标签: R155法规有没有要求上Secure Boot功能?; R155法规有没有要求上安全启动功能?;R155法规与Secure Boot关系?R155法规可以不上Secure Boot吗?
R155法规有没有要求一定要上Secure Boot(安全启动)功能?
R155法规原文、全文来自这里,可直接下载:
https://unece.org/transport/documents/2021/03/standards/un-regulation-no-155-cyber-security-and-cyber-security
R155法规全文30页,通篇没有讲Secure Boot(安全启动)功能。 也就是说R155法规对汽车车商上不上Secure Boot功能,根本不关心。
那是不是理解汽车厂商可以不上Secure Boot功能了?
其实不是这样。R155法规原文有两种写到JTAG口。
第一处:
第二处:
R155法规里有两个地方讲到了JTAG调试口,要求汽车厂商消除JTAG调试口对安全的威胁,能够阻止攻击者通过JTAG口获取高级别权限。
阻止的方法有以下两种:
- 方法一:JTAG口硬件连线直接移除。不是单纯地把JTAG调试硬件头给除掉,如果JTAG调试硬件头除掉,攻击者通过焊点,通过飞线还是连接上JTAG口。 彻底地做法就是PCB电路板设计时,就没有JTAG调试口。
- 方法二:软件禁用JTAG口功能。 虽然硬件保留了JTAG调试端口。但攻击者连接上去,发现软件根本用不了。 从软件层彻底封死JTAG口。
不同的芯片,从软件层封死JTAG口方法不一样。
目前,国内汽车厂商很多SOC芯片都是用的高通芯片。高通芯片有个奇葩的规定,如果软件封死JTAG,就必须上Secure Boot功能。Secure Boot一上,自动在SOC芯片上封死了软件JTAG口功能,攻击者无法通过JTAG口攻击。
那高通芯片有没有其它办法封死软件JTAG口功能了,目前了解没有其它办法。
虽然R155法规通篇没有讲Secure Boot功能,但对于高通SOC芯片,有时还就得上Secure Boot功能。 除非有办法证明攻击者不能通过JTAG口获取较高权限。
能不能不上Secuer Boot功能了,其实也是可以的。有些汽车厂商是这样做的,例如对JTAG口加强密码,且一车一密; 或者要求使用JTAG软件功能时,先要通过汽车的诊断服务鉴权等。
不管那种方法,只要能阻止攻击者通过JTAG获取较高级别权限就行。 上Secure Boot功能只是其中一个手段而已。
例如有些MCU芯片,通过GPIO口设置,直接软件封死JTAG口,并没有上Secure Boot功能。
当然,Secure Boot功能阻止攻击者篡改软件版本,如果能上,还是件好事。
不上Secure Boot也没事,只要有其他途径能证明符合R155法规要求就可以。
作者简介:https://shimo.im/docs/rp3OVwxle2fJn7Am/
上海徐汇
2023年10月22日
