CALTERAH | 加特兰网络安全白皮书（六），加特兰CalShield®汽车雷达安全子系统方案

加特兰网络安全白皮书（六）| 加特兰CalShield^®汽车雷达安全子系统方案

在加特兰汽车雷达安全子系统方案（一）中，我们对汽车雷达安全整体框架、威胁挑战及加特兰基础安全能力进行了系统阐述，本篇则将聚焦于具体的安全机制实现与核心防护技术，深入剖析加特兰CalShield^®方案如何将理论安全策略转化为可落地、可验证的芯片级硬核能力，为智能汽车雷达构筑从启动、运行到数据存储的全链路安全屏障。

1 汽车信息安全趋势

随着行业对车载雷达设备精度的要求不断提升，算法和系统日益复杂，对存储等资源的需求也持续攀升，导致其潜在攻击面显著大于其他设备。

因此，雷达设备必须具备多种必要安全特性，如固件加密、调试接口保护等。其中，安全存储、完整的密码学算法支持和安全启动至为关键，它们直接关系到整个系统的安全性以及功能完整性。

2 外置Flash安全存储

*FEK: Firmware Encryption Key（固件加密秘钥）

KEK: Key Encryption Key（密钥加密密钥）

CEK: Configuration Encryption Key（配置加密密钥）

UAK: Unique Authentication Key（唯一身份验证密钥）

URK: Unique Root Key（唯一根密钥）

随着雷达设备的算法和系统日趋复杂，对程序和数据的存储空间要求也持续增大。因此，外置Flash成为这类设备的常见选择，通常可用于保存以下类型的内容：

系统镜像
设备的系统镜像一般较大，因此保存在外置的Flash设备内，容易被提取以进行逆向分析，或者被篡改以绕过系统限制。
系统配置数据
系统配置数据等作为输入或者输出内容，容易隐藏敏感信息，或者被修改后易导致不可预料的结果。
系统密钥
系统密钥作为一种特殊数据，通常容易作为攻击的主要目标。这些密钥可能包含用户的根密钥、应用密钥等。

因此，对外置Flash需采取多层防护。同时，考虑到系统数据的复杂性，加特兰针对不同类型的数据设计了差异化防护方案。具体而言，在系统层面，加特兰提供了原生硬件支持的加密方案，能够实现高速的存储防护。该方案还可与各应用中针对不同数据类型的加密措施协同工作，形成多层次防护体系，大大增加黑客破解系统的难度。

3 安全启动

黑客常通过篡改系统镜像等方式绕过限制，以获取系统的控制权或者系统数据。这类攻击不仅可能造成系统功能被恶意或异常修改，还可能会导致非官方零配件接入或非授权功能被激活。安全启动（Secure Boot）机制可有效阻止系统执行被篡改的镜像文件，正逐渐成为汽车行业的标准配置，并广泛应用于各个域。

加特兰提供的多级启动方案可支持基于RSA、ECC、ED25519、SM2等多种不同非对称算法和SHA2的签名算法，为镜像的完整性保护提供足够强的防护能力，完整覆盖从Bootloader到系统镜像等各个引导链路的不同组件，完成了端到端的系统级校验，确保恶意用户无法篡改任何部分。

4 安全子系统支持能力

加特兰CalShield^®安全子系统为系统和上层应用提供了全面的密码算法支持，能够适配不同类型与强度的算法及性能要求，以确保在安全车载通信 (Secure Onboard Communication，SecOC)、安全诊断（Secure Diagnostics）、安全升级（Secure Update）等场景下，均能提供相应的密码学支持，其算法种类和性能可完整覆盖各种需求。

在对称算法方面，加特兰支持以下算法：

AES（高级加密标准）
支持ECB、CTR、CBC、XTS、GCM、CCM、OFB、CFB等AES算法各种不同的模式，支持128-bit和256-bit的密钥长度。
*ECB：Electronic Codebook（电子密码本）
CTR：Counter（计数器）
CBC：Cipher Block Chaining（密码分组链接）
XTS：XEX encryption with tweak and ciphertext stealing（支持调整与密文窃取的XEX加密，XEX：XOR-Encryption-XOR，异或-加密-异或）
GCM：Galois/Counter Mode（伽罗瓦/计数器模式）
CCM：Counter Mode with CBC-MAC（计数器模式和散列消息认证码）
OFB：Output Feedback（输出反馈）
CFB：Cipher Feedback（密码反馈）
AEAD（带关联数据的认证加密）
支持AES-GCM模式以及AES-CCM 模式128-bit和256-bit的密钥长度。

在非对称算法上，加特兰支持以下算法：

RSA加密算法
支持RSA 1024、2048、3072、4096四种不同的密钥长度。
ECC（椭圆曲线密码学）算法
支持Weierstrass素数域曲线族算法：P-192、P-224、P-256、P-384、P-521；
支持Weierstrass二元域曲线族算法：B-163、B-233、B-283、B-409、B-571；
支持Weierstrass素数域Brainpool曲线算法：BrainpoolP160r1、BrainpoolP192r1、BrainpoolP224r1、BrainpoolP256r1、BrainpoolP320r1、BrainpoolP384r1、BrainpoolP512r1；
支持Montgomery曲线算法：Curve25519、Curve448；
支持Edwards曲线算法: Ed25519等。

在哈希算法上，加特兰支持以下算法：

SHA/SHA2
支持SHA-224、SHA-256、SHA-384、SHA-512。
SHA3
支持SHA3-224、SHA3-256、SHA3-384、SHA3-512。

同时，加特兰支持国内密码学算法特别要求的SM2、SM3、SM4、SM9等算法，以满足算法国产化的趋势和要求。

此外，加特兰还支持以下不同算法特性：

MAC（消息认证码）
支持包括CMAC、HMAC、GMAC等各种不同类型MAC算法。
RNG（随机数生成器）
支持128-bit的PRNG伪随机数生成器和TRNG真随机数生成器。
密钥衍生（Key Derivation）
支持KDF（密钥衍生函数）算法。

5 结束语

加特兰针对加密、签名、验签等算法加强了性能设计，能够全面满足安全启动、安全升级、安全通信、安全诊断等不同场景下的性能需求。

同时，加特兰安全子系统IP CalShield^®已通过NIST FIPS CAVP（美国国家标准与技术研究院联邦信息处理标准密码算法验证程序）认证，确保雷达芯片集成了各种正确、可靠的密码学算法引擎，如AES、Hash、PKC等，为各类应用场景提供坚实支撑。

在整体设计上，加特兰持续优化雷达设备的安全架构，确保始终能快速适应急剧变化的汽车市场，从而为用户提供强大且可持续的安全保障。