基于FPGA設(shè)計(jì)安全的汽車通信網(wǎng)絡(luò)
汽車工業(yè)正在經(jīng)歷一場(chǎng)無(wú)線技術(shù)革命,但安全威脅不解決,則可能削弱這塊新興的市場(chǎng)。由于高速網(wǎng)絡(luò)連接正設(shè)法進(jìn)入汽車領(lǐng)域,設(shè)計(jì)師面臨新通信標(biāo)準(zhǔn)實(shí)施的挑戰(zhàn)。許多已經(jīng)習(xí)慣于漫長(zhǎng)開(kāi)發(fā)周期的設(shè)計(jì)師, 現(xiàn)在則在為迅速給新型車輛配備用戶需求的電子設(shè)備而進(jìn)行競(jìng)爭(zhēng)。為調(diào)整上市時(shí)間并駕馭出現(xiàn)的多個(gè)標(biāo)準(zhǔn),設(shè)計(jì)師正轉(zhuǎn)向采用FPGA(現(xiàn)場(chǎng)可編程門陣列)。遺憾的是,由于汽車工業(yè)匆忙采用下一代基于fpga的汽車遠(yuǎn)程信息系統(tǒng),幾乎沒(méi)有設(shè)計(jì)師能夠充分明白他們選擇的fpga在安全上意味著什么。構(gòu)建安全的網(wǎng)絡(luò)首先要設(shè)計(jì)安全的系統(tǒng),而且選擇適當(dāng)?shù)脑赡軐?duì)大型網(wǎng)絡(luò)和相關(guān)預(yù)訂收入有重要影響。
從發(fā)動(dòng)機(jī)控制模塊,到涉及乘客舒適與安全的駕駛室內(nèi)部系統(tǒng),已經(jīng)出現(xiàn)了汽車遠(yuǎn)程信息系統(tǒng),對(duì)于汽車業(yè)它是一個(gè)亮點(diǎn),對(duì)于消費(fèi)者它是一個(gè)重要的區(qū)分點(diǎn),而最終對(duì)于oem,它是大幅重現(xiàn)預(yù)訂收入的一個(gè)來(lái)源。為了實(shí)現(xiàn)所需的連接以支持移動(dòng)汽車遠(yuǎn)程信息系統(tǒng)用戶群,多種無(wú)線傳輸線路正應(yīng)用于汽車,包括:802.11、藍(lán)牙(bluetooth)、地面數(shù)字及衛(wèi)星技術(shù)。然而,相同的技術(shù)在實(shí)現(xiàn)汽車遠(yuǎn)程信息系統(tǒng)網(wǎng)絡(luò)的同時(shí)也可能是其衰落的起點(diǎn)。
令人吃驚的是安全可
能是抑制這些無(wú)線技術(shù)在車輛上推廣應(yīng)用的頭等因素。廠商無(wú)法提供可互操作的高度安全的網(wǎng)絡(luò),以及對(duì)付費(fèi)使用的設(shè)備進(jìn)行驗(yàn)證也存在失敗的可能,則是禍因。oem、基礎(chǔ)架構(gòu)開(kāi)發(fā)商及內(nèi)容提供商已經(jīng)在汽車遠(yuǎn)程信息系統(tǒng)上投資了數(shù)十億美元,即使如此,前景仍然難料。向大規(guī)模的市場(chǎng)過(guò)渡還有路要走,并且研究人士預(yù)測(cè)到2004年將有1080萬(wàn)美國(guó)司機(jī)使用遠(yuǎn)程信息系統(tǒng),到2010年這一數(shù)字將增加到4400萬(wàn)。如圖1所示,為刺激推廣應(yīng)用,汽車制造商正將重點(diǎn)放在利用無(wú)線網(wǎng)絡(luò)集成移動(dòng)設(shè)備上。典型應(yīng)用包括通過(guò)藍(lán)牙和接口將蜂窩電話集成到能夠無(wú)線通訊的pda(個(gè)人數(shù)字助理)或筆記本電腦上。消費(fèi)者對(duì)免提電話和計(jì)算的需求不只受到便捷因素的影響,而且受到安全問(wèn)題和嚴(yán)格立法的驅(qū)動(dòng)。
除了基本的舒適和安全應(yīng)用之外,一個(gè)預(yù)示永久改變無(wú)線運(yùn)算前景的新選擇領(lǐng)域正在推廣應(yīng)用。無(wú)線點(diǎn)對(duì)點(diǎn)電子付費(fèi)系統(tǒng)將廣泛用于停車和通行費(fèi)服務(wù)乃至免下車餐廳和加油站。衛(wèi)星廣播及流媒體內(nèi)容將迅速地受到歡迎,超過(guò)任何人的預(yù)期。無(wú)線網(wǎng)絡(luò)如藍(lán)牙可以用于鏈接汽車內(nèi)的若干系統(tǒng),如動(dòng)力傳動(dòng)(powertrain)、制動(dòng)系統(tǒng)、減震系統(tǒng)及后座娛樂(lè)系統(tǒng),為使智能汽車概念超越電傳線控的范疇,采用了診斷技術(shù)和其它數(shù)據(jù)傳輸技術(shù)。
圖 1 一種基于fpga的汽車遠(yuǎn)程信息系統(tǒng)可讓設(shè)計(jì)師將單防篡改硬件平臺(tái)標(biāo)準(zhǔn)化。該平臺(tái)可以定制,在制造周期的末期可以大范圍確定產(chǎn)品版本,更為重要的是其經(jīng)銷商售出后可以現(xiàn)場(chǎng)升級(jí)。
圖2 隨著藍(lán)牙技術(shù)快步進(jìn)入汽車應(yīng)用,安全要求變得日益重要。 fpga提供了一種成本效益較高的方法,為當(dāng)前的數(shù)據(jù)信道協(xié)議實(shí)現(xiàn)了可硬件加密的解決方案。
高級(jí)快車的應(yīng)用、具有競(jìng)爭(zhēng)力的產(chǎn)品版本以及更短的上市時(shí)間已將采用fpga的益處和遠(yuǎn)程信息系統(tǒng)開(kāi)發(fā)者的需要結(jié)合起來(lái)。現(xiàn)在設(shè)計(jì)師可以基于迥然不同的三種技術(shù):靜態(tài)隨機(jī)存儲(chǔ)器(sram)、閃存(flash)及抗熔存儲(chǔ)(antifuse), 來(lái)使用fpga。
基于sram的fpga代表著最大的市場(chǎng)份額,但也是當(dāng)前使用的最不安全的fpga架構(gòu)。由于基于一種易失性存儲(chǔ)技術(shù),這類器件必須在加電時(shí)初始化或者設(shè)置。盡管這些特性使得基于sram的fpga容易更改編程,但同時(shí)它也具有重大的安全風(fēng)險(xiǎn),如服務(wù)遭拒絕、克隆或逆向設(shè)計(jì)。基于候選的非易失性技術(shù)的fpga,如antifuse 或flash則提供了一種更安全的解決方案。與基于sram的fpga不同,這類非易失性器件在加電時(shí)不需要比特流。取而代之的是,它們?cè)谝宰罱K產(chǎn)品形式裝運(yùn)之前可以進(jìn)行安全設(shè)置。為防止系統(tǒng)受到未經(jīng)授權(quán)的入侵、修改和篡改,了解所有可編程架構(gòu)的益處和潛在風(fēng)險(xiǎn)至關(guān)重要。例如,一個(gè)黑客可以使基于sram-fpga的衛(wèi)星廣播控制臺(tái)接收機(jī)內(nèi)的用戶認(rèn)證機(jī)構(gòu)失靈,從而使一些未登記的用戶接入服務(wù)而不付費(fèi)。這給公司基于預(yù)訂的收入模式的影響將是很嚴(yán)重的。
用于汽車遠(yuǎn)程信息系統(tǒng)的fpga內(nèi)越來(lái)越多地執(zhí)行無(wú)線通訊協(xié)議,則給老練的黑客提供了新機(jī)會(huì)。一般認(rèn)為藍(lán)牙對(duì)于小型自組織網(wǎng)絡(luò)足夠安全,但藍(lán)牙對(duì)于較大型的移動(dòng)網(wǎng)絡(luò)或匯款以及其它敏感信息的傳輸足夠安全嗎?藍(lán)牙的加密方案似乎有些弱點(diǎn)。這種128位密鑰長(zhǎng)度的一串密碼在某些情況下采用常規(guī)的“強(qiáng)力”進(jìn)攻便可破解。在兩個(gè)藍(lán)牙器件初始化過(guò)程中采用pin碼也是一個(gè)潛在的安全問(wèn)題。
彌補(bǔ)這些漏洞的解決方案在于安全的FPGA技術(shù)。安全的fpga可以用作實(shí)現(xiàn)硬件加密的工具以保護(hù)所有重要的點(diǎn)對(duì)點(diǎn)處理,如圖2所示。然而,只有當(dāng)該解決方案具有更清晰而不會(huì)造成誤解的說(shuō)明后,才能真正實(shí)施。設(shè)計(jì)師需要意識(shí)到采用可配置的fpga系統(tǒng)極易受到擊破加密手段的攻擊。例如,入侵者通過(guò)截取基于sram的fpga內(nèi)的比特流可以攻破加密機(jī)構(gòu),然后克隆器件和系統(tǒng)來(lái)制成拷貝,從而允許無(wú)限制的接入付費(fèi)服務(wù)。系統(tǒng)采用可改編程的基于flash的fpga, 則提供了一種安全得多的解決方案。
此外,wi-fi標(biāo)準(zhǔn)組織已經(jīng)推薦了新的標(biāo)準(zhǔn)以彌合原先協(xié)議中的安全漏洞。新的ieee 802.11i是一個(gè)安全標(biāo)準(zhǔn),它進(jìn)一步提高了ieee聯(lián)合wi-fi聯(lián)盟(wi-fi alliance)制定的wi-fi保護(hù)接入安全規(guī)范(wi-fi protected access security specification)所實(shí)現(xiàn)的認(rèn)證和加密效果。最為顯著的是,新的ieee 802.11i增添了一種被稱為高級(jí)加密標(biāo)準(zhǔn)(aes)的底層加密(ground-up encryption)標(biāo)準(zhǔn),并且它可以在非易失性fpga技術(shù)如flash或antifuse中安全地執(zhí)行而不必?fù)?dān)憂直接的物理泄密?;趕ram的fpga不適于這種類型的應(yīng)用,因?yàn)榭梢酝ㄟ^(guò)拒絕各種服務(wù)入侵來(lái)攻破反措施。有一種情況,可以通過(guò)將已受影響的比特流引入到設(shè)備,采用電池耗盡型d
os方案使基于sram的便攜設(shè)備離線。
可能最讓人擔(dān)心的情況是日益增加的設(shè)計(jì)被偷竊以及因特網(wǎng)安全的威脅。特別是,一旦系統(tǒng)安全被擊破,大肆采用惡意或犯罪技術(shù)來(lái)進(jìn)行大量消費(fèi)是不難的。對(duì)于專利設(shè)計(jì)最有效的保護(hù)措施是采用基于antifuse 或flash 的fpga來(lái)保護(hù)無(wú)線網(wǎng)絡(luò)和汽車付費(fèi)服務(wù)網(wǎng)關(guān)。只有在元件這一級(jí)提出基本的設(shè)計(jì)安全問(wèn)題,才能在更高級(jí)別的系統(tǒng)和網(wǎng)絡(luò)上實(shí)施更先進(jìn)的安全措施.
評(píng)論