基于正交算法的車(chē)規(guī)級(jí)芯片耦合故障研究

摘" 要：從汽車(chē)芯片信息安全角度出發(fā)，由于汽車(chē)安全芯片工作主要受環(huán)境中的電磁、電壓和光的影響，在闡明了電磁、電壓和光對(duì)安全芯片的影響原理的基礎(chǔ)上，綜合考慮影響芯片工作的三種因素和因素間的相互作用，提出了多維組合的車(chē)規(guī)級(jí)安全芯片故障注入測(cè)試技術(shù)。以典型安全芯片為例，對(duì)其進(jìn)行電磁操縱、電壓操縱、光注入以及三者的組合注入，比較故障注入前后安全芯片加密解密得到的密文或明文，從而能夠得出安全芯片的安全性結(jié)論。

關(guān)鍵詞：故障注入；信息安全；車(chē)規(guī)級(jí)；安全芯片

中圖分類(lèi)號(hào)：TN918；TP309.1" 文獻(xiàn)標(biāo)識(shí)碼：A" 文章編號(hào)：2096-4706（2024）12-0023-04

Research on Coupling Fault of Automotive Gauge Level Chip Based on

Orthogonal Algorithm

ZHANG Shengqiang1， LI Mingyang1， ZHAI Ruiqing1， LI Shuaidong2， LI Yujia1

（1.China Automotive Technology and Research Center Co.， Ltd.， Tianjin" 300163， China;

2.College of Cyber Science， Nankai University， Tianjin" 300071， China）

Abstract： From the perspective of cyber security of automotive chips， the operation of automotive encryption chips is mainly influenced by the electromagnetic， voltage and light in the environment. Based on elucidating the principle of the influence of electromagnetic， voltage and light on encryption chips， this paper considers the three factors and their interactions， and proposes a multi-dimensional combination of automotive gauge level encryption chip fault injection testing technology. Taking a typical encryption chip as an example， by performing electromagnetic manipulation， voltage manipulation， optical injection， and a combination of the three， the encrypted or plaintext obtained by encrypting and decrypting the encryption chip before and after fault injection is compared， and the security conclusion of the encryption chip is drawn.

Keywords： fault injection; cyber security; automotive gauge grade; encryption chip

0" 引" 言

隨著信息技術(shù)的不斷進(jìn)步，汽車(chē)智能化、網(wǎng)聯(lián)化程度逐年加深，汽車(chē)也面臨著越來(lái)越多的安全挑戰(zhàn)。汽車(chē)安全芯片作為現(xiàn)代智能網(wǎng)聯(lián)汽車(chē)信息安全的底層保障，如果本身存在設(shè)計(jì)缺陷或者被惡意攻擊，那么智能網(wǎng)聯(lián)汽車(chē)的信息安全就會(huì)受到嚴(yán)重威脅，甚至可能導(dǎo)致汽車(chē)的功能失效或者發(fā)生交通事故。因此，如何保證汽車(chē)安全芯片的可靠性和安全性，是當(dāng)前汽車(chē)網(wǎng)絡(luò)安全領(lǐng)域面臨的一個(gè)重要課題。

可信性評(píng)價(jià)是安全芯片開(kāi)發(fā)過(guò)程中的重要步驟。其中，故障注入測(cè)試是一個(gè)較為靈活且經(jīng)濟(jì)的測(cè)可信性評(píng)價(jià)方法[1]。所謂故障注入測(cè)試，是一種模擬黑客攻擊的手段，通過(guò)對(duì)安全芯片的輸入或運(yùn)行環(huán)境進(jìn)行控制，使芯片運(yùn)行出現(xiàn)異常，從而獲取芯片內(nèi)的密鑰等重要且敏感的信息。故障注入測(cè)試技術(shù)是密碼芯片安全評(píng)價(jià)的重要方法之一。

目前，不論是學(xué)術(shù)界還是工業(yè)界已經(jīng)有了一些較為成熟的故障注入測(cè)試技術(shù)與故障注入測(cè)試設(shè)備。早在十年前，Barenghi等[2]提出支持對(duì)稱(chēng)密鑰密碼與非對(duì)稱(chēng)密鑰密碼的故障注入測(cè)試技術(shù)的理論與具體操作，之后Rodriguez等[3]在原本激光故障注入技術(shù)的基礎(chǔ)上加以改進(jìn)，提出獨(dú)特的橫向激光注入。Shao等[4]基于Barenghi等[2]與Moradi等[5]對(duì)AES加密芯片的研究，提出一種對(duì)抗故障注入攻擊的自動(dòng)安全測(cè)試技術(shù)。但是，目前已有的測(cè)試技術(shù)對(duì)于安全芯片的故障注入測(cè)多種故障因子之間的相互作用關(guān)系稍有忽略而略顯不足。

筆者基于車(chē)規(guī)級(jí)安全芯片的信息安全，提出多維組合多故障注入測(cè)試技術(shù)。

1" 故障耦合

已有的故障注入的測(cè)試技術(shù)均為單一故障注入，并未過(guò)多考慮工業(yè)實(shí)際當(dāng)中復(fù)雜多變且交織疊加的大量環(huán)境因子對(duì)安全芯片工作的影響。為了彌補(bǔ)這一缺陷，筆者將會(huì)對(duì)安全芯片的主要故障因子進(jìn)行分析，并基于主要的故障因子提出技術(shù)方法。

安全芯片的工作環(huán)境對(duì)芯片的運(yùn)行狀態(tài)至關(guān)重要。外界物理干擾可以通過(guò)入侵式、半入侵式、非入侵式三種形式攻擊密碼芯片[6]。若安全芯片處在相當(dāng)?shù)沫h(huán)境中，其內(nèi)部的電子元器件的重要參數(shù)，會(huì)受環(huán)境的溫度、磁場(chǎng)、電壓、激光輻射等多方面的影響而發(fā)生變化，最終導(dǎo)致芯片整體的加密算法運(yùn)行出現(xiàn)錯(cuò)誤，產(chǎn)生或大或小的故障。因此，故障注入測(cè)試就要盡可能多地考慮芯片工作環(huán)境當(dāng)中的各種影響因子[7-11]。

為模擬真實(shí)的車(chē)規(guī)環(huán)境，我們需要對(duì)車(chē)規(guī)級(jí)安全芯片進(jìn)行電磁注入、電壓注入、光注入測(cè)試以檢測(cè)芯片是否滿(mǎn)足安全要求。一方面，在安全芯片的運(yùn)行過(guò)程中，不可能是電磁、電壓、光等條件單一作用，單條件故障注入并不能模擬真實(shí)環(huán)境的復(fù)雜性，因此需要多條件疊加；另一方面，正是因?yàn)檎鎸?shí)環(huán)境中多種環(huán)境疊加，所以我們也應(yīng)當(dāng)考慮到三者對(duì)芯片作用的互相影響。因此，我們需要進(jìn)一步探索電壓、電磁組合操縱，電壓、光組合操縱，電磁、光組合操縱，電壓、電磁、光組合操縱下安全芯片的安全[12-14]。

2" 實(shí)驗(yàn)分析

2.1" 正交測(cè)試

為了驗(yàn)證測(cè)試方法的有效性，選取某國(guó)產(chǎn)車(chē)載安全芯片作為樣本，對(duì)該芯片所支持的SM1、SM2、SM3、SM4加解密算法及部分分組工作模式進(jìn)行測(cè)試。對(duì)樣本芯片進(jìn)行電磁注入測(cè)試，電壓注入測(cè)試，光注入測(cè)試，電磁與聯(lián)合注入測(cè)試，電磁與光聯(lián)合注入測(cè)試，電壓和光聯(lián)合注入測(cè)試，電壓、電磁和光聯(lián)合注入測(cè)試。所以我們需要表1所示的實(shí)驗(yàn)設(shè)備。

由于所要注入的故障類(lèi)別多達(dá)七種，所需測(cè)試的不同加密模式的密碼算法種類(lèi)也較多，逐一進(jìn)行試驗(yàn)不僅因重復(fù)試驗(yàn)浪費(fèi)成本，還具有一定的不可控性。因此，我們可以根據(jù)正交試驗(yàn)設(shè)計(jì)法[11]在一定程度上對(duì)試驗(yàn)進(jìn)行化簡(jiǎn)，化簡(jiǎn)結(jié)果如表2所示。

2.2" 實(shí)驗(yàn)方法

2.2.1" 電磁操縱

由于需要對(duì)SM1的ECB模式與CBC模式進(jìn)行測(cè)試，所以我們需要在這兩個(gè)模式下，分別使用標(biāo)準(zhǔn)密鑰和明文數(shù)據(jù)，比較正常情況下與電磁操縱模式下加密計(jì)算結(jié)果是否一致；分別使用標(biāo)準(zhǔn)密鑰和密文數(shù)據(jù)，比較正常情況下與電磁操縱模式下的解密計(jì)算結(jié)果是否一致。需要特別說(shuō)明的是，CBC模式下的SM1密碼運(yùn)算需要提供初始化向量為第一組明文分組或密文分組進(jìn)行加密操作。由于SM4算法與SM1算法在算法設(shè)計(jì)與試驗(yàn)要求上具有一定的對(duì)稱(chēng)性，所以對(duì)SM4算法的測(cè)試應(yīng)當(dāng)參照SM1算法的設(shè)計(jì)。除此之外，在電磁操縱時(shí)，我們需要注意樣本芯片電路板和電磁故障注入探頭之間的間隔。為了方便，筆者將電磁發(fā)生器的磁場(chǎng)強(qiáng)度設(shè)置為四檔，在不斷調(diào)整電磁故障注入探頭與芯片之間的距離的同時(shí)，由小到大不斷施加電磁操縱。

關(guān)于SM2加密算法，我們需要進(jìn)行兩次對(duì)比：其一，對(duì)比在正常情況下和電磁操縱模式下，SM2算法對(duì)標(biāo)準(zhǔn)明文數(shù)據(jù)加密后再解密得到的解密明文；其二，對(duì)比在正常情況下和電磁操縱模式下SM2算法對(duì)標(biāo)準(zhǔn)密文數(shù)據(jù)解密得到的解密明文。

2.2.2" 電壓操縱

在調(diào)整好電壓注入設(shè)備的參數(shù)后，將電壓故障注入設(shè)備的電源輸出端接到芯片測(cè)試板的供電引腳處。之后打開(kāi)測(cè)試軟件，運(yùn)行加密芯片的須測(cè)程序。正如前文所述，我們需要從電壓大小和故障注入時(shí)間兩方面進(jìn)行探究。因此，我們?cè)O(shè)立兩個(gè)測(cè)試。其一，在一定的工作時(shí)間條件下，由小到大不斷調(diào)整故障注入電壓值以施加電源操縱，觀察密碼算法運(yùn)行時(shí)返回?cái)?shù)據(jù)是否錯(cuò)誤；其二，保持電壓故障注入設(shè)備的電壓值不變，由小到大調(diào)整故障注入的工作時(shí)間，觀察密碼算法運(yùn)行時(shí)返回?cái)?shù)據(jù)是否錯(cuò)誤。當(dāng)然，我們還需要多次測(cè)試以獲得最具有普遍性的結(jié)論，即觀察安全芯片經(jīng)過(guò)多次密碼算法運(yùn)行后的返回?cái)?shù)據(jù)是否錯(cuò)誤。

2.2.3" 光注入

我們根據(jù)樣本芯片資料，將其去除封裝，之后利用顯微鏡觀察樣本芯片與去封裝芯片的表層，并對(duì)其進(jìn)行光注入。若該樣本芯片的光檢測(cè)模塊接受光源后能夠輸出相應(yīng)的錯(cuò)誤信號(hào)，則表示該芯片符合相關(guān)信息安全標(biāo)準(zhǔn)。

2.2.4" 電壓、電磁和光組合操縱

參照上文所述電壓操縱試驗(yàn)、電磁操縱試驗(yàn)和光注入試驗(yàn)，比較標(biāo)準(zhǔn)密鑰和明文數(shù)據(jù)在正常條件下與在電壓、電磁、光組合操縱的模式下進(jìn)行CBC模式的SM1密碼算法的加解密操作所輸出的密文數(shù)據(jù)或明文數(shù)據(jù)是否一致。

2.3" 實(shí)驗(yàn)結(jié)果

我們得到如下的實(shí)驗(yàn)結(jié)果，以電壓、電磁和光組合操縱場(chǎng)景為例進(jìn)行數(shù)據(jù)分析。

對(duì)稱(chēng)算法SM1 CBC模式在電壓、電磁、光組合操縱下測(cè)試。正常模式下執(zhí)行SM1 CBC程序；測(cè)試結(jié)果如表3所示。使用光學(xué)調(diào)整架固定樣本芯片電路板和電磁故障注入探頭，調(diào)整探頭與芯片之間的距離，然后將電壓故障注入設(shè)備的電壓設(shè)置為3.19 V接入測(cè)試板供電端并打開(kāi)光注入；執(zhí)行程序。測(cè)試結(jié)果如表4所示。

3" 試驗(yàn)結(jié)果分析

通過(guò)上述試驗(yàn)，可以發(fā)現(xiàn)部分算法在電磁、電壓聯(lián)合操縱，電磁、光聯(lián)合操縱，電磁、電壓、光聯(lián)合操縱時(shí)輸出的加密密文或解密明文與正常情況下的結(jié)果不一致，如表5所示。因此，樣本芯片并不滿(mǎn)足車(chē)規(guī)級(jí)安全芯片信息安全要求。

4" 結(jié)" 論

由于電磁故障、電壓故障、光注入在汽車(chē)安全芯片的運(yùn)行周期中干擾著安全芯片的運(yùn)作，而對(duì)汽車(chē)信息安全產(chǎn)生威脅。所以，我們?cè)趯?duì)車(chē)規(guī)級(jí)安全芯片進(jìn)行故障注入測(cè)試時(shí)，不僅要考慮電磁、電壓和光對(duì)安全芯片的影響，還要結(jié)合實(shí)際情況考慮三者對(duì)安全芯片影響的相互作用，以適應(yīng)當(dāng)前智能化、網(wǎng)聯(lián)化、新能源化應(yīng)用場(chǎng)景下的車(chē)規(guī)安全芯片的安全屬性要求。

參考文獻(xiàn)：

[1] 孫峻朝，王建螢，楊孝宗.故障注入方法與工局的研究現(xiàn)狀 [J].宇航學(xué)報(bào)，2001，22（1）：99-104.

[2] BARENGHI A，BREVEGLIERI L，KOREN I，et al. Fault Injection Attacks on Cryptographic Devices： Theory，Practice，and Countermeasures [J].Proceedings of the IEEE，2012，100（11）：3053-3055.

[3] RODRIGUEZ J，BALDOMERO A，MONTILLA V，et al. LLFI： Lateral Laser Fault Injection Attack [C]//2019 Workshop on Fault Diagnosis and Tolerance in Cryptography （FDTC）.Atlanta：IEEE，2019：41-47.

[4] SHAO C P，LI H Y，ZHOU J B. Fast and Automatic Security Test on Cryptographic ICS Against Fault Injection Attacks based on Design for Security Test [J].IET Information Security，2017，11（6）：312-318.

[5] MORADI A，SHALMANI M T M，SALMASIZADEH M. A Generalized Method of Differential Fault Attack Against AES Cryptosystem [C]//CHES'06： Proceedings of the 8th international conference on Cryptographic Hardware and Embedded Systems.Berlin：Springer-Verlag，2006：91-100.

[6] 段曉毅，田麗娜，張磊，等.針對(duì)AES密鑰擴(kuò)展的電壓故障注入攻擊 [J].計(jì)算機(jī)工程，2019，45（9）：112-118.

[7] 鄧高明，張鵬，趙強(qiáng)，等.針對(duì)密碼芯片的電磁模板分析攻擊 [J].微電子學(xué)與計(jì)算機(jī)，2010，27（1）：1-4+8.

[8] 褚濰禹，歐慶于，付偉，等.電磁故障注入攻擊綜述 [J].通信技術(shù)，2021，54（12）：2589-2594.

[9] 劉輝志，趙東艷，張海峰，等.近紅外激光故障注入系統(tǒng)在密碼芯片攻擊中的應(yīng)用 [J].科學(xué)技術(shù)與工程，2014，14（22）：225-230.

[10] 曹宇.一種基于光攻擊技術(shù)的金融IC卡芯片安全檢測(cè)系統(tǒng)及實(shí)現(xiàn) [D].北京：中國(guó)科學(xué)院大學(xué)，2014.

[11] 劉瑞江，張業(yè)旺，聞崇煒，等.正交試驗(yàn)設(shè)計(jì)和分析方法研究 [J].實(shí)驗(yàn)技術(shù)與管理，2010，27（9）：52-55.

[12] 李升.若干輕量級(jí)分組密碼故障攻擊研究 [D].上海：上海交通大學(xué)，2014.

[13] 劉雙根，李歡，李發(fā)根.針對(duì)橢圓曲線密碼的差分錯(cuò)誤攻擊研究綜述 [J].現(xiàn)代電子技術(shù)，2016，39（19）：63-66.

[14] 姜會(huì)龍，朱翔，李?lèi)?，?基于微控制器的AES激光注入攻擊研究 [J].電子與信息學(xué)報(bào)，2021，43（5）：1357-1364.

作者簡(jiǎn)介：張勝?gòu)?qiáng)（1990—），男，漢族，山東萊州人，工程師，碩士，研究方向：功能安全。