用于運(yùn)行控制設(shè)備的方法
【專利摘要】本發(fā)明涉及用于運(yùn)行控制設(shè)備(202���,204)的方法��、這樣的控制設(shè)備(202���,204)和電子硬件安全模塊(214���,234)��。在此��,主計(jì)算單元(210��,230)的操縱通過電子硬件安全模塊(214��,234)識(shí)別并且檢驗(yàn):重編程序是否是可能的��。
【專利說明】
用于運(yùn)行控制設(shè)備的方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及用于運(yùn)行控制設(shè)備的方法��、這樣的控制設(shè)備以及電子硬件安全模塊��,所述電子硬件安全模塊被使用在控制設(shè)備中���?��?刂圃O(shè)備尤其是應(yīng)用在機(jī)動(dòng)車中。
【背景技術(shù)】
[0002]控制設(shè)備是電子模塊��,其例如被用在機(jī)動(dòng)車中以便控制和調(diào)節(jié)流程���。為此��,將控制設(shè)備分配給機(jī)動(dòng)車的組件��,所述組件的運(yùn)行利用所分配的控制設(shè)備監(jiān)督(kontrollieren)���。為此���,控制設(shè)備讀入由傳感器檢測(cè)的數(shù)據(jù)并且通過操控執(zhí)行器來作用于所述運(yùn)行。
[0003]所描述的方法結(jié)合電子安全模塊來應(yīng)用���,該電子安全模塊在安全性相關(guān)的領(lǐng)域中被使用在控制設(shè)備中���、尤其是在汽車領(lǐng)域中。在安全性相關(guān)的領(lǐng)域中的大多數(shù)應(yīng)用情況下��,不可操縱或者不可查閱的數(shù)據(jù)存儲(chǔ)是基本要求���。在此情況下,使用密碼密鑰���,所述密碼密鑰應(yīng)用在對(duì)稱或非對(duì)稱的加密方法中���。
[0004]所使用的密鑰和加密方法是機(jī)密,其必須對(duì)攻擊者保持是秘密的��。在安全性相關(guān)的領(lǐng)域中的其他應(yīng)用例如涉及防止未經(jīng)允許的改變、例如存儲(chǔ)改變的序列號(hào)或者公里讀數(shù)��、禁止未授權(quán)的調(diào)整措施(Tuning-Mafinahmen)等等��。
[0005]因此需要在控制設(shè)備中提供安全的環(huán)境��,在所述安全的環(huán)境中可以實(shí)施必須查閱和/或改變所述機(jī)密的功能��。這些環(huán)境經(jīng)常具有安全的計(jì)算單元或CPU (其也可以稱為安全CPU (secure CPU))以及存儲(chǔ)模塊��。這樣的環(huán)境這里也被稱為硬件安全模塊(HSM:硬件安全模塊(Hardware Security Module))���。該模塊是具有硬件和軟件組件的有效率的模塊���,該有效率的模塊改善嵌入式系統(tǒng)的可信度和保護(hù)。尤其是��,HSM在此支持保護(hù)安全性關(guān)鍵的應(yīng)用和數(shù)據(jù)���。利用HSM同樣可以降低安全成本���,而同時(shí)可以提供防攻擊者的有效保護(hù)。關(guān)于HSM的基本構(gòu)造參考圖3。
[0006]在第三方攻擊控制設(shè)備的情況下���,這些第三方試圖對(duì)設(shè)置在控制設(shè)備中的主計(jì)算機(jī)的運(yùn)行和/或控制設(shè)備軟件的流程進(jìn)行操縱���。在識(shí)別到操縱的情況下,在嵌入式系統(tǒng)的范圍中或在嵌入件(Embedded)范圍中要么僅僅探測(cè)該操縱要么觸發(fā)緊急運(yùn)行操作(Notlaufbetrieb)0該系統(tǒng)���、也即控制設(shè)備以及在其上運(yùn)行的軟件的治療(Heilung)僅僅在客戶車間中利用明確的重編程序而發(fā)生��。在消費(fèi)電子(Consumer-Electronic)領(lǐng)域中���,例如在TV接收機(jī)、智能電話等等中��,從外部��、例如由使用者���、服務(wù)器等等觸發(fā)自我治療。
【發(fā)明內(nèi)容】
[0007]以此為背景��,介紹具有權(quán)利要求1的特征的方法��、根據(jù)權(quán)利要求9的電子硬件安全模塊和根據(jù)權(quán)利要求11的控制設(shè)備。擴(kuò)展方案從從屬權(quán)利要求和說明書中得知���。
[0008]按照所介紹的方法���,在識(shí)別到操縱的情況下,在檢驗(yàn)了重編程序是否是可能的之后��,HSM在擴(kuò)展方案中自動(dòng)地開始重編程序用于系統(tǒng)或控制設(shè)備的自我治療���。因此���,通過集成安全看門狗(或Security Watchdog (安全看門狗))類型、即電子硬件安全模塊(HSM)在破壞的(korrupt)系統(tǒng)或控制設(shè)備中進(jìn)行自主的識(shí)別和自我治療��。從而使安全性風(fēng)險(xiǎn)和舒適性損失最小化��。
[0009]HSM識(shí)別在控制設(shè)備或E⑶中的主計(jì)算機(jī)或者主核的操縱并且開始自我治療��。自我治療通過重編程序來執(zhí)行���。用于重編程序的可信任的軟件或者
-處于涉及的ECU的HSM閃速存儲(chǔ)器(Flash-Speicher)中��,
-處于與涉及的ECU聯(lián)網(wǎng)的未涉及的ECU的閃速存儲(chǔ)器中���,
-處于與涉及的ECU聯(lián)網(wǎng)的未涉及的ECU的HSM閃速存儲(chǔ)器中���,
-處于與涉及的E⑶聯(lián)網(wǎng)的可信云(Trusted Cloud)的受保護(hù)的存儲(chǔ)器中,
-處于與未涉及的ECU聯(lián)網(wǎng)的可信云的受保護(hù)的存儲(chǔ)器中��,所述未涉及的ECU與涉及的ECU聯(lián)網(wǎng)��。
[0010]可以使用傳統(tǒng)的總線系統(tǒng)或受保護(hù)的總線系統(tǒng)用于傳輸���。因此��,例如可以使用HSM安全總線���。
[0011]本發(fā)明的另外的優(yōu)點(diǎn)和擴(kuò)展方案從說明書和附圖中得到。
[0012]可以理解:前面所述的以及后面還要闡述的特征不僅可以以分別所說明的組合���、而且可以以其他組合或者單獨(dú)地被使用���,而不離開本發(fā)明的范疇。
【附圖說明】
[0013]圖1示出信任金字塔��。
[0014]圖2以示意圖示出HSM的功能���。
[0015]圖3以示意圖示出HSM的實(shí)施的構(gòu)造��。
[0016]圖4示出控制設(shè)備復(fù)合體���。
[0017]圖5示出所介紹的方法的可能的流程。
【具體實(shí)施方式】
[0018]本發(fā)明借助實(shí)施方式在附圖中被示意性示出并且下面參照附圖被詳細(xì)描述��。
[0019]然而為了信任IT系統(tǒng):它總是如所預(yù)期的那樣行動(dòng)��,需要相繼地信任所有層���,這些層被相互連接���,以便產(chǎn)生可信任的IT系統(tǒng)。
[0020]圖1示出用于典型的IT系統(tǒng)的信任金字塔��,其被稱為Trust Pyramid (信任金字塔)��。該信任金字塔總體上用參考數(shù)字10表示并且包括用于組織安全性的層12���、用于系統(tǒng)安全性的層14���、用于硬件安全性的層16���、用于軟件安全性的層18和用于信任或Trust (信任)的最上層20。
[0021]為了能夠信任整個(gè)IT系統(tǒng)���,需要每個(gè)層能夠信任處于其下的層的有效的安全性��,而不能直接對(duì)此進(jìn)行驗(yàn)證��。這例如意味著:完美的軟件和硬件安全性解決方案可能由于處于其下的弱的安全系統(tǒng)設(shè)計(jì)而證實(shí)為是無用的��。此外��,可能存在:可能的弱點(diǎn)在系統(tǒng)設(shè)計(jì)(Systemgestaltung)中不被檢測(cè)或者通過上面的硬件和軟件層被防止���。
[0022]與典型的背式系統(tǒng)(Back-Systemen)和IT系統(tǒng)相比,嵌入式系統(tǒng)的硬件層經(jīng)常遭受物理攻擊��,這些物理攻擊通過物理裝置影響硬件或軟件功能��,例如操縱閃速存儲(chǔ)器或者去激活報(bào)警功能���。使這樣的物理攻擊變得困難的方案在于:尤其是使用防操縱的硬件安全模塊(HSM)��,如其例如在圖2中所示��。這樣的HSM例如通過強(qiáng)物理屏蔽保護(hù)重要的信息���、例如個(gè)人識(shí)別碼(PIN)、安全密鑰和關(guān)鍵操作��、例如PIN驗(yàn)證���、數(shù)據(jù)加密��。
[0023]在下面描述可以如何構(gòu)造HSM以及對(duì)于功能可以由該HSM執(zhí)行什么來改善嵌入式系統(tǒng)的安全性���。
[0024]圖2示出典型的硬件安全模塊的核心功能。該圖示示出了軟件層30和硬件層32��,其被保護(hù)免遭未經(jīng)許可的訪問���。
[0025]軟件層30包括一系列應(yīng)用程序34��,這里示出其中三個(gè)���。此外,設(shè)置運(yùn)行系統(tǒng)36��。硬件層32包括嵌入式標(biāo)準(zhǔn)硬件38和硬件安全模塊(HSM)40。在該HSM 40中��,設(shè)置用于接口和控制的第一塊42��、用于安全加密功能的第二塊44��、用于安全功能的第三塊46和安全存儲(chǔ)器48���。
[0026]安全存儲(chǔ)器48是在防操縱的HSM 40內(nèi)的小的��、非易失性數(shù)據(jù)存儲(chǔ)器��,例如具有幾千字節(jié)的容量���,以便防止未被授權(quán)地讀出、操縱或刪除關(guān)鍵信息���、諸如密碼密鑰��、密碼證書或鑒權(quán)數(shù)據(jù)��、例如PIN或口令���。HSM 40的安全存儲(chǔ)器48此外包含所有HSM配置信息���、例如關(guān)于HSM 40的所有者或?qū)κ鼙Wo(hù)的內(nèi)部單元的訪問授權(quán)的信息。
[0027]在用于安全加密功能的第二塊44中包含密碼算法��,所述密碼算法用于數(shù)據(jù)加密和數(shù)據(jù)解密(例如AES或3DES)���、數(shù)據(jù)完整性增強(qiáng)(諸如MAC或HMAC)、或者例如通過使用數(shù)字簽名算法的數(shù)據(jù)起源驗(yàn)證(諸如RSA或ECC)以及所有所屬的密碼活動(dòng)���、諸如密鑰產(chǎn)生���、密鑰驗(yàn)證。
[0028]在第三塊46中的安全功能包括所有受保護(hù)的功能��,所述功能不直接被分配給密碼方法��,其中HSM 40用作物理上受保護(hù)的“信任錨(Trust Anchor)”��。這例如可以是物理上受保護(hù)的時(shí)鐘信號(hào)��、內(nèi)部隨機(jī)數(shù)發(fā)生器��、載入程序保護(hù)機(jī)制或任何例如用于實(shí)現(xiàn)安全軟件狗(Dongle)的關(guān)鍵的(kritisch)應(yīng)用功能。
[0029]用于接口和控制的第一塊42包括內(nèi)部HSM邏輯���,其實(shí)現(xiàn)與外部世界的HSM通信并且管理如前面所提及的所有內(nèi)部基礎(chǔ)組件的運(yùn)行��。
[0030]硬件安全模塊40的所有功能基礎(chǔ)組件(如前面描述的那樣)由連續(xù)的物理邊界包圍���,這防止內(nèi)部數(shù)據(jù)和過程可能被竊聽、復(fù)制或者模仿或操縱���。這可能導(dǎo)致:未被授權(quán)的用戶可以使用或危害內(nèi)部機(jī)密���。密碼邊界通常利用算法和物理時(shí)間信道對(duì)應(yīng)措施用專用的訪問保護(hù)裝置來實(shí)現(xiàn),例如特定的屏蔽或涂層���,以便能夠?qū)崿F(xiàn)側(cè)信道抵抗��、訪問提示���、訪問抵抗或訪問應(yīng)答。
[0031]下面闡明HSM 40可以如何改善嵌入式產(chǎn)品解決方案的安全性:
HSM 40通過物理屏蔽保護(hù)關(guān)鍵的信息��、例如身份���、簽名密鑰或密鑰��,所述屏蔽不能由于軟件易受侵蝕性(Anf1 i gke i t)而被繞開���。
[0032]HSM 40在此可以有助于檢測(cè)���、減弱或者妨礙強(qiáng)大的POI攻擊者(Ρ0Ι:Point ofInterest (興趣點(diǎn))),其方式是���,實(shí)現(xiàn)有效的側(cè)信道抵抗和訪問保護(hù)屏障��,所述有效的側(cè)信道抵抗和訪問保護(hù)屏障尤其是具有強(qiáng)的訪問限制���,即使對(duì)于經(jīng)授權(quán)的用戶而言���。例如一些信息總是排他地被保持在HSM 40內(nèi)���。
[0033]HSM 40可以加速安全機(jī)制,其中應(yīng)用確定的加速電路��。
[0034]利用HSM 40可以降低安全成本���,其方式是:例如對(duì)于標(biāo)準(zhǔn)化密碼術(shù),添加高度優(yōu)化的專門電路。
[0035]在圖3中示出了 HSM的可能的構(gòu)造���。該圖示出嵌入到環(huán)境中的HSM 70。該圖示示出主計(jì)算單元72��、系統(tǒng)總線74、帶有共同待使用區(qū)域的RAM構(gòu)件76和帶有所分配的硬件80和接口 82的測(cè)試程序78或調(diào)試程序,所述接口 82又包括寄存器84���。該圖示此外示出帶有數(shù)據(jù)區(qū)域88和安全區(qū)域90的用于閃速代碼的存儲(chǔ)構(gòu)件86��,在所述安全區(qū)域中包含安全的核心數(shù)據(jù)。
[0036]在HSM 70中設(shè)置有至測(cè)試程序78的接口 100��、安全計(jì)算核102��、安全RAM構(gòu)件104���、隨機(jī)發(fā)生器106���、例如TRNG或PRNG以及密鑰108��、例如AES。
[0037]圖4示出控制設(shè)備復(fù)合體,其總體上用參考數(shù)字200來表示。該控制設(shè)備復(fù)合體200包括第一控制設(shè)備202和第二控制設(shè)備204��。此外���,該圖示示出云206���,在該情況下是可信任的云或可信云��。
[0038]第一控制設(shè)備202具有第一主計(jì)算單元210、第一通信接口 212和第一電子硬件安全模塊(HSM) 214,其中給該第一電子硬件安全模塊又分配接口 216���、作為非易失性存儲(chǔ)器的閃速存儲(chǔ)器218和作為易失性存儲(chǔ)器分配RAM構(gòu)件220��。
[0039]第二控制設(shè)備204具有第二主計(jì)算單元230��、第二通信接口 232和第二電子硬件安全模塊(HSM) 234���,其中給該第二電子硬件安全模塊又分配接口 236���、作為非易失性存儲(chǔ)器的閃速存儲(chǔ)器238和作為易失性存儲(chǔ)器分配RAM構(gòu)件240���。此外��,還設(shè)置有附加的通信接口242���。
[0040]云206具有受保護(hù)的存儲(chǔ)器246,其中可以存放數(shù)據(jù)或用于重編程序的軟件��?��?纱娴鼗蜓a(bǔ)充地���,軟件可以被存放在第一閃速存儲(chǔ)器218中和/或第二閃速存儲(chǔ)器238中���。在第一控制設(shè)備202或第一控制設(shè)備202的第一主計(jì)算單元210被操縱的情況下���,這通過第一 HSM 214來識(shí)別���。于是該第一 HSM 214也開始重編程序���,其中為重編程序所需的軟件可以存放在第一閃速存儲(chǔ)器218中��、在第二閃速存儲(chǔ)器238和/或云206的受保護(hù)的存儲(chǔ)器246中ο
[0041]在圖5中以流程圖示出了所描述的方法的可能的流程。在第一步驟250中檢驗(yàn):在控制設(shè)備的運(yùn)行中是否存在差錯(cuò)���。如果是這種情況��,則在下一步驟252中進(jìn)行檢驗(yàn):重編程序是否是可能的���。這例如可能與機(jī)動(dòng)車的運(yùn)行狀態(tài)有關(guān)��。例如可能需要機(jī)動(dòng)車停下來���。這此外還可能與用于重編程序的可信任的代碼究竟是否可用有關(guān)。如果重編程序是不可能的��,則在步驟254中進(jìn)行備用反應(yīng)(Ersatzreakt1n)���、例如引入緊急運(yùn)行(Notlauf )���。
[0042]如果在步驟252中的檢驗(yàn)得出:重編程序是可能的,則在最后的步驟256中執(zhí)行該重新編程��。在此��,又可以建立控制設(shè)備軟件���,包括代碼和數(shù)據(jù)��。
【主權(quán)項(xiàng)】
1.用于運(yùn)行控制設(shè)備(202���,204)的方法���,該控制設(shè)備具有主計(jì)算單元(210,230)和電子硬件安全模塊(40��,70,214��,234),其中主計(jì)算單元(210��,230)的操縱通過電子硬件安全模塊(40���,70,214���,234)來識(shí)別并且檢驗(yàn):重編程序是否是可能的���。2.根據(jù)權(quán)利要求1所述的方法���,其中��,當(dāng)重編程序是可能的時(shí),執(zhí)行所述重編程序���。3.根據(jù)權(quán)利要求1所述的方法,其中��,當(dāng)重編程序是不可能的時(shí)���,觸發(fā)備用反應(yīng)��。4.根據(jù)權(quán)利要求1至3之一所述的方法,其中,為重編程序所需的軟件存放在控制設(shè)備(202,204)的電子硬件安全模塊(40,70,214,234)的非易失性存儲(chǔ)器中���。5.根據(jù)權(quán)利要求1至3之一所述的方法,其中,為重編程序所需的軟件存放在另外的控制設(shè)備(202,204)的電子硬件安全模塊(40��,70,214,234)的非易失性存儲(chǔ)器中���。6.根據(jù)權(quán)利要求1至5之一所述的方法��,其中��,為重編程序所需的軟件存放在云(206)的存儲(chǔ)器(246)中��。7.根據(jù)權(quán)利要求6所述的方法���,其中��,云(206)與控制設(shè)備(202���,204)連接。8.根據(jù)權(quán)利要求6或7所述的方法��,其中,云(206)與另外的控制設(shè)備(202���,204)連接��,所述另外的控制設(shè)備(202���,204)與該控制設(shè)備(202,204)聯(lián)網(wǎng)��。9.電子硬件安全模塊���,尤其是用于執(zhí)行根據(jù)權(quán)利要求1至8之一所述的方法��,該電子硬件安全模塊用在帶有主計(jì)算單元(210���,230)的控制設(shè)備(202,204)中��,其中電子硬件安全模塊被設(shè)立用于識(shí)別主計(jì)算單元(210���,230)的操縱并且檢驗(yàn)重編程序是否是可能的��。10.根據(jù)權(quán)利要求9所述的電子硬件安全模塊���,該電子硬件安全模塊具有閃速存儲(chǔ)器(218��,238)���,在所述閃速存儲(chǔ)器中存放有為重編程序所需的軟件。11.控制設(shè)備��,具有主計(jì)算單元(210��,230)和根據(jù)權(quán)利要求9或10所述的電子硬件安全模塊(40��,70��,214��,234)���。
【文檔編號(hào)】G05B19/042GK105892348SQ201510235957
【公開日】2016年8月24日
【申請(qǐng)日】2015年5月11日
【發(fā)明人】M.埃梅勒, T.凱勒, A.森肯斯, S.施奈德
【申請(qǐng)人】羅伯特·博世有限公司