认真搞搞汽车MCU

摘要：全球汽车网络安全法规体系呈现"强制国际法规+指导性标准+区域适配"格局。联合国UNR155法规要求车企建立网络安全管理体系，欧盟、日本等国已采用。ISO/SAE21434作为配套标准提供实施方法论。美国以SAEJ3061等自愿性指南为主，中国即将实施GB4495等国家标准。当前挑战在于跨学科能力建设、供应链责任划分及安全需求转化，许多企业仍处于适应阶段。该领域融合IT安全、车联网特性和汽车产业特点，合规压力正传导至全产业链。（148字）

攻击向量则主要指的是攻击者利用攻击面中的具体路径或技术手段实施攻击的方法，强调攻击的具体执行方式。例如，小偷对一扇紧闭的大门进行攻击，手段包括暴力拆卸、复刻密码锁指纹、通过获取家里人信任等等，这些都可以称为攻击向量，包括了技术手段或社会工程手段。

与此同时，CA还会为Bob单独生成一个密钥对，然后用CA私钥对上述证书进行签名，得到证书的数字签名，最后连同证书一同发给Bob。那么Bob把证书发给Alice后，Alice首先要使用CA为Bob生成的公钥（不是证书里的公钥）对证书进行验签，验签成功，她才认为证书里的公钥确实是Bob的，那么他们就可以继续这个公钥进行下一步的密钥协商。最后，讲到这里就不能不提PKI（公钥基础设施）技术，它应该是目前主流的车联网信息安全解决方案，旨在保护V2X的安全通信，这里面涉及到的细节还没有完全搞明白，搞懂了再跟大家聊聊。

还记得前几天那篇文章吗？里面提到了整车的纵深防御架构，本来自我感觉总结得还不错了，但无意翻到EB官网出的汽车信息安全Demo，又进一步加深了理解。好东西必须分享给大家，今天就带大家沉浸式体验汽车信息安全到底在谈什么。

今天接着这篇文章深究另一个重要功能-- 安全启动。该文章的前提是假设有工具能够Dump出所有Flash数据（包含HSM），意味着逆向整个Code就不再那么困难（虽然个人对这个假设还是存疑：毕竟理论上HSM在防篡改上至少可以提供篡改抵抗和篡改留凭这两项基础功能的一个）。而以目前我们常见的安全启动方式，大都将HSM作为信任锚，由HSM来保证Host侧所有运行软件授信，探测在运行时Host侧软件是否被篡改。因此，我们首先回顾一下目前市面上常见的HSM固件的安全启动流程。

2020年左右，汽车信息安全开始在业内普及。对于这种新概念，部分OEM仍采取以往开发模式，在不影响软件架构的大背景下，直接进行软件的功能堆叠。毫无疑问，这种开发逻辑没有做任何TARA分析，后门漏洞肯定存在，因此今天就来聊聊一些已知的攻击事件。

在CAVD漏洞报送页面，我们可以看到报送漏洞的危害等级、漏洞类型、详情、影响产品。如何对其进行填写，我们就得首先了解CAVD漏洞分类分级管理规则。首先，明确汽车漏洞的定义：汽车漏洞(Vehicle vulnerability)：是在智能网联汽车相关的硬件、软件、协议的具体实现或系统安全策略上存在的缺陷， 可使攻击者能够在未授权的情况下以远程、短距离或接触的方式进行访问或破坏系统，造成人身、 财产的危害或有价值信息的泄漏等危害。