汽车安全硬件扩展 AUTOSAR SHE SecureHardwareExtensions

SHE（Secure Hardware Extension）在车联网中，被应用在车端ECU中负责安全存储与安全计算。是由HIS（由Audi、BMW、Porsche、Volkswagen组成）制定的标准，中文意思“安全硬件扩展”，是对任何给定微控制器的片上扩展。它旨在将对加密密钥的控制从软件域移到硬件域，从而保护这些密钥免受软件攻击；但这并不是要取代高度安全的解决方案，如TPM芯片或智能卡等。

SHE逻辑结构如下图：

                                                                                              图1：SHE内部逻辑结构

上图可看出在ECU中，有一块单独的 Secure Zone。Secure Zone里是SHE模块。SHE包括Control Logic、AES、Memory、PRNG，并仅与CPU通讯。同时，SHE必须被实现为微控制器的片上外围设备。除了上图中明确指定的连接之外，SHE不能有任何其他连接。如果必须包括额外的资源以确保芯片制造过程中的正常功能，则所有端口都要求在物理上停用（如可以通过外部引脚访问）。SHE可以通过多种方式连接到CPU，如：通过专用接口或内部外围总线，互连必须以其他外设或外部实体不能修改CPU和SHE之间传输数据的方式实现。SHE不需要在特殊工艺中制造以提高安全性，也不需要采取任何措施来增强系统抵御物理攻击，如：蚀刻芯片外壳打开、差分功率分析、错误注入攻击等。

SHE设计的主要目标是：

• 保护加密密钥免受软件攻击
• 提供可认证的可信软件环境
• 让安全性只依赖于底层算法的强度和密钥的机密性
• 允许分布式密钥所有权
• 保持灵活性高，成本低

SHE详细逻辑结构如下图：

                                                                                   图2：SHE的详细逻辑结构

通过图2可以看出，SHE基本由三个构建块组成：一个存储区来保存加密密钥和附加相应信息、分组密码（AES）的实现和控制逻辑将这些部件连接到微控制器的CPU上，同时SHE提供一套指令集，通过这些指令完成相关的操作。如：指令CMD_ENC_CBC就是完成对称加密操作的。

SHE主要提供以下功能：

• 支持对称算法，AES-128(ECB、CBC)
• CMAC的生成、验证
• 数据压缩
• 根密钥安全存储
• 安全引导加载程序
• 防止重放攻击

另外，SHE也有它的局限性：无法保护软件应用程序、不支持非对称算法、同一时间只允许一个进程访问，即：不支持并发。为什么SHE叫低配置安全存储呢？主要是与HSM比较的结论（hardware security module是一种用于保护和管理强认证系统所使用的密钥，并同时提供相关密码学操作的计算机硬件设备）。HSM按安全级别分三个等级：Full、Medium、Light，SHE应处在Full>Medium>SHE>Light，因此SHE属低配置安全存储范畴，我们认为车内ECU可以根据ECU负责业务的安全性、重要性来判断是否选择采用附带SHE的ECU，如电控自动变速器、主动悬架系统都是可以采用带SHE的ECU，完全够用，同时安全性有了硬件级别的保护、成本也得到了很好的控制。

注：HSM三个级别的说明如下：

• Full level：用于V2X或中央网关，采用高速非对称加密；
• Medium Level：用于ECU之间，采用低速非对称加密、高速对称加密，适用于动态通信；
• Light Level：用于sensor、actuator，采用对称加密，适用于静态通信。