车联网之基于 TEE 的 TBOX 安全技术

车联网安全之基于TEE 的TBOX 安全技术

TBOX 面临的安全威胁

车载终端TBOX（Telematics BOX），是具备数据输入输出、数据存储、计算处理以及通信等功能的车联网控制单元。TBOX 与主机通过CAN 总线通信，实现对车辆状态信息、控制指令、远程诊断和按键状态信息等的传递；以数据链路的方式通过后台TSP 系统与PC 端网页或移动端App 实现双向通信。车机要联网必须有TBOX 设备才能实现。

TBOX 在车联网的位置：

TBOX 通常采用MCU 芯片上跑一个Android 操作系统，搭配通信模块、GPS 天线、4G 天线、数据接口等外设、以及相关的应用软件。从TBOX 的构成和作用，我们不难分析出其安全威胁主要来自于以下几个方面：

•操作系统安全威胁

类似 Android 这类操作系统被称为 REE（富执行环境），由于本身的开放性，不具备 secure boot 和信任链条，注定其是非安全的操作系统。对于 REE 系统的文件和系统数据被窃取或篡改，用户敏感数据被窃取或篡改，操作系统的运行被非授权干扰或中断，各种攻击方式屡见不鲜。

•软件安全威胁

基于REE 实现的App 应用软件，不具有隔离性。应用软件源码或敏感数据极易被非授权访问，组件因为暴漏在开放环境，很容易被攻击调用。应用软件的启动、升级和退出过程也都非常容易收到非授权干扰或中断。

•数据安全威胁

开放OS 中，收集的数据没有基于硬件的防护，极易被拦截或篡改。数据在传输过程中被窃取或篡改，恶意数据在传输环节中被注入，在数据被用户删除后未彻底清除或未设置防回滚保护，导致数据被窃取作为攻击样本。

•通信安全威胁数据通信没有信任链，总线数据和私有协议被非授权的攻击者读取，车载TBOX 与TSP 间通信被嗅探或攻击，使通信数据被窃取或篡改。

TEE 是什么

TEE（Trusted ExecutionEnvironment 可信执行环境）最早出自于OMTP 规范，ARM 是TEE 技术的主导者之一，其TrustZone 即为是ARM 公司的TEE 的实现。TEE 的目的增强移动设备的安全特性，从而研发的包括软件编程接口、硬件IP 在内的一整套方案。芯片在软件和硬件上，有REE 和TEE 两个区域，分别对应富执行环境和可信执行环境。其主要思想就是在同一个CPU 芯片上，通过硬件配置方式实现不同IP 组件的访问控制，从而提供一个完全隔离的运行空间。

ARM 在芯片IP 设计中已经全面支持了TEE，包括高通、联发科、三星、海思、NXP 等芯片厂商都纷纷采用该架构，已经成为基于硬件安全的主流方案。

GlobalPlatform TEE 架构图：

关于TEE 的安全技术和实现，我们将会在后续有专门的章节说明，此处我们简单介绍一下TEE 具备的特性。

▪受硬件机制保护：TEE 隔离于REE、只能通过特定的入口与TEE 通信、并不规定某一种硬件实现方法，隔离更彻底。

▪使用Trustzone 硬件机制对外设、存储进行安全保护，且该机制仅能受控于TEE

▪高性能：TEE 运行时使用CPU 的全部性能（独占），算力足（支持国密）。

▪快速通信机制：TEE 可以访问REE 的内存、REE 无法访问受硬件保护的TEE 内存，TEE 的RAM 充足。

▪TEE 具有更高的特权等级

▪TEE 作为开放技术，适合标准化。目前已有GlobalPlatform（GP）标准化，可在多种平台上移植

▪TEE 擅长节点逻辑保护、外设保护、存储保护

▪TEE 中的可执行代码在执行前先要被验证（validate）

▪对于密钥使用安全存储机制：认证性、完整性和机密性

基于TEE 的TBOX 安全方案

既然芯片上已经有了Trustzone 安全设计，那么利用Trustzone 上的TEE 安全系统来保护TBOX，

当然就会成为必然。实际上，基于TEE 的TBOX 安全方案已经被越来越多的OEM 采用，一些TBOX 相关的安全规范也正在制定中。相信随着车联网信息安全越来越受到关注，基于硬件隔离的TEE 安全技术，将成为刚需。

我们以豆荚科技公司基于TEE 的TBOX 安全方案为例，分析为什么有了TEE 的TBOX 更加安全。

我们可以看到，在方案中，基于TEE 的安全操作系统的系统防御形成了一条安全信任链条。每一步处理都是基于这个信任链进行认证和校验，保证了系统、应用、业务、数据、通信的安全。

•系统安全启动

TEE 的secure boot（安全启动）功能旨在保证设备软件(从硬件信任根直到系统分区)的完整性。在启动过程中，无论是在哪个阶段，都会在进入下一个阶段之前先验证下一个阶段的完整性和真实性。此过程需要绑定的信任根，也就是ROOT OF TRUST。确保BOOT ROM -> Preloader -> LK -> TEE ->BOOT 启动流程安全可靠。只有具备了安全启动，安全的OTA 才成为可能。

•应用安全

在TEE 上运行的应用叫做可信应用TA（Trusted Application），TA 之间实现完全的隔离，两个TA 之间无法访问对方资源。而且TA 的装载和调用都必须通过签名校验的过程，从而达到防

篡改，防钓鱼、防重放攻击的目的。对于不同的应用来说，可以将需要安全处理的部分放在

TA 中执行，以此来保证应用的安全。实际上在手机上的高安全应用如支付类应用（支付

宝、微信）、生物识别应用以及DRM 应用都是需要TEE 的安全保护的，这在手机应用中已

经成为标准。同理，在车联网的环境下，随着生物识别、支付、控车等应用场景的出现，TEE

的保护无疑将成为高安全应用的最佳选择。

•硬件加解密功能重要数据、敏感数据的保存需要加密，服务器和设备终端的信息传

递需要验签名，安全应用(TA)镜像需要验证完整性和机密性。TEE 基于芯片硬件的加解密算法，支持各类对称加密、非对称加密、国密算法、签名认证、HASH 计算、MAC 算法等，可

利用芯片内置安全密钥，对数据做加解密处理。

•安全存储功能

重要数据(包括配置信息)保存需要加密安全存储，对于密钥等小型敏感数据，可通过TEE 的

安全存储功能保存在TEE 安全端，确保密钥不出安全模块，REE 侧无法访问，提高系统安全性。

对于较大的文件按可先经过TEE 侧加密后，然后通过REE 侧的文件系统，以文件形式保存，由于加密的密钥不出TEE，其安全级别大大提高。

•双向认证云与端之间信息通信的安全，最重要的是服务器和终端设备之间的双向认

证机制。如果终端密钥管理放在REE 侧，那么是非常容易泄露的，端的安全就是无源之本。

而TEE 的出现，可以将端的唯一标识和相关密钥管理放在TEE 侧作为安全存储，密钥不出TEE，确保整个验证流程安全可靠。

从车载终端设备安全考虑，TEE 很好的解决了安全启动、安全更新、数据保护、密钥存储、身份识别、安全通讯等车载安全的主要问题。当然，汽车正在往电动化、智能化、网联化、共享化的方向快速发展，同时也面临着严峻的信息安全挑战。汽车系统安全问题无法通过单一技术方案解决，必须实施多位一体的安全方案。