電動車要連網來跟外界環境或別的車子溝通,資安受重視的程度應該更勝以往,在車裡面的軟體的程式碼,以前是幾十或是幾百個 million 行數的程式碼,現在已經超過了 Billion 等級的數量,有人用飛機來比喻,可能一部自駕車的程式碼比一架 787 客機還多個十倍,以資安的角度來看,攻擊表面 (attack surface) 變大,除了程式碼變多,漏洞也變多了,不只車子,還有車主都有連到伺服器的應用,整個功擊表面比以前更大,資安變得更重要。
|
Arm亞太區車用市場經理洪彰辰 |
Arm亞太區車用市場經理洪彰辰指出,Arm 官網上的 Automotive 資安專頁,描述到未來 Arm 針對資安的兩大領域:
●架構資安 (Architecture Security):Arm 的架構因應資安做了哪些事情。
●產品資安 (Product Security):Arm要如何用一個指標來衡量產品資安,是否符合各國規範或是各個車廠、或是國際標準的規範,這部分是產品資安的定義。
Arm 的安全架構有四大類
●防禦性執行 (Defensive Execution): 防禦上面要怎麼樣來做,軟體執行防止惡意攻擊,這是第一個防禦性執行。比如運行軟體的時候,因為可能有指標跳來跳去,有的攻擊不見得是要控制你的流程,它只要進來能夠破壞正在執行的東西就夠了。所以 Arm 加入相當多的 Extension,比如 PACBTI(Pointer Authentication and Branch Target Identification extension),它是兩個不同Extension結合起來的,那有包括了 PAN、MTE,這幾個的範疇都是屬於這種防禦型的。就是 Arm 要如何在軟體執行的當中來防禦這類攻擊,來防止軟體的流程被破壞,或者是控制權被拿走。
●隔離技術 (Isolation Technology): 讓執行的環境是隔離的,不能夠被侵入,或是不能夠被看到。大家常聽到的 Trust Zone,就是把 CPU 所執行的環境,分成安全跟非安全。甚至有不同等級的權限,可能有分不同四個等級的權限,有越多的權限,就表示可以供更多不同的使用者、或者是開發者或是第三方來應用權限做不同級別的事情。機密運算架構 (Confidential Compute Architecture, CCA) 是在 v9 架構裡面推出的安全運算的執行,屬於隔離技術的範疇。
●另外還有指令平台安全服務 (Command Platform Security Service) 與標準安全API (Standard Security API),這二種範疇比較像是基於 Arm 的架構安全。Arm 如何在這樣硬體架構上面有一個標準的韌體框架,如何建置這些參考服務?包括有 Trusted Firmware 的組織把基於Cortex-A、基於Cortex-M的 Trusted Firmware的所有的服務都實作出來,甚至把 API 都標準化,這樣除了 CPU 以外,因為外部很需要信任根 (Root of Trust),信任根則需要金鑰儲存,需要第三方的 IP 來協助完成這些事情。所以 Arm 推 PSA 聯盟(平台安全架構),有一個 API 大家在同樣的一個架構、框架,使用硬體跟標準的韌體來達成這些目標。這是一概覽,了解我們怎麼針對未來資安的問題,來因應這些資安議題。
洪彰辰說,Isolation、TrustZone 在2002年發表至今已經21年了,到v9出來之後2020年,所以在市場上 Arm 在資安領域非常成熟。當然資安沒有說絕對安全,只會跟著時間的演進一直進步,像以前的演算法,例如 SHA-1,或者是更久以前,那個時候的電腦的運算能力還沒有達到那個等級,所以還不會馬上被破解,所以現在 SHA-2 512就是一種加密的演算法,以現在的超級電腦,攻破它可能需要花幾十年的時間,除非是量子電腦,進來之後你可能馬上就被攻破,所以現在資安有一塊在討論這個後量子時代,我們要怎麼設計我們的資安,所以它沒有一個絕對安全的時候,只是相對來講,我們要怎麼樣因應未來這幾年資安的挑戰。
資安的問題會一直演進,破解的時間會越來越快,所以防禦勢必再繼續增強,接下來將有各式各樣的資安服務。Arm的程式碼已經在 Open Source的網站上供大家下載,可以很快因應未來資安的問題,就可以減少開發的時間,減少風險,甚至因應 ISO21434。即使現在推出的 PSA 不見得百分之百可以被車用市場採用,但其中很多部分是重疊的,車用也需要信任根,物聯網也要信任根,整個 PSA 的重點就是怎麼樣把產品生命週期 (Product Life Cycle) 都包含在裡面,裡面每一個單位就是一個信任根。
硬體架構、韌體,第三方的 API 都已經定好,大家都建置好,再去申請 ISO21434 ,就可以縮短中間大部分的時間。