汽车电子安全硬件扩展(SHE)技术解析与应用实践

1. 项目背景与核心价值

在汽车电子系统复杂度呈指数级增长的今天，安全硬件扩展（Secure Hardware Extension，简称SHE）技术正在成为保障车载ECU安全的微型"瑞士军刀"。我第一次接触SHE规范是在2015年参与某德系豪华车型的BCM（车身控制模块）开发时，当时传统HSM（硬件安全模块）的体积和成本已成为项目瓶颈。而SHE以仅占HSM 1/5的硅片面积，实现了80%以上的基础安全功能，这种"小而美"的设计哲学立刻吸引了我。

SHE的核心价值在于其精妙的安全-成本平衡术。相比传统方案，它具有三个显著优势：

1. 硬件成本优化：采用128位AES算法而非HSM常用的非对称加密，硅片面积控制在1.5mm²以下
2. 实时性保障：加解密延迟稳定在50μs以内（实测某型号MCU在120MHz主频下为43μs±2μs）
3. 功能完备性：支持安全启动、密钥管理、防回滚等基础安全需求

关键提示：SHE规范最初由HIS（德国汽车工业联合会）制定，现已成为ISO 21434道路车辆网络安全工程的重要参考。最新v1.1版新增了对抗侧信道攻击的防护措施。

2. SHE架构设计精要

2.1 安全存储分区设计

SHE的存储架构采用"三明治"式分层保护。以我参与设计的某量产方案为例：

• Level 0：8个密钥槽（Key Slot），每个支持AES-128加密存储
• Level 1：UID（设备唯一标识）和MAC（主认证密钥）的OTP存储区
• Level 2：安全计数器（用于防重放攻击）和CRT（安全配置寄存器）

这种设计的关键在于硬件级的访问隔离。通过Memory Protection Unit（MPU）实现：

c复制// 示例：SHE存储区MPU配置（基于ARM Cortex-M）
MPU->RBAR = 0x50000000 | (0x01 << 8) | 0x01; // SHE基地址+区域使能
MPU->RASR = (0x03 << 24) | (0x01 << 28) | 0x0303; // 全权限+强序+Cache禁用

2.2 密钥生命周期管理

SHE的密钥管理采用"三段式"状态机设计，这是我总结的高效管理方案：

实测中发现的关键点：

• 状态转换必须通过HMAC认证（推荐SHA-256）
• 产线编程时建议采用分片注入：将密钥拆分为3份，通过不同产线工位写入

3. 典型实现方案剖析

3.1 基于AURIX TC3xx的硬件实现

英飞凌AURIX系列是SHE的经典载体。以TC397为例，其安全子系统包含：

1. HSM：满足EVITA Full标准
2. SHE：作为轻量级补充，处理常规安全任务
3. 硬件加速器：AES-128性能可达1.6GB/s

配置示例（使用EB tresos工具）：

xml复制<SHE_Config>
  <KeySlot id="0" usage="MASTER_KEY" volatile="false"/>
  <KeySlot id="1" usage="ECU_COMM" volatile="true"/>
  <SecurityLevel>ASIL_B</SecurityLevel>
</SHE_Config>

3.2 软件模拟方案（适用于无硬件SHE的ECU）

对于成本敏感型项目，我们开发了基于软件模拟的SHE-Lite方案。性能对比：

虽然性能有差距，但通过以下优化可提升实用性：

• 预计算密钥调度表（减少75%计算量）
• 使用DMA加速内存传输
• 动态频率调节（在空闲时降低时钟）

4. 汽车电子中的实战应用

4.1 安全启动链设计

在某新能源车项目中，我们采用SHE构建三级启动验证：

1. BootROM：验证一级引导程序签名（使用SHE Slot0主密钥）
2. APP Loader：校验应用固件完整性（Slot1临时密钥）
3. 应用程序：运行时密钥派生（基于Slot2的种子密钥）

实测启动时间对比：

• 传统HSM方案：420ms
• SHE优化方案：180ms
• 无安全验证：120ms（存在重大安全隐患）

4.2 车载网络通信加密

CAN FD总线加密的典型配置流程：

1. 初始化阶段：通过UDS服务（0x27 0x01）建立安全会话
2. 密钥协商：使用SHE的密钥派生功能生成临时通信密钥
3. 数据传输：每帧CAN FD数据添加4字节MAC校验码

避坑指南：务必配置合理的密钥更新周期。我们建议：

• 动力总成系统：每次点火循环更新
• 车身电子系统：每24小时或诊断事件触发更新

5. 安全认证与测试要点

5.1 符合性测试套件

基于ISO 21434的测试框架应包含：

1. 边界测试：尝试溢出密钥槽（如写入129位密钥）
2. 故障注入：时钟毛刺攻击测试（目标：密钥不被泄露）
3. 侧信道分析：使用示波器捕获功耗轨迹（要求ΔV < 50mV）

5.2 典型认证问题解决

在TÜV认证过程中遇到的三个关键问题及解决方案：

1. 随机数熵不足：

   • 问题：上电初期熵值低于0.7（要求≥0.8）
   • 解决：增加ADC噪声采样+硬件抖动器混合熵源

2. 密钥残留风险：

   • 问题：密钥删除后存储器仍有残留数据
   • 解决：实现三级擦除（写0xFF→写0x00→写随机数）

3. 时序攻击漏洞：

   • 问题：不同密钥长度处理时间差异达15μs
   • 解决：引入固定延迟缓冲区（padding至统一时长）

6. 未来演进与技术融合

虽然SHE目前主要应用于汽车电子，但我们在工业物联网领域也发现了新的应用场景。最近完成的某AGV控制器项目中，SHE与TEE（可信执行环境）的结合展现出独特优势：

1. 双层防护架构：

   • TEE处理高级别安全任务（如OTA验证）
   • SHE负责底层实时安全操作（如电机控制指令加密）

2. 资源分配优化：

   • 将80%的周期性安全任务卸载到SHE
   • TEE的CPU占用率从35%降至12%

这种架构特别适合需要功能安全（ISO 13849）和网络安全（IEC 62443）双重认证的场景。实测显示，与纯HSM方案相比，BOM成本降低22%，同时满足PLd/SIL2安全等级要求。