摘" 要:从汽车芯片信息安全角度出发,由于汽车安全芯片工作主要受环境中的电磁、电压和光的影响,在阐明了电磁、电压和光对安全芯片的影响原理的基础上,综合考虑影响芯片工作的三种因素和因素间的相互作用,提出了多维组合的车规级安全芯片故障注入测试技术。以典型安全芯片为例,对其进行电磁操纵、电压操纵、光注入以及三者的组合注入,比较故障注入前后安全芯片加密解密得到的密文或明文,从而能够得出安全芯片的安全性结论。
关键词:故障注入;信息安全;车规级;安全芯片
中图分类号:TN918;TP309.1" 文献标识码:A" 文章编号:2096-4706(2024)12-0023-04
Research on Coupling Fault of Automotive Gauge Level Chip Based on
Orthogonal Algorithm
ZHANG Shengqiang1, LI Mingyang1, ZHAI Ruiqing1, LI Shuaidong2, LI Yujia1
(1.China Automotive Technology and Research Center Co., Ltd., Tianjin" 300163, China;
2.College of Cyber Science, Nankai University, Tianjin" 300071, China)
Abstract: From the perspective of cyber security of automotive chips, the operation of automotive encryption chips is mainly influenced by the electromagnetic, voltage and light in the environment. Based on elucidating the principle of the influence of electromagnetic, voltage and light on encryption chips, this paper considers the three factors and their interactions, and proposes a multi-dimensional combination of automotive gauge level encryption chip fault injection testing technology. Taking a typical encryption chip as an example, by performing electromagnetic manipulation, voltage manipulation, optical injection, and a combination of the three, the encrypted or plaintext obtained by encrypting and decrypting the encryption chip before and after fault injection is compared, and the security conclusion of the encryption chip is drawn.
Keywords: fault injection; cyber security; automotive gauge grade; encryption chip
0" 引" 言
随着信息技术的不断进步,汽车智能化、网联化程度逐年加深,汽车也面临着越来越多的安全挑战。汽车安全芯片作为现代智能网联汽车信息安全的底层保障,如果本身存在设计缺陷或者被恶意攻击,那么智能网联汽车的信息安全就会受到严重威胁,甚至可能导致汽车的功能失效或者发生交通事故。因此,如何保证汽车安全芯片的可靠性和安全性,是当前汽车网络安全领域面临的一个重要课题。
可信性评价是安全芯片开发过程中的重要步骤。其中,故障注入测试是一个较为灵活且经济的测可信性评价方法[1]。所谓故障注入测试,是一种模拟黑客攻击的手段,通过对安全芯片的输入或运行环境进行控制,使芯片运行出现异常,从而获取芯片内的密钥等重要且敏感的信息。故障注入测试技术是密码芯片安全评价的重要方法之一。
目前,不论是学术界还是工业界已经有了一些较为成熟的故障注入测试技术与故障注入测试设备。早在十年前,Barenghi等[2]提出支持对称密钥密码与非对称密钥密码的故障注入测试技术的理论与具体操作,之后Rodriguez等[3]在原本激光故障注入技术的基础上加以改进,提出独特的横向激光注入。Shao等[4]基于Barenghi等[2]与Moradi等[5]对AES加密芯片的研究,提出一种对抗故障注入攻击的自动安全测试技术。但是,目前已有的测试技术对于安全芯片的故障注入测多种故障因子之间的相互作用关系稍有忽略而略显不足。
笔者基于车规级安全芯片的信息安全,提出多维组合多故障注入测试技术。
1" 故障耦合
已有的故障注入的测试技术均为单一故障注入,并未过多考虑工业实际当中复杂多变且交织叠加的大量环境因子对安全芯片工作的影响。为了弥补这一缺陷,笔者将会对安全芯片的主要故障因子进行分析,并基于主要的故障因子提出技术方法。
安全芯片的工作环境对芯片的运行状态至关重要。外界物理干扰可以通过入侵式、半入侵式、非入侵式三种形式攻击密码芯片[6]。若安全芯片处在相当的环境中,其内部的电子元器件的重要参数,会受环境的温度、磁场、电压、激光辐射等多方面的影响而发生变化,最终导致芯片整体的加密算法运行出现错误,产生或大或小的故障。因此,故障注入测试就要尽可能多地考虑芯片工作环境当中的各种影响因子[7-11]。
为模拟真实的车规环境,我们需要对车规级安全芯片进行电磁注入、电压注入、光注入测试以检测芯片是否满足安全要求。一方面,在安全芯片的运行过程中,不可能是电磁、电压、光等条件单一作用,单条件故障注入并不能模拟真实环境的复杂性,因此需要多条件叠加;另一方面,正是因为真实环境中多种环境叠加,所以我们也应当考虑到三者对芯片作用的互相影响。因此,我们需要进一步探索电压、电磁组合操纵,电压、光组合操纵,电磁、光组合操纵,电压、电磁、光组合操纵下安全芯片的安全[12-14]。
2" 实验分析
2.1" 正交测试
为了验证测试方法的有效性,选取某国产车载安全芯片作为样本,对该芯片所支持的SM1、SM2、SM3、SM4加解密算法及部分分组工作模式进行测试。对样本芯片进行电磁注入测试,电压注入测试,光注入测试,电磁与联合注入测试,电磁与光联合注入测试,电压和光联合注入测试,电压、电磁和光联合注入测试。所以我们需要表1所示的实验设备。
由于所要注入的故障类别多达七种,所需测试的不同加密模式的密码算法种类也较多,逐一进行试验不仅因重复试验浪费成本,还具有一定的不可控性。因此,我们可以根据正交试验设计法[11]在一定程度上对试验进行化简,化简结果如表2所示。
2.2" 实验方法
2.2.1" 电磁操纵
由于需要对SM1的ECB模式与CBC模式进行测试,所以我们需要在这两个模式下,分别使用标准密钥和明文数据,比较正常情况下与电磁操纵模式下加密计算结果是否一致;分别使用标准密钥和密文数据,比较正常情况下与电磁操纵模式下的解密计算结果是否一致。需要特别说明的是,CBC模式下的SM1密码运算需要提供初始化向量为第一组明文分组或密文分组进行加密操作。由于SM4算法与SM1算法在算法设计与试验要求上具有一定的对称性,所以对SM4算法的测试应当参照SM1算法的设计。除此之外,在电磁操纵时,我们需要注意样本芯片电路板和电磁故障注入探头之间的间隔。为了方便,笔者将电磁发生器的磁场强度设置为四档,在不断调整电磁故障注入探头与芯片之间的距离的同时,由小到大不断施加电磁操纵。
关于SM2加密算法,我们需要进行两次对比:其一,对比在正常情况下和电磁操纵模式下,SM2算法对标准明文数据加密后再解密得到的解密明文;其二,对比在正常情况下和电磁操纵模式下SM2算法对标准密文数据解密得到的解密明文。
2.2.2" 电压操纵
在调整好电压注入设备的参数后,将电压故障注入设备的电源输出端接到芯片测试板的供电引脚处。之后打开测试软件,运行加密芯片的须测程序。正如前文所述,我们需要从电压大小和故障注入时间两方面进行探究。因此,我们设立两个测试。其一,在一定的工作时间条件下,由小到大不断调整故障注入电压值以施加电源操纵,观察密码算法运行时返回数据是否错误;其二,保持电压故障注入设备的电压值不变,由小到大调整故障注入的工作时间,观察密码算法运行时返回数据是否错误。当然,我们还需要多次测试以获得最具有普遍性的结论,即观察安全芯片经过多次密码算法运行后的返回数据是否错误。
2.2.3" 光注入
我们根据样本芯片资料,将其去除封装,之后利用显微镜观察样本芯片与去封装芯片的表层,并对其进行光注入。若该样本芯片的光检测模块接受光源后能够输出相应的错误信号,则表示该芯片符合相关信息安全标准。
2.2.4" 电压、电磁和光组合操纵
参照上文所述电压操纵试验、电磁操纵试验和光注入试验,比较标准密钥和明文数据在正常条件下与在电压、电磁、光组合操纵的模式下进行CBC模式的SM1密码算法的加解密操作所输出的密文数据或明文数据是否一致。
2.3" 实验结果
我们得到如下的实验结果,以电压、电磁和光组合操纵场景为例进行数据分析。
对称算法SM1 CBC模式在电压、电磁、光组合操纵下测试。正常模式下执行SM1 CBC程序;测试结果如表3所示。使用光学调整架固定样本芯片电路板和电磁故障注入探头,调整探头与芯片之间的距离,然后将电压故障注入设备的电压设置为3.19 V接入测试板供电端并打开光注入;执行程序。测试结果如表4所示。
3" 试验结果分析
通过上述试验,可以发现部分算法在电磁、电压联合操纵,电磁、光联合操纵,电磁、电压、光联合操纵时输出的加密密文或解密明文与正常情况下的结果不一致,如表5所示。因此,样本芯片并不满足车规级安全芯片信息安全要求。
4" 结" 论
由于电磁故障、电压故障、光注入在汽车安全芯片的运行周期中干扰着安全芯片的运作,而对汽车信息安全产生威胁。所以,我们在对车规级安全芯片进行故障注入测试时,不仅要考虑电磁、电压和光对安全芯片的影响,还要结合实际情况考虑三者对安全芯片影响的相互作用,以适应当前智能化、网联化、新能源化应用场景下的车规安全芯片的安全属性要求。
参考文献:
[1] 孙峻朝,王建萤,杨孝宗.故障注入方法与工局的研究现状 [J].宇航学报,2001,22(1):99-104.
[2] BARENGHI A,BREVEGLIERI L,KOREN I,et al. Fault Injection Attacks on Cryptographic Devices: Theory,Practice,and Countermeasures [J].Proceedings of the IEEE,2012,100(11):3053-3055.
[3] RODRIGUEZ J,BALDOMERO A,MONTILLA V,et al. LLFI: Lateral Laser Fault Injection Attack [C]//2019 Workshop on Fault Diagnosis and Tolerance in Cryptography (FDTC).Atlanta:IEEE,2019:41-47.
[4] SHAO C P,LI H Y,ZHOU J B. Fast and Automatic Security Test on Cryptographic ICS Against Fault Injection Attacks based on Design for Security Test [J].IET Information Security,2017,11(6):312-318.
[5] MORADI A,SHALMANI M T M,SALMASIZADEH M. A Generalized Method of Differential Fault Attack Against AES Cryptosystem [C]//CHES06: Proceedings of the 8th international conference on Cryptographic Hardware and Embedded Systems.Berlin:Springer-Verlag,2006:91-100.
[6] 段晓毅,田丽娜,张磊,等.针对AES密钥扩展的电压故障注入攻击 [J].计算机工程,2019,45(9):112-118.
[7] 邓高明,张鹏,赵强,等.针对密码芯片的电磁模板分析攻击 [J].微电子学与计算机,2010,27(1):1-4+8.
[8] 褚潍禹,欧庆于,付伟,等.电磁故障注入攻击综述 [J].通信技术,2021,54(12):2589-2594.
[9] 刘辉志,赵东艳,张海峰,等.近红外激光故障注入系统在密码芯片攻击中的应用 [J].科学技术与工程,2014,14(22):225-230.
[10] 曹宇.一种基于光攻击技术的金融IC卡芯片安全检测系统及实现 [D].北京:中国科学院大学,2014.
[11] 刘瑞江,张业旺,闻崇炜,等.正交试验设计和分析方法研究 [J].实验技术与管理,2010,27(9):52-55.
[12] 李升.若干轻量级分组密码故障攻击研究 [D].上海:上海交通大学,2014.
[13] 刘双根,李欢,李发根.针对椭圆曲线密码的差分错误攻击研究综述 [J].现代电子技术,2016,39(19):63-66.
[14] 姜会龙,朱翔,李悦,等.基于微控制器的AES激光注入攻击研究 [J].电子与信息学报,2021,43(5):1357-1364.
作者简介:张胜强(1990—),男,汉族,山东莱州人,工程师,硕士,研究方向:功能安全。
