會發現閃存在整車上都得到廣泛使用。隨著系統的復雜性增加,我們需要更大容量的代碼存儲和數據存儲。車內的所有子系統,包括高級駕駛輔助系統(ADAS)、儀表系統(即將與信息娛樂合并)、傳動和車身系統,都需要嵌入式系統才能實時運行。
所有這些嵌入式系統都需要某種類型的閃存存儲器,用作代碼存儲和數據存儲。例如,圖1所示的是一個使用多個NOR閃存器件的ADAS子系統。
圖1.該ADAS子系統使用多個NOR閃存
在當今的ADAS應用中,復雜的算法和人工智能流程依賴在閃存存儲器中存儲的代碼和數據來運行。存儲必須提供故障安全和安全保障,因為系統故障或惡意攻擊可能導致嚴重的人身傷害乃至身故。
在工業和網絡應用中,也存在對存儲解決方案的類似安全與安全保障需求。在互聯互通程度不斷提高的大背景下,黑客能突破任何與互聯網相連的薄弱實體,竊取敏感信息,或者將被攻破的設備當作跳板,在整個網絡中的其他地方發起攻擊。因此,構建有安全保障的系統,避免發生這種類型的攻擊,變得至關重要。
有安全保障的閃存存儲
多年來,閃存存儲器廠商一直提供純粹的數據存儲。對于這些應用,耐久度和保持能力是衡量閃存存儲器質量的兩大指標。安全保障并非是對這類型閃存器件的要求,這就意味著存儲在閃存上的數據要么完全不受保護,要么使用未經認證的命令進行保護。
例如,一些閃存器件通過正常命令集提供基本的保護功能,例如針對編程或擦除操作對扇區提供非易失性或易失性保護、針對編程或讀取操作的密碼保護等。這些功能雖是好功能,但不足以抵御手段高明的攻擊。如果黑客能夠訪問閃存器件的總線接口,他們就能輕易地提取或修改設備上的數據。
為了保障安全,閃存器件必須保護存儲的代碼和數據免受多種手段的攻擊。下面總結了閃存存儲設備需要加以防范的幾種攻擊。
•中間人(MIM)攻擊
MIM攻擊中的黑客常模仿通信信道的發送方,發送命令或消息給另一側,以竊取或修改數據(圖2)。因此,有必要認證主機和閃存設備間的每一條消息。認證可通過在主機和閃存上使用公共密鑰,生成伴隨實際消息的消息認證碼(MAC)來實現。接收方可以在對消息采取行動之前先驗證MAC。
圖2.中間人攻擊常模仿通信的信道發送方發送命令或消息,最終目的是竊取或修改數據
為了防止在密鑰受損時系統被永久破壞,通常需要使用臨時密鑰。臨時密鑰會在一定時間或在一定次數后失效。這樣做的目的是盡可能避免密鑰被破壞性物理分析(DPA)或其它迭代攻擊等方法進行解密。
另一種中間人攻擊則是在一定時間以后重放截獲的合法消息。為了防范重放攻擊,主機和閃存設備必須使用累加計數器(值隨每個消息遞增)生成MAC。由于當前的累加計數器值與上一消息的值不同。重放相同的消息就不能通過MAC驗證,
•克隆
一些黑客可以使用先進的技術讀取閃存芯片中的全部內容,通過非法克隆牟利。為了防范此類攻擊,每個閃存芯片都必須擁有任何人都不能讀取的唯一設備秘密(UDS)。UDS值具有唯一性,是每個芯片內的真實隨機值。一個芯片和另一個芯片中的UDS之間毫無關聯。
UDS可用于推導復合設備標識符(CDI),而這個標識符是生成可信計算工作組織(TCG)設備標識符組合引擎(DICE)規格定義的設備ID證書的基礎。一般來說,設備也在CDI的基礎上,為所有用主機導出的密鑰生成別名私鑰公鑰對。這樣就無需暴露設備ID的私鑰。
有了UDS和DICE流程后,由于UDS在物理上不可克隆,因此黑客就無法克隆設備。
•竊聽
被動偵聽是另外一種已知的攻擊方式。攻擊者通過在總線上竊聽,可從通過總線傳輸的數據中搜集敏感信息或機密情報。為保護重要數據,用戶可選擇在通過總線將數據發送到閃存設備,并存儲數據前為數據加密。當主機從設備檢索數據時,也應對數據進行加密處理,讓潛在的黑客永遠無機可乘。
也許有人會說,加密方法不需要有安全保障的閃存存儲解決方案,因為主機可以直接加密數據并將其存儲到閃存中。只有主機才能解密數據。
然而,這樣做也有一定的缺點。其中之一是主機不能輕易地棄用加密密鑰。例如,假設使用KeyA加密數據并將其存儲在閃存中,后來用戶發現KeyA已被攻破,就需要在系統上使用不同的密鑰,即KeyB。
這時,主機陷入兩難境地:它不能直接棄用KeyA,因為它需要保留該密鑰,才能解密從設備讀取的數據。然而,如果KeyA被攻破,用戶可能不想永久保留它。如果要使用新的數據加密密鑰,用戶不得不采取更復雜的措施。先擦除閃存上的原始加密數據,再用新加密的數據為閃存編程。這種操作在現場并非易事,且存在一定風險。
另一方面,如果有安全保障的閃存能夠提供加密和解密功能,它就能在其有安全保障的存儲中安全地存放明文數據,并在將數據發回給主機之前進行加密處理。如果當前的加密密鑰被攻破,主機可以簡單地與設備交換新的密鑰。存儲中的數據保持完整且有安全保障,與存儲加密數據相比,是一種簡單得多的方法。
保護措施
下面介紹開發安全閃存存儲的各個步驟:
•提供靈活的存儲器架構
在現代的多核嵌入式系統中,多個MCU或硬件安全模塊(HSM)可能可以訪問同一個閃存存儲。閃存設備有必要提供一種靈活的存儲器架構,可以對其進行分區和配置,以便通過不同的內核管理不同的區域。這些不同區域可提供不同水平的安全保障,或者在完全不需要時,取消安全保障。
通過了解eMMC標準和UFS標準,我們顯然可以看到支持多個安全區域的趨勢。當前的eMMC標準規定了重放保護內存塊(RPMB)。最新的UFS(v3.0)標準可為四個RPMB分區提供智能支持,它們由四個不同的密鑰進行管理。這樣的存儲器架構靈活性在多核SoC環境中更加合適。
•提供快速的安全啟動功能
眾多嵌入式系統都在閃存中存儲啟動代碼。部分是因為需要快速啟動,例如汽車子系統需要在加電重置(POR)的100ms內處理CAN消息。系統不僅需要安全啟動(即驗證啟動代碼),還需要快速啟動。這就給嵌入式設計師提出更高的挑戰。
一般情況下,在運行存儲并下載(SnD)模式時,主機從閃存讀取引導加載程序并映射給RAM執行。然而,要想安全啟動,就需要檢查認證整個引導加載程序代碼,以確保其可信性。這個過程需要在MCU上花費時間。有安全保障的閃存存儲能夠提供引導加載認證,大幅度縮短啟動時間。
安全的閃存設備能夠使用內部安全散列函數檢查引導加載程序,并為主機提供驗證用散列值。如果散列值未發生改變,就說明引導加載程序未被篡改,可以安全地用于啟動。
•提供安全的固件無線更新(FOTA)
對于現代的嵌入式應用而言,現場升級是必備功能。通過遠程升級系統的固件或軟件,制造商能夠快速解決問題、提供新增特性、提升用戶體驗。然而,遠程升級也會對系統構成安全威脅。沒人希望黑客利用現成的更新通道,讓系統運行惡意固件或軟件。
除了依靠CPU提供的安全保障,閃存設備內部的安全引擎也能大幅提高FOTA流程的安全水平(圖3)。采用這樣的安全引擎后,提供啟動代碼存儲的閃存設備不僅可以用閃存設備旁邊的主機認證固件提供商,也可以在遠程云上進行認證。通過這種方式,可以為閃存中的固件更新或軟件更新建立端到端的通道安全。
圖3.閃存設備中的安全引擎有助于實現更安全的固件無線更新流程
現代汽車、工業、通信使用的嵌入式系統需要有高度安全保障的數據存儲。嵌入式系統設計師面臨的挑戰是,如何構建能夠抵御網絡攻擊的安全系統。集成安全保障特性的閃存,如賽普拉斯的SemperFlash,通過防范各種針對嵌入式系統的攻擊,提高整體系統的安全性。
