Сигурност и защита в микроконтролерни (embedded) системи - част 2

Димитър Колев

В първата част на статията се запознахме със спецификите на сигурността (security) и безопасността (safety) във вградените/интегрирани системи, архитектурните особености на микроконтролерните фамилии, фокусирани възху тези функции, и ролята на комуникационните интерфейси за сигурността и безопасността. Тук продължаваме със

захранването на вградените системи,

което не е само източник на енергия, а много важен елемент от цялостното им функциониране. То дефинира границите на безопасна работа, както и възможностите за реализиране на сигурност и дублиране в случай на частичен или пълен отказ. Проблеми или атаки през манипулиране на захранването на интегралните схеми (ИС) – например преходни процеси, импулси извън минимално/максимално допустимите граници и т. н. – могат да предизвикат опасни, недефинирани или неразрешени междинни състояния, които да доведат до неправилно изпълнение или пълно блокиране. Възможно е умишлено прескачане/изключване на механизми за сигурност като първоначално зареждане (boot) или криптиране (crypto) и съответно изпълнение на напълно различен код/програма с цел преодоляване на съществуващите защити. Потенциалните проблеми със захранванията и възможните решения са представени в Табл. 1, а специализирани захранвания от някои производители – в Табл. 2.

Ако избраните контролер и захранване имат в описанията си възможности за ASIL/SIL, това не означава автоматично, че те ще преминат тестовете за надеждност и съответното сертифициране за безопасност, EMC, гранични състояния и т. н. Необходимо е внимателно подбиране на компонентите, изчисления и симулиране на принципната схема, както и оценка на риска при частичен или пълен отказ и възможност за дублиране при нужда. Следват разполагане на компонентите и опроводяване на печатната платка, използване на готови или модифицирани драйвери за комуникация между контролера и захранването, както и финално свързване и физическо разполагане в съответната машина или превозно средство.

Значение имат осъществяването на наблюдение на поведението при частичен или пълен отказ, последователност при стартиране и изключване, изолация и т. н. Реализирането на подобни системи обикновено означава повече и по-скъпи компоненти, по-дълго време за валидиране и сертифициране, както и използване на специализиран софтуер за симулация и анализ. Също така роля играе и възможността компонентите да се доставят поне от две производствени мощности с различно географско разположение и при гарантирани доставки за 10+ години, което подсигурява наличието на критични и уникални компоненти.

Изпитването на завършеното устройство или части от него се извършва от сертифицирана лаборатория, което отнема допълнително време и средства за дискусии и допълнителни измервания. Последно, но често много важно от правна и финансова гледна точка, е разпределянето на отговорността между производител и интегратор при по-късно появили проблеми.

На Фиг. 1 е показан типичен пример за захранване на микроконтролер, комуникационни и сензорни интерфейси в автомобилно приложение, както и допълнителното осигуряване с цел функционална безопасност. На Фиг. 2 са представени различни възможности за паралелно свързване на 8 отделни buck (понижаващи) конвертора.

Физическа защита на ниво чип

Състезанието между производителите, които искат да защитят разработката си, и онези, които искат да получат неоторизиран достъп или да откраднат информация или технология, никога не спира. Използваните средства са разнообразни. На системно ниво това например са липса на конектор към интерфейса за програмиранe, скрит ключ при отваряне на кутията, кодиран/криптиран сериен интерфейс. При наличие на такава защита обикновено се слиза на по-ниско ниво – премахва се част или целият корпус на микроконтролера, с цел достъп до специфични области от паметта, изводи или комуникационни интерфейси. Инструментите за това са по-скъпи и прецизността се увеличава – използват се микроскопи, сонди с микроразмери и точност, лазерни импулси в специфични части на чипа. И, разбира се, всичко зависи от наличното време, оборудване, знания и възможности. В Табл. 3 са представени някои стандарти и спецификации за защита на ниво интегрална схема.

Добър пример за елемент, който според описанието си е защитен спрямо подобни атаки, са чиповете от TA010 фамилията SHA104/5, ECC204/6, ATECC608 на Microchip. Те представляват физически ключ със сериен интерфейс и са предназначени за осигуряване на защитено разпознаване и комуникация. Освен всички видове кодиране, ключове и стандарти, компонентиге са описани като защитени от неинвазивни (през I2C интерфейса) и инвазивни (на ниво чип) атаки. Също така се предвидени мерки срещу напрежения и температури извън номиналните и максималните граници, както и срещу директно клониране. В Табл. 4 са представени подобни интегрални схеми от различни производители.

С някои от методите за защита от инвазивни атаки можем да се запознаем в Табл. 5. Темата за защита на ниво чип е много интересна и е обект на множество статии и проучвания, като например тези на TAMPER/Cambridge лабораторията. Приложенията на подобни ИС се простират от RFID чипове за паспорти и кредитни карти, през автомобилни компютри, и стигат до опознаване в приложения за безжично зареждане с висока мощност Qi/Ki (например в кухненски приложения до 2 kW).

Решения за криптиране в постквантовата ера

Защо квантовите компютри се приемат като заплаха за класическото кодиране и криптиране? Съвременната цифрова сигурност разчита на алгоритми като RSA, ECC и AES. Те се базират на задачи, които за класически компютри са почти невъзможни за решаване – например разлагането на огромни числа или логаритми върху елиптични криви. Това прави онлайн банкирането, електронната поща, VPN връзките и електронните подписи достатъчно надеждни срещу злонамерен достъп.

Какво вероятно ще се промени? Квантовите компютри ще могат да решават тези трудни задачи много по-бързо с помощта на специални алгоритми, което означава, че част от днешните стандарти могат да бъдат атакувани и преодолени. Това налага разработването на постквантови алгоритми (PQC) – ново поколение математически методи, които увеличават нивото на защита. Ето два примера:

Онлайн банкиране. Ако днес влизате в банковото приложение, връзката е защитена с RSA/ECC. Приема се, че чрез метод brute force (просто изреждане на пароли) ще са нужни милиарди години, за да бъде пробита подобна защита. Ако утре някой се опита да осъществи атаката с квантов компютър, пробивът може да стане за часове или минути. Възможно решение е банките да преминат към нов решения, като Kyber за обмен на ключове и Dilithium за цифрови подписи.

Автомобили с дистанционни актуализации (OTA updates). Днес автомобилните производители използват (и понякога са задължени) да имат постоянна и сигурна мобилна комуникация с всяко модерно превозно средство. За целта се използват цифрови подписи (ECDSA), за се гарантира, че актуализацията идва от производителя, а не е подправена. Утре някой с достъп до квантов компютър ще може евентуално “подпише” фалшив софтуер, който автомобилът ще приеме за легитимен. Възможно решение е използването на алгоритми Dilithium или Falcon, вградени в автомобилните контролери. На практика пробив може да се осъществи много по-трудно, защото освен кодирането има и допълнителни нива на защита (остава обаче възможността за пробив през други слаби места в системата).

В Табл. 6 е направено сравнение между съвременни контролери с PQC възможности. Разбира се, първото ниво на защита е фактът, че пълните описания и инструкции за работа са достъпни само за регистрирани фирми и разработчици. При това, ако производителят прецени, такъв достъп дори може да бъде отказан.
Типичен представител на последното поколение микроконтролери е MEC1751B на Microchip. При него е избран нов подход към информационната сигурност. Докато повечето системи понастоящем разчитат на софтуерни библиотеки за криптография, MEC1751B разполага с постквантови алгоритми, интегрирани на хардуерно ниво.

Това означава, че сигурността не зависи от заредената операционна система или допълнителен специализиран фърмуер, а от фиксирани и вградени хардуерни блокове, добре защитени срещу атаки. Поддържат се ML-DSA (цифрови подписи), ML-KEM (ключово капсулиране) и LMS (Leighton-Micali подписи), съответстващи на стандарта CNSA 2.0 и NIST препоръките за системи, които могат да устоят на опити за декодиране с квантов компютър. В основата на микроконтролера работи ARM Cortex-M4F процесор на 96 MHz, допълнен от 480 KB SRAM памет, както и Memory Protection Unit (MPU) за защита от неправомерен достъп. Според производителя това позволява едновременно бърза обработка на системни задачи и сигурно управление на криптографски операции.

Контролерът поддържа Secure Boot – зареждане и стартиране на проверен и обозначен код, безопасни обновления на фърмуера – с възможност за работа в CNSA 1.0, CNSA 2.0 или хибриден режим, атестация/допълнителна проверка – доказване на автентичността на платформата чрез цифрови подписи. Тези функции правят MEC1751B особено подходящ за среди, в които компрометиране на софтуера може да има критични последици – от корпоративни сървъри до индустриални контролери. MEC1751B разполага и с набор от интерфейси – eSPI за високоскоростна връзка с основния процесор, IіC – както като хост, така и като клиент и опционално USB 2.0 Full-Speed за периферна комуникация. За развойни задачи се използва цялостна екосистема MPLAB X IDE с готови демо проекти, поддръжка в Zephyr RTOS и тестова платка.