無(wú)源汽車防盜系統(tǒng)設(shè)計(jì)與安全性的考慮事項(xiàng)
系統(tǒng)安全性考慮事項(xiàng) – 攻擊及防范對(duì)策
目前有一個(gè)普遍的誤解,即誤以為汽車防盜系統(tǒng)的安全性取決于加密算法的強(qiáng)度。雖然加密算法的強(qiáng)度是很重要,但其本身并不能決定整個(gè)系統(tǒng)的抗攻擊能力。防盜系統(tǒng)中的每一個(gè)接口、算法、協(xié)議、邏輯和物理特性,均影響著系統(tǒng)的總體安全性,都應(yīng)該予以研究與增強(qiáng),以提高系統(tǒng)的抗攻擊性。
算法安全性及防范對(duì)策
如前所述,加密算法必須擁有唯一及不可預(yù)測(cè)的特性。以AES為例,算法的詳細(xì)工作原理對(duì)公眾是完全公開(kāi)的,因此,它已經(jīng)過(guò)了研究領(lǐng)域的嚴(yán)格評(píng)測(cè)。這是迄今最好的防范對(duì)策。到目前為止,科學(xué)研究已確認(rèn)該算法的強(qiáng)度,而且經(jīng)得起超過(guò)10年的時(shí)間考驗(yàn)。然而,在私密算法的情況下,研究領(lǐng)域不可能進(jìn)行科學(xué)分析,這些算法的強(qiáng)度究竟如何是不可知的。事實(shí)上,其中許多算法都無(wú)法經(jīng)受得起時(shí)間的考驗(yàn),而且近年來(lái)它們的缺點(diǎn)也暴露了出來(lái)。
協(xié)議安全性及防范對(duì)策
在使用單向驗(yàn)證的系統(tǒng)中,對(duì)協(xié)議層的攻擊一般是采用“掃描式”或“字典式”方法。在“掃描式”攻擊中,攻擊者從汽車端接收到一個(gè)“詢問(wèn)”(challenge),再返回一個(gè)隨機(jī)值作為應(yīng)答。如果協(xié)議包含56位應(yīng)答,則比特位安全性為256,即獲得一個(gè)正確的“詢問(wèn)-應(yīng)答”配對(duì)需要256次嘗試。為了防止這類攻擊,可以考慮采用以下措施:
提高應(yīng)答的位長(zhǎng)度 (bit length),以增加復(fù)雜性
讓汽車嵌入的連續(xù)性失敗嘗試之間的時(shí)限指數(shù)級(jí)增長(zhǎng)
在一定次數(shù)的連續(xù)性嘗試失敗之后,讓汽車拒絕嘗試
在“字典式”攻擊中,攻擊者通過(guò)與收發(fā)器直接通信來(lái)收集正確的詢問(wèn) (從攻擊者) 應(yīng)答 (從密鑰卡) 配對(duì)。這些“詢問(wèn)-應(yīng)答”配對(duì)被放在查找表或“字典”中,供以后參考。配備了這種字典后,攻擊者就觸發(fā)汽車發(fā)出詢問(wèn),然后在字典中搜索相應(yīng)的正確應(yīng)答。若協(xié)議包含100位應(yīng)答,則需要251次嘗試即獲得一個(gè)正確的詢問(wèn)-應(yīng)答對(duì)。“生日悖論” (Birthday paradox) 表明在2n/2 個(gè)記錄的“詢問(wèn)-應(yīng)答”配對(duì)和2n/2 次嘗試之后,獲得正確結(jié)果的概率為0.5。由此可知,這種攻擊的總體復(fù)雜性為2n/2+1 = 251。這種情況下應(yīng)該考慮的防范對(duì)策為:
提高詢問(wèn)的位長(zhǎng)度,以增加復(fù)雜性
采用雙向驗(yàn)證協(xié)議
物理/邏輯安全性及防范對(duì)策
近年來(lái),攻擊手段日趨復(fù)雜先進(jìn)。“邊信道”攻擊,比如簡(jiǎn)單功耗分析 (SPA) 和差分功耗分析 (DPA) 及其它“入侵式”攻擊,已被成功用來(lái)提取密鑰卡的密鑰。這些所謂的邊信道攻擊測(cè)量和評(píng)估加密設(shè)備的耗電量,再結(jié)合純文本密碼文本方面的知識(shí),即可提取出一個(gè)其它的密鑰。這些方法的基本理論相當(dāng)復(fù)雜,超出了本文的范圍。防御上述邊信道攻擊的最強(qiáng)有力措施包括:
時(shí)鐘頻率和運(yùn)行隨機(jī)化
數(shù)字控制和加密工作交錯(cuò)進(jìn)行
“入侵式”攻擊著眼于硅芯片上與加密相關(guān)的電路的物理實(shí)現(xiàn)方案。只要在設(shè)計(jì)流程初期即考慮到防范對(duì)策,最佳防御手段的實(shí)現(xiàn)相當(dāng)簡(jiǎn)單。下面是可以考慮使用的一些步驟實(shí)例:
存儲(chǔ)塊的金屬屏蔽
采用非標(biāo)準(zhǔn)綜合庫(kù)
加密期間搶奪所用關(guān)鍵數(shù)字元素的位置
若發(fā)生嘗試入侵情況,限制存儲(chǔ)器訪問(wèn)和自動(dòng)芯片擦除功能
系統(tǒng)性能的考慮事項(xiàng)
耗電量
系統(tǒng)性能涉及不同的方面。其一是密鑰卡的功耗,這個(gè)參數(shù)直接關(guān)系到可獲得的密鑰卡與車載基站之間的通信距離。汽車制造商和領(lǐng)先供應(yīng)商往往強(qiáng)調(diào)耦合因子的重要性,將之視為一項(xiàng)關(guān)鍵參數(shù)。然而,它描述的主要是密鑰卡天線和車載基站天線之間的機(jī)械尺寸的關(guān)系。該參數(shù)只對(duì)給定系統(tǒng)配置有效,并取決于天線的電感、Q因子、驅(qū)動(dòng)電流、讀取器靈敏度,以及點(diǎn)火鎖芯材料。有鑒于此,單獨(dú)用該參數(shù)來(lái)比較不同系統(tǒng)的性能是不夠的。其實(shí),除耦合因子之外,同樣重要的還有耗電量,尤其是考慮到密鑰卡在無(wú)源無(wú)電池的環(huán)境中工作,能量需從磁場(chǎng)采集,并存儲(chǔ)在很小的電容中,因此耗電量十分受限。通過(guò)選擇超低功耗的系統(tǒng)組件,與能夠利用均衡軟件進(jìn)行編程的微控制器 (盡可能讓微控制器進(jìn)入睡眠模式),工程師就能夠克服前面提到的需要高耦合因子來(lái)補(bǔ)償密鑰卡的大電流這一系統(tǒng)缺陷。
驗(yàn)證響應(yīng)時(shí)間
防盜系統(tǒng)中的另一個(gè)重要因子是從轉(zhuǎn)動(dòng)插入門(mén)鎖的密鑰卡到引擎啟動(dòng)所需的時(shí)間。這個(gè)時(shí)間應(yīng)該足夠短到讓駕駛員感覺(jué)不到延時(shí)。根據(jù)系統(tǒng)的機(jī)械和電氣設(shè)計(jì),以及一個(gè)人插入和轉(zhuǎn)動(dòng)鑰匙的速度情況,該時(shí)間預(yù)算一般應(yīng)該在300ms 到 500ms之間。這個(gè)預(yù)算中相當(dāng)大一部分被消耗在機(jī)械和車身控制模塊的開(kāi)銷上;而剩下的100ms到 200ms則用于驗(yàn)證過(guò)程。在速度和安全性方面,一個(gè)不錯(cuò)的折衷方法是采用詢問(wèn)位長(zhǎng)度為100位,應(yīng)答長(zhǎng)度為56位的雙向驗(yàn)證。在大多數(shù)系統(tǒng)中,這會(huì)把應(yīng)答時(shí)間降至100ms以下。
錯(cuò)誤處理
為防止驗(yàn)證因任何原因失敗,現(xiàn)在的系統(tǒng)需要完整的驗(yàn)證周期才能重新從頭啟動(dòng),且在一定時(shí)間內(nèi)最多只允許3次重試。愛(ài)特梅爾的重試策略稍有不同,它可以使系統(tǒng)從通信錯(cuò)誤中更快地恢復(fù)過(guò)來(lái)。所有命令和可選數(shù)據(jù)都采用循環(huán)冗余碼校驗(yàn) (CRC) 來(lái)保護(hù)。密鑰卡和基站都利用CRC來(lái)檢測(cè)錯(cuò)誤,并把這些狀態(tài)信令給各自的通信伙伴,這就使基站可以選擇重復(fù)信息的數(shù)量、最后行為、最后應(yīng)答或最后命令。這種特性可實(shí)現(xiàn)更快的通信恢復(fù),而且在相同的時(shí)間內(nèi)允許更多次的通信恢復(fù)嘗試 (5-7次重試,而不只是3次)
總結(jié)
通過(guò)選擇能夠滿足汽車市場(chǎng)的安全性和性能目標(biāo),并且支持高度可配置的開(kāi)源防盜器軟件堆棧的系統(tǒng)組件,可以大大簡(jiǎn)化開(kāi)發(fā)一個(gè)穩(wěn)健汽車防盜系統(tǒng)的任務(wù)。作為汽車準(zhǔn)入解決方案的領(lǐng)導(dǎo)廠商,愛(ài)特梅爾擁有一個(gè)包含硬件和軟件的完善系統(tǒng)解決方案。
密鑰卡設(shè)計(jì)可采用 ATA5580 及 ATA5795 來(lái)實(shí)現(xiàn)。這兩個(gè)器件都包含有一個(gè)LF前端、一個(gè)執(zhí)行快速高效加密計(jì)算的AES硬件模塊,以及一個(gè)針對(duì)超低耗電量進(jìn)行了優(yōu)化的AVR微控制器。它們還均包含可編程閃存,可用于運(yùn)行愛(ài)特梅爾的開(kāi)放式防盜器協(xié)議或其它客戶專用軟件,并能夠使防盜器完全無(wú)源工作。
車載基站可采用愛(ài)特梅爾 ATA5272 實(shí)現(xiàn)。該器件集成了 LF 基站功能和一個(gè)帶 8K 可編程閃存的 AVR 微控制器。
除了這些器件之外,愛(ài)特梅爾還向用戶免費(fèi)提供開(kāi)放式防盜器協(xié)議軟件,能夠提供前所未有最高的用戶可配置性 (包括許多可實(shí)現(xiàn)系統(tǒng)參數(shù)權(quán)衡的動(dòng)態(tài)評(píng)估的用戶可選功能),并加速開(kāi)發(fā)和優(yōu)化進(jìn)程:
帶上行鏈路和下行鏈路波特率、位編碼和調(diào)制深度的邏輯層
帶詢問(wèn)和應(yīng)答位長(zhǎng)度、單向或雙向驗(yàn)證、數(shù)據(jù)字段CRC、兩個(gè)密鑰、私密或公開(kāi)Key Learn的協(xié)議層
AES加密時(shí)鐘速度 “在線” 從125 kHz 到 4 MHz 的加密層
評(píng)論