PQC 后量子密碼：應(yīng)對(duì)量子計(jì)算威脅的加密升級(jí)

量子計(jì)算的發(fā)展對(duì)現(xiàn)有的加密算法構(gòu)成了嚴(yán)重威脅。傳統(tǒng)的公鑰加密算法（如RSA和ECC）在面對(duì)量子計(jì)算機(jī)時(shí)將變得不安全。因此，UNECE R155 和 ISO/SAE 21434 均要求汽車芯片具備后量子密碼（PQC）能力，以確保未來安全。

后量子密碼算法旨在抵抗量子計(jì)算機(jī)的攻擊，目前主流的PQC算法包括基于格的算法（如Kyber、Saber）、基于哈希的算法（如SPHINCS+）和基于編碼的算法（如Classic McEliece）。選擇合適的PQC算法需要考慮算法的安全性、性能和實(shí)現(xiàn)復(fù)雜度。

案例對(duì)比

假設(shè)某汽車制造商在選擇PQC算法時(shí)，面臨以下兩個(gè)選項(xiàng)：

• Kyber：基于格的算法，具有較高的安全性和較好的性能，但實(shí)現(xiàn)復(fù)雜度相對(duì)較高。
• SPHINCS+：基于哈希的算法，實(shí)現(xiàn)簡(jiǎn)單，但性能稍遜于基于格的算法。

在實(shí)際選擇時(shí)，制造商可以結(jié)合自身的需求和資源，綜合考慮算法的安全性、性能和實(shí)現(xiàn)復(fù)雜度。例如，如果制造商更注重算法的安全性和未來擴(kuò)展性，可以選擇Kyber；如果更注重實(shí)現(xiàn)的簡(jiǎn)便性和成本控制，可以選擇SPHINCS+。

硬件信任根：芯片級(jí)安全基石設(shè)計(jì)

硬件信任根（Root of Trust, RoT）是確保汽車芯片安全的基礎(chǔ)。UNECE R155 第 6.2.3 條和 ISO/SAE 21434 第 6.3.5 條均明確要求汽車芯片具備硬件信任根功能。硬件信任根通常包括安全存儲(chǔ)、安全啟動(dòng)、安全認(rèn)證和安全密鑰管理等功能。

一個(gè)典型的硬件信任根設(shè)計(jì)包括以下幾個(gè)關(guān)鍵組件：

• 安全存儲(chǔ)：用于存儲(chǔ)安全密鑰、證書和其他敏感數(shù)據(jù)，確保這些數(shù)據(jù)不被篡改或泄露。
• 安全啟動(dòng)：確保從啟動(dòng)時(shí)就建立一個(gè)安全的執(zhí)行環(huán)境，防止惡意軟件在啟動(dòng)過程中加載。
• 安全認(rèn)證：通過硬件實(shí)現(xiàn)的認(rèn)證機(jī)制，確保芯片與外部設(shè)備或系統(tǒng)的通信安全。
• 安全密鑰管理：提供密鑰的生成、存儲(chǔ)、管理和更新功能，確保密鑰的安全性和有效性。

選擇具備硬件信任根功能的芯片時(shí)，制造商應(yīng)關(guān)注以下幾點(diǎn)：
– 確認(rèn)芯片是否支持安全啟動(dòng)和安全認(rèn)證功能。
– 檢查芯片的安全存儲(chǔ)機(jī)制是否符合行業(yè)標(biāo)準(zhǔn)，如使用硬件安全模塊（HSM）或可信執(zhí)行環(huán)境（TEE）。

安全啟動(dòng)：從 Bootloader 到應(yīng)用層的信任鏈

安全啟動(dòng)是確保汽車芯片從啟動(dòng)到運(yùn)行過程中始終保持安全的關(guān)鍵技術(shù)。UNECE R155 第 6.2.4 條和 ISO/SAE 21434 第 6.3.6 條均強(qiáng)調(diào)了安全啟動(dòng)的重要性。安全啟動(dòng)通過建立一個(gè)從Bootloader到應(yīng)用層的信任鏈，確保每個(gè)啟動(dòng)階段的代碼都是可信的，從而防止惡意軟件的加載和執(zhí)行。

一個(gè)完整的安全啟動(dòng)過程通常包括以下幾個(gè)步驟：

1. Bootloader 驗(yàn)證：Bootloader 是啟動(dòng)過程中的第一個(gè)執(zhí)行程序，必須經(jīng)過硬件信任根的驗(yàn)證，確保其未被篡改。
2. 操作系統(tǒng)驗(yàn)證：驗(yàn)證Bootloader加載的操作系統(tǒng)是否可信。
3. 應(yīng)用程序驗(yàn)證：驗(yàn)證操作系統(tǒng)加載的應(yīng)用程序是否可信。

在選擇支持安全啟動(dòng)的芯片時(shí)，制造商應(yīng)考慮以下因素：
– 芯片是否支持基于硬件的信任根驗(yàn)證機(jī)制。
– 芯片是否具備防篡改功能，確保啟動(dòng)過程中代碼的完整性。
– 芯片是否支持多種安全啟動(dòng)模式，以適應(yīng)不同的應(yīng)用場(chǎng)景。

供應(yīng)鏈溯源：芯片全生命周期可追溯性

供應(yīng)鏈溯源是確保汽車芯片在整個(gè)生命周期內(nèi)可追溯的關(guān)鍵技術(shù)。UNECE R155 第 6.2.5 條和 ISO/SAE 21434 第 6.3.7 條均要求制造商建立一個(gè)可追溯的供應(yīng)鏈管理機(jī)制，確保芯片的來源、生產(chǎn)、運(yùn)輸和使用過程中的安全性。

實(shí)現(xiàn)供應(yīng)鏈溯源的技術(shù)手段包括但不限于：
– 芯片標(biāo)識(shí)：為每個(gè)芯片分配唯一的標(biāo)識(shí)符，確保其在整個(gè)生命周期內(nèi)的唯一性。
– 區(qū)塊鏈技術(shù)：利用區(qū)塊鏈技術(shù)記錄芯片的生產(chǎn)和流通信息，確保數(shù)據(jù)的真實(shí)性和不可篡改性。
– 安全日志：記錄芯片在使用過程中的安全事件，以便在出現(xiàn)問題時(shí)進(jìn)行追溯。

在選擇支持供應(yīng)鏈溯源的芯片時(shí)，制造商應(yīng)關(guān)注以下幾點(diǎn)：
– 芯片是否支持唯一的標(biāo)識(shí)符分配，并且該標(biāo)識(shí)符是否難以被篡改。
– 芯片是否具備記錄安全事件的能力，確保在出現(xiàn)問題時(shí)能夠及時(shí)追溯。
– 芯片是否支持與區(qū)塊鏈技術(shù)的集成，以提高數(shù)據(jù)的透明度和可信度。

1. 明確安全需求

在選擇汽車芯片之前，制造商應(yīng)明確車輛的安全需求，包括但不限于網(wǎng)絡(luò)安全管理、數(shù)據(jù)加密、安全啟動(dòng)和供應(yīng)鏈管理等方面。這些需求應(yīng)與UNECE R155/R156和ISO/SAE 21434的標(biāo)準(zhǔn)要求相匹配。

2. 評(píng)估芯片功能

評(píng)估不同芯片的功能是否滿足安全需求。具體評(píng)估內(nèi)容包括：
– 是否支持PQC算法，如Kyber、SPHINCS+等。
– 是否具備硬件信任根功能，包括安全存儲(chǔ)、安全啟動(dòng)、安全認(rèn)證和安全密鑰管理等。
– 是否支持安全啟動(dòng)，確保啟動(dòng)過程中的代碼完整性。
– 是否支持供應(yīng)鏈溯源，確保芯片的全生命周期可追溯性。

3. 進(jìn)行合規(guī)性測(cè)試

選擇符合安全需求的芯片后，制造商應(yīng)進(jìn)行合規(guī)性測(cè)試，確保芯片在實(shí)際應(yīng)用中能夠滿足法規(guī)要求。測(cè)試內(nèi)容包括：
– 安全啟動(dòng)測(cè)試：驗(yàn)證芯片的啟動(dòng)過程是否符合安全啟動(dòng)的要求，確保每個(gè)啟動(dòng)階段的代碼都是可信的。
– 安全存儲(chǔ)測(cè)試：驗(yàn)證芯片的安全存儲(chǔ)機(jī)制是否能夠防止數(shù)據(jù)的篡改和泄露。
– 安全認(rèn)證測(cè)試：驗(yàn)證芯片的認(rèn)證機(jī)制是否能夠確保與外部設(shè)備或系統(tǒng)的通信安全。
– 供應(yīng)鏈溯源測(cè)試：驗(yàn)證芯片的供應(yīng)鏈管理機(jī)制是否能夠確保全生命周期的可追溯性。

4. 建立合規(guī)檢查清單

為了確保選型過程的合規(guī)性，制造商可以建立一個(gè)詳細(xì)的合規(guī)檢查清單。以下是一個(gè)示例清單：

• PQC算法支持：
  – 芯片是否支持PQC算法（如Kyber、SPHINCS+等）：
  – 芯片是否具備PQC算法的硬件加速功能：
• 硬件信任根功能：
  – 芯片是否支持安全存儲(chǔ)：
  – 芯片是否支持安全啟動(dòng)：
  – 芯片是否支持安全認(rèn)證：
  – 芯片是否支持安全密鑰管理：
• 安全啟動(dòng)：
  – 芯片是否支持基于硬件的信任根驗(yàn)證機(jī)制：
  – 芯片是否具備防篡改功能，確保啟動(dòng)過程中代碼的完整性：
  – 芯片是否支持多種安全啟動(dòng)模式，以適應(yīng)不同的應(yīng)用場(chǎng)景：
• 供應(yīng)鏈溯源：
  – 芯片是否支持唯一的標(biāo)識(shí)符分配，并且該標(biāo)識(shí)符是否難以被篡改：
  – 芯片是否具備記錄安全事件的能力，確保在出現(xiàn)問題時(shí)能夠及時(shí)追溯：
  – 芯片是否支持與區(qū)塊鏈技術(shù)的集成，以提高數(shù)據(jù)的透明度和可信度：

5. 持續(xù)監(jiān)控與更新

選型完成后，制造商應(yīng)建立一個(gè)持續(xù)監(jiān)控和更新機(jī)制，確保芯片在實(shí)際應(yīng)用中能夠應(yīng)對(duì)新的安全威脅。具體措施包括：
– 定期進(jìn)行安全審計(jì)，檢查芯片的安全性能和合規(guī)性。
– 及時(shí)更新芯片的固件和軟件，修補(bǔ)已知的安全漏洞。
– 與芯片供應(yīng)商保持密切合作，獲取最新的安全技術(shù)支持和解決方案。