本文介绍和汽车网络安全相关的标准、规范。

SHE

SHE是Secure Hardware Extension的缩写，汉语含义是“安全硬件扩展”。

SHE是一个对硬件的网络安全规范，它已经被广泛接受。

能找到的SHE规范名字，但是在网上下载不到原文： Secure Hardware Extension functional specification Version1.1 (rev4)

Evita

Evita是欧盟组织的一个项目，目标是研究V2X应用场景的网络安全。Evita项目的官网： evita 项目官网

在Evita的规范中，定义了HSM的功能。HSM是Hardware Security Module的缩写。
Evita把HSM分为三个等级，high、medium、ligh。Light版本的HSM近似SHE的功能。

三个等级的HSM的子部件：

（图片来自 EVITAD0 P5）

各种硬件模块的对比：

（图片来自 EVITAD3.2 P50）

下面是有带有high、mediem、light HSM 的传感器、控制器组成的安全网络实例。

正在起草中。

下面介绍的标准、规范和汽车行业不直接相关，但是很有影响力，值得了解一下。

NIST （National Institute of Standards and Technology的首字母缩写）发布了FIPS （Federal Information Processing Standards的缩写） 140，标准适用于软件和硬件模块。
FIPS 140标准历史：

1994年，FIPS 140-1发布。
2001年，FIPS 140-2替代了FIPS 140-1。2019年，FIPS 140-3替代了FIPS 140-2。
最新版本的FIPS 140-3 基于 ISO/IEC 19790:2012(E) 和 ISO/IEC 24759:2017(E)，做了一些调整。ISO 19790基于FIPS 140-3之前版本的网络安全需求，ISO24759基于FIPS 140-3之前版本的测试规范。

FIPS 140把网络安全等级分为4级，网络安全等级从低到高：

等级1：不考虑物理攻击，密码模块需要满足基本的网络完全要求（比如：密码模块至少使用一种被批准的算法或被批准的网络安全功能）。等级一的例子是电脑的加密功能。
等级2：在等级1的基础上增加了基本的防物理攻击的保护机制，需要显示被物理攻击的痕迹，比如只有破坏防拆封(tamper-evident)的涂层或密封条才能获取密码模块的密钥等。
等级3：在等级2的基础上加强防物理攻击的保护机制。等级3要求比较高概率低防止入侵者获取密码模块内的关键的网络安全相关的参数（比如密钥）。保护机制可能包括密码模块有很强的封装和物理攻击响应机制，当检测到物理攻击时会擦出内部的密钥等。
等级4：最高的网络安全等级，物理机制必须提供全方位的保护，能够极高概率地检测到各种物理攻击。当检测到物理攻击时，需要删除内部的密钥等。等级4也要求密码模块不能因为外部环境环境（比如温度、电压）变化而被破解。故障注入(fault injection)时通过控制外部环境来破解密码模块的一种方法。

如果想进一步了解故障注入攻击，可以参考Fault Injection on Diagnostic Protocols

[4] NITS FIPS 140-3 Security Requirements for Cryptographic Modules 注：等级1到4的定义引用了ISO 19790，在FIPS 140-3中没有给出详细定义
[5] Cryptographic Standards and Guidelines
[6] Bundesamt für Sicherheit in der Informationstechnik 德国的一个关注信息安全的机构，里面有很多网络安全相关的资料。例如BSI Magazine - Security in focus

版权声明：本文为作者原创，未经博主许可禁止转载。原为地址：https://www.cnblogs.com/byronxie/p/automotive-security-standard-specification.html