汽车基础网络安全 8

汽车网络与数据安全

第七章

系统级安全电子科技大学嵌入式软件工程中心主讲：主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化概述从零部件系统视角，安全技术涵盖多方面：密码模块、安全启动、系统安全、应用安全、数据安全、访问点安全、通信安全、入侵检测等。几乎所有汽车相关安全技术均需落地零部件层面。如下表所示为智能网联汽车针对零部件的安全机制/功能要求。安全机制/功能描述零部件级设计需求密码模块基于独立安全芯片、HSM或软件实现密码运算、密钥存储及管理等功能，支持主流国际密码算法、国密算法安全需求等级/基于硬件安全芯片或软件的密码服务实现安全启动基于可信根对启动对象进行逐级度量，确保启动对象的真实性和完整性，防止启动对象被非法篡改确保从零部件系统启动、到后续一系列加载的软件的真实性、完整性，建立起零部件系统的可信体系系统安全采用访问控制策略，对系统资源进行管理，防止非授权使用资源，降低越权攻击带来的风险；采用可信操作系统，为零部件提供具有隔离特性的可信执行环境，为关键业务提供安全防护合理使用操作系统提供的用户权限管理、访问控制等功能；采用可信操作系统或具有隔离特性的操作系统概述安全机制/功能描述零部件级设计需求应用安全防止对非授权/非法应用软件的安装、运行；防止对授权/合法应用软件的非授权/非法卸载或变更提供对应用软件安装、运行、卸载、变更等操作的权限控制、软件校验等功能数据安全基于安全存储机制、密码模块为关键敏感数据提供机密性和完整性防护；提供隐私保护、用户数据访问特权保护，防止隐私泄露基于密码的数据安全服务，数据真实性、完整性、机密性防护等访问点安全对蓝牙、无线网络等访问点进行管理、控制，防止非法数据进入系统、防止非授权访问系统对外部访问接口进行访问控制安全通信为车辆的外部通信过程提供身份真实性、数据完整性和机密性保障；为车辆的内部通信提供真实性、完整级及抗重放保护根据整车级的设计，实现相应的通信安全机制与功能。入侵检测为车辆的总线通信提供报文过滤、入侵检测与防御、安全日志/审计等功能，支持安全策略配置和更新根据整车级入侵检测的设计，实现相应入侵检测机制与功能的部署。主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化1安全启动系统架构安全后台安全后台生成根密钥，包括用于镜像签名的私钥和用于验签的公钥，安全后台根据芯片厂商提供的要求和方法生成需要灌装到TRN（TrustedRootNode，一般是芯片中的eFuse区域）中的数据，将可信根数据（芯片厂商签名工具的可执行程序根据根公钥PEM文件计算出来的HASH值）提供给芯片厂商，芯片厂商在芯片出厂时将可信根数据写入到TRN中。签名工具安全启动签名工具被集成到安全后台中，安全后台在需要进行签名时，将私钥文件、配置文件以及待签名镜像压缩包作为参数传递给安全启动签名工具，签名工具解析配置文件和私钥PEM文件，通过附加到私钥PEM文件尾部的附加字段判断私钥文件和配置文件是否匹配（使用不匹配的私钥签名后，会导致芯片上电时镜像验签失败），之后会解压镜像压缩包，根据配置文件中的配置对镜像进行签名。MPU/MCU端MPU/MCU在上电过程中，会通过可信根逐级校验各级镜像文件，从而构造完整的可信链。当加载链中需要进行完整性和真实性校验的镜像都校验通过时（校验包括Linux系统镜像本身），系统才会正常启动。如果加载链中任意镜像未校验成功，系统就会终止加载。2安全启动的主要过程在系统上电过程中，MPU/MCU使能了内置验签机制时，通过TRN中的公钥HASH值去校验公钥的真实性，然后通过验签公钥逐级校验安全启动链中镜像的完整性和真实性。在其它情况下，使用集成到镜像源码中的自主开发的验签程序和公钥来完成对镜像的校验，此时只能通过锁死JTAG口的物理方式来保证存放公钥的镜像不被篡改。一旦安全启动链中某个镜像没有通过校验，那么整个引导流程就会终止，只有在安全启动链中所有镜像都已经通过校验，可信链安全加载完成后，系统才会正常启动运行，这样才能保证车载应用和服务是运行在可信环境中。安全启动通用流程2安全启动的主要过程对于支持EvitaMedium/Full的HSM，其安全启动流程通常为硬件、HSM核、非HSM核。典型的汽车MCU安全启动流程3完整性度量安全启动过程通过信任链的建立及传递实现对平台软硬件的完整性度量，确保最终应用的安全可信。整个系统的可信取决于可信根，通常保存于安全硬件当中，并对下一级代码做度量。

系统上电后，由硬件安全模块/可信固件作为可信根验证启动加载程序（bootloader）的完整性和真实性，然后依次验证操作系统和应用软件的真实性和完整性，最终可信根确保了应用的可信。典型的汽车MCU安全启动流程3完整性度量1）根据嵌入式设备启动流程要求，将下一阶段映像拷贝到内存指定位置；2）将映像解析成两部分，一部分为映像头部：可执行映像的签名，一部分为映像尾部：可执行映像；3）根据执行域中存放的公钥，验证可执行映像的签名；4）如果能够解密则说明该映像头部数据来源可信，且可以得到可执行映像哈希摘要；如果不能解密则说明该映像来源非法不可信，执行相关验证失败操作；5）对映像尾部可执行映像进行哈希计算，该哈希算法必须与本地映像制作中采取的算法一致，得到重新计算后的可执行映像哈希摘要；6）将重新计算后的可执行映像哈希摘要与前面解密操作的结果进行对比；7）如果两个哈希值相同，则说明该映像为来源可信且度量完整，验证通过；如果两个哈希值不相同则说明该映像度量不完整，执行相关验证失败操作。嵌入式软件完整性验证基本原理4签名与验证签名流程若TRN中存放的是公钥的HASH，需通过签名工具将用于验签的公钥附加到数字签名中，然后将生成的数字签名附加到镜像文件中或单独加载到内存中。验签流程使用存放在TRN中的公钥HASH，验证附加在数字签名中的公钥的真实性。通过已验证真实性的公钥对数字签名进行解密，从而得到数据摘要。然后对需要校验的镜像文件运用与签名时一致的散列算法进行hash计算，得出另一串数据摘要。比对两串数据摘要，若相等，说明镜像是未被篡改过的，可进入加载流程；若不相等，则加载流程终止。签名与验签流程本章主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化7.3.1安全隔离要求7.3.2可信执行环境7.3.3虚拟化内核7.3.4机密计算安全隔离要求安全隔离重要性：在车控操作系统中采用的安全隔离机制，是保障系统安全的重要手段。隔离要求：分域隔离：运行在不同域中的应用不能直接访问其他域中的应用、基础软件或其他资源。内核态-用户态隔离：隔离内核态和用户态的程序，限制用户程序对内核资源的访问；系统中间件及服务资源隔离：系统服务、中间件应支持内存权限和CPU权限的隔离。安全隔离要求安全隔离机制与保护功能：基于处理器的存储保护单元（MPU）或存储管理单元（MMU），实现基本的存储分区机制，以及不同安全级别存储空间的访问控制；支持操作系统与应用之间的隔离、操作系统之间的隔离、安全应用与非安全应用之间的隔离、以及不同功能安全等级应用之间的隔离，防止功能安全故障的传播，控制应用对操作系统代码、数据和堆栈空间的访问，并提供应用间安全通信机制（例如，采用复制消息的方式消除直接共享内存带来的漏洞风险）；操作系统代码尤其是内核代码，应运行在必要的处理器特权级（模式）下；针对高度集成的、多功能域的系统，提供分域隔离及域间安全通信机制。基于TrustZone的可信运行环境构建技术，形成安全隔离环境，通过隔离环境保证敏感操作（例如加解密等敏感计算、对敏感设备的访问以及机器学习算法模型的执行等）的安全性，以及敏感数据（密钥、用户身份信息等）的机密性和完整性；基于处理器的虚拟化扩展（例如ARM处理器的Hypervisor模式），操作系统实现虚拟化机制，针对存储分区、I/O分区以及处理器运行时间提供全方位的虚拟机管理功能，实现不同安全等级虚拟机之间的安全隔离，以及虚拟机切换时的安全处理（例如清除缓存信息、预加载信息等）。本章主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化7.3.1安全隔离要求7.3.2可信执行环境7.3.3虚拟化内核7.3.4机密计算1基于可信执行环境的安全设计思想可信执行环境的硬件基础可信执行环境的硬件基础是处理器的安全机制。以ARM处理器的TrustZone机制为例，该机制将系统分为（信息）安全和非安全两个“世界”，在“安全世界”中处理器运行于特定的特权模式下。系统的其他硬件资源（包括存储空间、设备端口等）也区分为两个世界，处理器通过响应监控器异常来实现两个世界之间的切换。“安全”与“非安全（普通）”世界1基于可信执行环境的安全设计思想在非安全世界中实现系统中相对丰富且复杂的应用，形成富执行环境（RichExecutionEnvironment，REE），而在安全世界实现安全相关或安全关键但规模较小的应用，受到安全操作系统（或可信内核）的管理，形成可信执行环境（TrustedExecutionEnvironment，TEE）。基于TEE的典型系统架构1基于可信执行环境的安全设计思想TEE的组成可信应用（TrustedApplication，TA）：是在TEE中完成特定功能的应用程序，具有较高的安全性。每个TA在REE中有一个或多个对应的CA（ClientApplication，客户应用），TA根据CA的请求在安全环境下执行相应的操作，并将结果返回给CA。TEE通信代理（CommunicationAgent）：是可信操作系统的特殊组成部分，与REE通信代理（CommunicationAgent）协同工作，确保TA与CA之间安全地传输消息。可信设备驱动程序（TrustedDeviceDrivers）：为专用于TEE的可信外设提供通信接口。共享内存：一块只有CA和TA可以访问的安全内存，CA和TA通过共享内存来快速传输指令和数据。REE的组成客户应用（ClientApp，CA）：上层应用程序如指纹采集、支付等。CA通过调用TEEClientAPI与TEE环境进行交互，将敏感操作的请求发送到TEE中进行处理。REE通信代理（CommunicationAgent）：为TA和CA之间的消息传递提供REE方的支持。TEE客户（Client）API：是REE中的TEE驱动程序提供给外部的接口，使运行在REE中的CA能够与运行在TEE中的TA交换数据。在REE中运行的操作系统（如Android等）和应用程序相对更容易受到安全威胁，TEE是一个独立的、安全的执行环境，具有更高的安全级别，为REE提供安全服务。1基于可信执行环境的安全设计思想TEE的优点安全性高：TEE提供了一个隔离的安全环境，能够保护敏感数据和操作，防止其被恶意软件窃取、篡改或滥用。平衡成本与性能：与单独的安全芯片（SE）相比，TEE在提供较高安全性的同时，成本相对较低。由于TEE和REE使用同一个物理处理器，在处理速度上与REE相当，不会对设备的性能产生较大影响。基于TEE进行车载系统设备的安全设计考虑方面隔离性：包括存储隔离、可信应用隔离等；信任根与信任链：定义信任根的具体实现方式，信任链的传递包含操作系统内核镜像、应用和组件的加载的校验；可信服务：基于在密钥管理、密码运算等方面的服务，增加对较为复杂的可信服务（例如针对车联网和虚拟化环境）的支持；系统级安全：在被动防护的基础上，考虑基于安全检测的主动防御技术；可信操作系统自身安全：可信操作系统功能日趋复杂，需要考虑其自身软件缺陷以及攻击面扩大等安全问题。2可信操作系统架构可信操作系统的架构具有支持安全可信引导、提供动态可扩展的可信服务框架、提供安全增强的可信存储、对通用操作系统提供实时防护、具有高性能低延时的软件架构等特性。一种可信操作系统架构2可信操作系统架构安全世界安全增强的操作系统架构：基于微内核架构和访问控制机制，提升可信操作系统的安全性；支持安全增强的可信存储；支持面向关键业务的典型TA，包括密码服务、神经网络可信计算等。内核功能最小化，仅包含基础功能与安全机制（线程、地址空间、IPC等）；设备驱动、系统服务等组件和TA均作为用户态线程运行；正向的安全机制设计。安全世界安全增强的操作系统架构2可信操作系统架构TEE对REE中操作系统的实时防护基于TEE环境，可以对REE中的操作系统进行实时防护。原理：通过监控模式中驻留的程序对非安全世界中的操作系统（内核）进行实时防护。一方面在动态加载内核模块之前进行完整性校验，另一方面可对内核代码段完整性进行动态校验，如果发现对内核代码的篡改就进行报警。非安全世界中操作系统的实时防护3在汽车安全中的应用

入侵检测与主动防御该系统可实时监控汽车网络与系统的异常行为，结合可信计算能力进行快速、准确的入侵检测，并联动安全策略实施主动防御，如隔离受感染节点、阻断恶意流量等。

安全升级借助可信执行环境，汽车可进行固件与软件的安全、可靠、防篡改的远程空中升级（OTA），验证升级包的完整性与来源真实性，防止在升级过程中引入安全漏洞。

敏感数据安全存储基于可信执行环境的可信操作系统可为汽车提供安全的数据存储环境，确保车辆运行中的敏感数据，如用户隐私信息、车辆状态数据、行驶轨迹等，不被非法窃取或篡改。

敏感指令的安全执行与硬件访问该系统能够保障汽车控制单元（ECU）中关键指令的完整性与机密性，防止恶意代码注入，并实现对传感器、控制器等敏感硬件的安全访问控制，确保底层操作安全可靠。

支持机器学习的可信计算在可信执行环境中运行机器学习模型训练与推理，保护模型参数、训练数据及推理结果的机密性，为自动驾驶等智能功能提供安全、可信的计算基础。

基于可信执行环境的可信操作系统在汽车网络安全中的应用本章主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化7.3.1安全隔离要求7.3.2可信执行环境7.3.3虚拟化内核7.3.4机密计算虚拟化内核虚拟化内核（virtualkernel），也被称作隔离核（separationkernel）、Hypervisor、Multivisor等，具备高安全性、高实时性和高可靠性，能够实现硬件CPU、内存、外设等资源在不同操作系统之间的隔离。基于虚拟化内核的系统架构INTEGRITYMultivisor架构Multivisor是一款适用于车载信息娱乐系统的一个虚拟化内核，其架构如下图所示：虚拟化内核安全机制安全机制说明IO安全对于每个分区私有的IO，只有特定分区能够进行操作；对于共享的IO，需要保证多个分区使用该IO的安全需求分区信息流控制分区间通信需确保信息流来源的合法性，并到达期望的接收者数据隔离属于分区的数据只能被当前分区访问；保持隐私数据的隐秘性周期性处理在进行分区切换时，需防止前一个分区的信息泄露给下一个分区故障隔离提供故障检测、容错和故障恢复方面的机制，防止一个分区的故障传播到其他分区分区配置的安全管理为分区配置提供安全的管理机制，确保配置信息不被非法更改、绕过隔离核的安全机制本章主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化7.3.1安全隔离要求7.3.2可信执行环境7.3.3虚拟化内核7.3.4机密计算1机密计算简介现有的加密措施主要针对存储和传输中数据的安全，而机密计算则针对RAM中正在使用或正被用于计算的数据的保护、加密。概念：机密计算是一种在受信任的硬件基础上，结合固件和软件构建密态、隔离、可验证的计算环境，保证环境内数据机密性、完整性，代码完整性以及运算过程机密性的计算模式。在某些场景下，也可以保护代码的机密性。核心机制：机密计算通过隔离机制，将通用计算环境与机密计算环境隔离开来，非授权的实体不能访问机密计算环境；通过证明机制对机密计算环境及运行在其中的应用程序进行验证，保证应用程序的完整性；通过加密机制保证运行态的数据在机密计算环境外处于密文状态，防止特权软件甚至硬件的窥探。优势：机密计算具有兼顾安全性、通用性和高效性的优势，不仅可以支持普通的计算和应用，而且计算性能基本和明文计算持平。它可以单独用于保护使用状态中的数据，也可以与其他密码学技术结合在一起来保护数据，尤其对于机器学习、联邦学习、区块链等涉及大数据、高性能的计算场景是重要的数据保护技术手段，可以有效缓解数据在使用过程中面临的安全保护难题。1机密计算简介机密计算业务执行流程机密计算业务流程中的五类角色包括算法提供方、机密计算服务提供方、机密计算平台提供方、数据提供方和计算结果需求方。具体流程如下图：机密计算业务执行流程1机密计算简介机密计算通用框架：硬件层：基于硬件隔离实现受保护的资源不被开放系统访问，并基于硬件安全功能为机密计算提供受信任的硬件基础；系统软件层：为机密计算提供基于软件的隔离机制、必要的硬件资源和基础服务；服务层：为上层应用程序提供统一的机密计算服务接口及安全服务，安全服务是由底层的系统软件和硬件以及管理模块交互形成，机密计算统一服务接口用以屏蔽底层硬件架构和软件的开发接口差异；应用层：直接面向结果需求方的应用程序，结果需求方通过应用程序执行计算操作；跨层管理：为机密计算服务提供方或结果需求方开展机密计算活动提供必要的管理模块。机密计算通用框架1机密计算简介基于机密计算框架的安全服务包括隔离计算、安全启动、远程证明、安全信道建立、密钥派生、密码运算、存储保护、数据封装等。隔离计算分为普通计算应用程序和机密计算应用程序隔离计算、机密计算应用程序和机密计算应用程序隔离计算两种。普通计算应用程序和机密计算应用程序隔离：1)普通计算应用程序在发起计算请求前，预先创建机密计算环境；2)普通计算应用程序调用机密计算应用程序创建接口申请创建机密计算应用程序，机密计算环境对普通计算应用程序的请求进行处理，并根据硬件层架构创建机密计算应用程序，并将机密计算应用程序部署并运行在机密计算环境中；普通计算应用程序与机密计算应用程序隔离通用流程3)普通计算应用程序向机密计算应用程序发起计算请求；4)机密计算应用程序完成计算任务，并向普通计算应用程序传输机密数据或返回计算结果；5)完成所有计算任务后，普通计算应用程序发出销毁机密计算应用程序的请求,机密计算环境销毁机密计算应用程序，会话结束。1机密计算简介机密计算应用程序与机密计算应用程序之间的隔离：1)机密计算应用程序A与机密计算应用程序B之间，先建立安全会话；2)机密计算应用程序A向机密计算应用程序B发起计算请求；3)机密计算应用程序B完成计算任务，并向机密计算应用程序A返回计算结果；4)完成所有计算任务后，机密计算应用程序A发出关闭会话的请求，会话结束。机密计算应用程序之间隔离的通用流程1机密计算简介

密码运算密码运算是在机密计算环境中执行密码功能的一种安全服务。密码运算流程：普通计算应用程序向机密计算应用程序发送密码功能请求，请求中可根据请求类型的不同，包含特定数目的参数，机密计算应用程序完成密码功能后返回密码功能响应给普通计算应用程序，响应中包含功能约定的处理结果。密码运算任务包括密钥生成、数据加解密、数字签名、签名验签等操作。基于机密计算框架的密码运算通用流程2

ARM机密计算架构为了给可信虚拟机提供安全可信的空间和隔离机制，ARMv9在ARMv8的安全机制的基础上进行了扩展，提出了机密计算（CCA）的概念，如下图所示，其中监控器（Monitor）负责安全状态之间的CPU执行上下文切换、颗粒保护表(GPT)的管理和控制物理地址空间(PAS)的内存分配。ARMv9机密计算架构2

ARM机密计算架构ARMv9CCA相关机制Realm和Root空间部分安全相关机制（认证，粒度保护等）RealmManagementMonitor(Realm管理监控器，RMM)：向Host和Realm提供服务RealmManagementinterface(Realm管理接口，RMI)：创建/销毁Realms；管理Realm内存,操纵阶段2地址翻译表；RealmVCPUs之间的上下文切换。RealmServicesInterface(Realm服务接口，RSl)，测量和认证；Handshakesinvolvedinsomememorymanagementflows；可信PSCl实现RMM和Hypervisor之间的交互2

ARM机密计算架构地址空间管理ARM的TrustZone安全扩展提供了两种物理地址空间(PAS)：安全地址空间、非安全地址空间，而RME又提供了两种物理地址空间：Root地址空间、Realm地址空间。ARM架构定义的PAS与系统PAS之间的映射关系如图所示。物理地址空间和系统内存空间的关系Realm空间为保证可信虚拟机（RealmVM）运行环境的安全和Hypervisor对可信虚拟机的正确管理，ARMCCA采用创建受保护的VM执行空间实现隔离，这个空间称为Realm，它与正常空间隔离。hypervisor负责创建、销毁Realm空间、管理和分配Realm空间的资源。而可信虚拟机（RealmVM)的调度由Realm空间进行。Root空间PE复位后进入Root空间，此时PE运行在EL3异常等级。Root空间允许可信的引导启动和在不同空间进行切换。Root空间运行的SecureMonitor提供了很多重要机制以实现安全服务和可信计算，包括安全启动机制、颗粒度保护机制、认证服务、对SMC的支持等。2

ARM机密计算架构颗粒度保护颗粒度保护表（GranuleProtectionTable(GPT)）保证各个物理地址空间的隔离。该表会跟踪内存页是用于Realm地址空间、安全地址空间、还是非安全地址空间，MMU单元进行地址转换之前会检查这个表。EL3的Monitor会动态更新该表，因此物理内存可能在这几个空间中进行转换。隔离意味着PE、加密单元、Realm、Root空间等访问会产生错误异常而被阻止。因此访问非法地址空间会产生一个新的颗粒度保护故障（GranuleProtectionFault(GPF)）。CCA中的颗粒度保护机制2

ARM机密计算架构CCA硬件架构——认证运行在Realm中的代码需要知道：自己运行在真实的硬件平台上，而非模拟平台上；自己是否被正确加载，而非被篡改过；整个平台运行在正常模式，而非debug模式，从而造成机密泄露。这个建立信任的过程叫做认证。CCA认证机制SMC指令SMC指令是实现CCA最重要的指令之一，它允许RMM、hypervisor和SPM陷入到Monitor中，为所有运行在EL2的软件和Monitor建立了一个通信通道。每个空间中，EL2的代码调用SMC指令，陷入到EL3的Monitor。这是hypervisor通过Monitor与RMM进行通信的基础。

2

ARM机密计算架构CCA软件架构——RMMRMM是Realm空间中用来管理虚拟机的固件，运行在R_EL2上，需要和hypervisor交互；RMM在管理虚拟机时只管机制，由hypervisor负责策略，包括何时创建、销毁VM；何时为VM添加、移除内存；以及调度VM的执行；RMM给hypervisor的策略提供支撑：提供操控Realm页表的服务，用于VM创建、销毁和Realm内存的申请、释放；提供Realm上下文管理，用于调度时保存、恢复上下文；支持中断，拦截PSCI调用用于电源管理请求；RMM还向RealmVM提供认证和加密服务；RMM向虚拟机提供的服务：RMM验证主机请求的正确性；RMM为RealmVM提供隔离空间；为hypervisor和RealmVM提供通信通道，其中hypervisor→RMM的通道称为Realm管理接口（RMI），RMM→RealmVM的通道称为Realm服务接口（RSI），RSI是RMM提供的服务。CCA软件架构——RMIRMI是RMM和正常空间hypervisor的接口。RMI允许Hypervisor向RMM发指令以控制RealmVM。RMI响应hypervisor的SMC指令。RMI提供的服务包括RealmVM的创建、数量、执行和销毁。CCA软件架构——RSIRSI是RMM提供RealmVM额外服务的接口，这些服务包括加密和认证服务。RSI也是RealmVM向RMM申请内存管理的接口。本章主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化操作系统安全系统安全防护实现终端越狱检测和防御、系统修复、系统防篡改（包括Framework防篡改、BootLoader和ramdisk防篡改）、系统安全审计等功能。持续监控操作系统的漏洞情况，及时修复发现的漏洞。系统root防护恶意攻击者可能通过漏洞利用等方式获取操作系统的root权限，进而对车机等设备系统实施木马程序植入、敏感数据窃取等攻击。操作系统的访问权限应满足最小化授权原则，对进程的Root权限按需进行配置。在系统启动及运行时定期检测是否被root，一旦发现系统被root则立即采取适宜的操作如报警提示、记录安全日志等防护措施。系统资源访问控制1）通过实施访问控制机制，防止安全相关功能、数据及资源等在未授权情况下的访问；控制对固件的获取、访问、修改；2）遵循访问权限最小化原则设置安全相关资源（包括敏感信息）的访问控制权限；3）提供身份鉴别机制如口令鉴别、生物特征鉴别、数字证书鉴别或图形鉴别机制。实时调度与安全切换1）基于优先级的实时调度机制，避免恶意进程/线程长时间持续占用CPU资源，导致其他用户/主体无法获取CPU资源。提供防止优先级反转机制，防止因资源竞争可能导致的死锁；2）安全切换（残留信息清除）：应保证重要的数据信息在进程、线程、任务切换后被安全处理，不会留下可被攻击者利用的残留数据信息，防止敏感信息泄露。本章主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化外部访问点安全车辆对外提供了多种访问点和通信接口，包括远程通信接口如4G/5G、V2X接口、GNSS接口等，近场访问点蓝牙、Wi-Fi、RFID、NFC等，接触式访问点USB、OBD、充电接口等，车载终端常见的访问点还包括工程模式接口、JTAG调试接口、串口等。根据各种接口面临的不同攻击类型实施对应的安全对策，包括在产品中限制开放开发/调试接口、控制诊断访问、关闭不使用的网络端口、去掉或不使能不需要使用的协议和服务等。《汽车整车信息安全技术要求》标准中提出对车辆外部接口的安全要求主要有：（1）对车辆外部接口进行访问控制保护,禁止非授权访问。外部接口包括USB接口、诊断接口和其他可直接接触的物理接口。（2）对车辆USB接口、SD卡接口接人设备中的文件进行访问控制,仅允许读写指定格式的文件或安装执行指定签名的应用软件。（3）车辆应对USB接口接人设备中的病毒风险进行处置。（4）通过诊断接口向车辆发送关键配置及标定参数的写操作指令时,车辆应采用身份鉴别或访问控制等安全策略。

外部访问点安全其他安全机制：（1）工程模式接口安全：量产的软件不能通过任何接口直接进入到工程模式环境中，只能通过软件升级才能进入到工程模式。（2）JTAG调试接口安全：量产的设备需要去掉JTAG调试接口。（3）串口安全：不必要保留的串口在量产设备中需要封掉；通过有必要预留的串口访问车载终端设备时须配置有相应的安全认证机制。（4）Wi-Fi接口安全Wi-Fi组件为最新无漏洞版本。AP模式启用WPA/WPA2-PSK（AES）以上安全级别的加密认证方式。通信加密协议使用TLS1.2或以上加密协议，并及时更新版本。AP模式基于随机字母和数字生成默认预共享密钥。密码设定具有强制的口令，使用16位以上的高强度密码组合。使用SSID/默认密码，首次使用时强制用户修改。登陆失效期：超过60天的登陆信息无效，再次连接时重新进行登陆操作。外部访问点安全（5）蓝牙接口安全BluetoothClassic：使用Mode4、Level4，配对方式为SSP模式（椭圆曲线加密算法加密配对生成密钥），密码算法采用AES_CCM。BluetoothBLE：使用Mode4、Level4，配对方式为LESecureConnection(EDCH)，在隐私特性方面使用随机地址、隐藏公有地址、使物理地址暴露最小化。PIN码设定配对按Level2（Passkey）进行，配对使用最大的6位（000000~999999）的随机值；超过60天的配对信息无效，再次连接时需重新进行配对操作。（6）USB接口安全禁止USB即插即用设备的自动运行功能。使用USB接口的应用程序应具有权限控制功能，确保权限最小化原则。本章主要内容第七章

系统级安全7.1概述7.5外部访问点安全7.6零部件安全技术应用示例7.4操作系统安全7.2安全启动7.3安全隔离、可信环境与虚拟化7.6.1IVI/TBOX7.6.2多域架构零部件1零部件介绍T-BOX即telematicsbox，其核心功能是给车辆赋予了联网的能力，是车辆关键的部件之一，它通过无线网络接收、处理车辆信息，可以实现车辆之间的互联互通，以及智能交通系统、自动驾驶等功能。T-BOX从最初的车辆监控数据传输、网络供给等基础功能，增加了远程控车、远程诊断、OTA等功能。随着无线通信网络的不断升级，T-BOX也在朝着5G、V2X以及高精度定位等功能上演进。