基于正交算法的車規級芯片耦合故障研究

摘" 要：從汽車芯片信息安全角度出發，由于汽車安全芯片工作主要受環境中的電磁、電壓和光的影響，在闡明了電磁、電壓和光對安全芯片的影響原理的基礎上，綜合考慮影響芯片工作的三種因素和因素間的相互作用，提出了多維組合的車規級安全芯片故障注入測試技術。以典型安全芯片為例，對其進行電磁操縱、電壓操縱、光注入以及三者的組合注入，比較故障注入前后安全芯片加密解密得到的密文或明文，從而能夠得出安全芯片的安全性結論。

關鍵詞：故障注入；信息安全；車規級；安全芯片

中圖分類號：TN918；TP309.1" 文獻標識碼：A" 文章編號：2096-4706（2024）12-0023-04

Research on Coupling Fault of Automotive Gauge Level Chip Based on

Orthogonal Algorithm

ZHANG Shengqiang1， LI Mingyang1， ZHAI Ruiqing1， LI Shuaidong2， LI Yujia1

（1.China Automotive Technology and Research Center Co.， Ltd.， Tianjin" 300163， China;

2.College of Cyber Science， Nankai University， Tianjin" 300071， China）

Abstract： From the perspective of cyber security of automotive chips， the operation of automotive encryption chips is mainly influenced by the electromagnetic， voltage and light in the environment. Based on elucidating the principle of the influence of electromagnetic， voltage and light on encryption chips， this paper considers the three factors and their interactions， and proposes a multi-dimensional combination of automotive gauge level encryption chip fault injection testing technology. Taking a typical encryption chip as an example， by performing electromagnetic manipulation， voltage manipulation， optical injection， and a combination of the three， the encrypted or plaintext obtained by encrypting and decrypting the encryption chip before and after fault injection is compared， and the security conclusion of the encryption chip is drawn.

Keywords： fault injection; cyber security; automotive gauge grade; encryption chip

0" 引" 言

隨著信息技術的不斷進步，汽車智能化、網聯化程度逐年加深，汽車也面臨著越來越多的安全挑戰。汽車安全芯片作為現代智能網聯汽車信息安全的底層保障，如果本身存在設計缺陷或者被惡意攻擊，那么智能網聯汽車的信息安全就會受到嚴重威脅，甚至可能導致汽車的功能失效或者發生交通事故。因此，如何保證汽車安全芯片的可靠性和安全性，是當前汽車網絡安全領域面臨的一個重要課題。

可信性評價是安全芯片開發過程中的重要步驟。其中，故障注入測試是一個較為靈活且經濟的測可信性評價方法[1]。所謂故障注入測試，是一種模擬黑客攻擊的手段，通過對安全芯片的輸入或運行環境進行控制，使芯片運行出現異常，從而獲取芯片內的密鑰等重要且敏感的信息。故障注入測試技術是密碼芯片安全評價的重要方法之一。

目前，不論是學術界還是工業界已經有了一些較為成熟的故障注入測試技術與故障注入測試設備。早在十年前，Barenghi等[2]提出支持對稱密鑰密碼與非對稱密鑰密碼的故障注入測試技術的理論與具體操作，之后Rodriguez等[3]在原本激光故障注入技術的基礎上加以改進，提出獨特的橫向激光注入。Shao等[4]基于Barenghi等[2]與Moradi等[5]對AES加密芯片的研究，提出一種對抗故障注入攻擊的自動安全測試技術。但是，目前已有的測試技術對于安全芯片的故障注入測多種故障因子之間的相互作用關系稍有忽略而略顯不足。

筆者基于車規級安全芯片的信息安全，提出多維組合多故障注入測試技術。

1" 故障耦合

已有的故障注入的測試技術均為單一故障注入，并未過多考慮工業實際當中復雜多變且交織疊加的大量環境因子對安全芯片工作的影響。為了彌補這一缺陷，筆者將會對安全芯片的主要故障因子進行分析，并基于主要的故障因子提出技術方法。

安全芯片的工作環境對芯片的運行狀態至關重要。外界物理干擾可以通過入侵式、半入侵式、非入侵式三種形式攻擊密碼芯片[6]。若安全芯片處在相當的環境中，其內部的電子元器件的重要參數，會受環境的溫度、磁場、電壓、激光輻射等多方面的影響而發生變化，最終導致芯片整體的加密算法運行出現錯誤，產生或大或小的故障。因此，故障注入測試就要盡可能多地考慮芯片工作環境當中的各種影響因子[7-11]。

為模擬真實的車規環境，我們需要對車規級安全芯片進行電磁注入、電壓注入、光注入測試以檢測芯片是否滿足安全要求。一方面，在安全芯片的運行過程中，不可能是電磁、電壓、光等條件單一作用，單條件故障注入并不能模擬真實環境的復雜性，因此需要多條件疊加；另一方面，正是因為真實環境中多種環境疊加，所以我們也應當考慮到三者對芯片作用的互相影響。因此，我們需要進一步探索電壓、電磁組合操縱，電壓、光組合操縱，電磁、光組合操縱，電壓、電磁、光組合操縱下安全芯片的安全[12-14]。

2" 實驗分析

2.1" 正交測試

為了驗證測試方法的有效性，選取某國產車載安全芯片作為樣本，對該芯片所支持的SM1、SM2、SM3、SM4加解密算法及部分分組工作模式進行測試。對樣本芯片進行電磁注入測試，電壓注入測試，光注入測試，電磁與聯合注入測試，電磁與光聯合注入測試，電壓和光聯合注入測試，電壓、電磁和光聯合注入測試。所以我們需要表1所示的實驗設備。

由于所要注入的故障類別多達七種，所需測試的不同加密模式的密碼算法種類也較多，逐一進行試驗不僅因重復試驗浪費成本，還具有一定的不可控性。因此，我們可以根據正交試驗設計法[11]在一定程度上對試驗進行化簡，化簡結果如表2所示。

2.2" 實驗方法

2.2.1" 電磁操縱

由于需要對SM1的ECB模式與CBC模式進行測試，所以我們需要在這兩個模式下，分別使用標準密鑰和明文數據，比較正常情況下與電磁操縱模式下加密計算結果是否一致；分別使用標準密鑰和密文數據，比較正常情況下與電磁操縱模式下的解密計算結果是否一致。需要特別說明的是，CBC模式下的SM1密碼運算需要提供初始化向量為第一組明文分組或密文分組進行加密操作。由于SM4算法與SM1算法在算法設計與試驗要求上具有一定的對稱性，所以對SM4算法的測試應當參照SM1算法的設計。除此之外，在電磁操縱時，我們需要注意樣本芯片電路板和電磁故障注入探頭之間的間隔。為了方便，筆者將電磁發生器的磁場強度設置為四檔，在不斷調整電磁故障注入探頭與芯片之間的距離的同時，由小到大不斷施加電磁操縱。

關于SM2加密算法，我們需要進行兩次對比：其一，對比在正常情況下和電磁操縱模式下，SM2算法對標準明文數據加密后再解密得到的解密明文；其二，對比在正常情況下和電磁操縱模式下SM2算法對標準密文數據解密得到的解密明文。

2.2.2" 電壓操縱

在調整好電壓注入設備的參數后，將電壓故障注入設備的電源輸出端接到芯片測試板的供電引腳處。之后打開測試軟件，運行加密芯片的須測程序。正如前文所述，我們需要從電壓大小和故障注入時間兩方面進行探究。因此，我們設立兩個測試。其一，在一定的工作時間條件下，由小到大不斷調整故障注入電壓值以施加電源操縱，觀察密碼算法運行時返回數據是否錯誤；其二，保持電壓故障注入設備的電壓值不變，由小到大調整故障注入的工作時間，觀察密碼算法運行時返回數據是否錯誤。當然，我們還需要多次測試以獲得最具有普遍性的結論，即觀察安全芯片經過多次密碼算法運行后的返回數據是否錯誤。

2.2.3" 光注入

我們根據樣本芯片資料，將其去除封裝，之后利用顯微鏡觀察樣本芯片與去封裝芯片的表層，并對其進行光注入。若該樣本芯片的光檢測模塊接受光源后能夠輸出相應的錯誤信號，則表示該芯片符合相關信息安全標準。

2.2.4" 電壓、電磁和光組合操縱

參照上文所述電壓操縱試驗、電磁操縱試驗和光注入試驗，比較標準密鑰和明文數據在正常條件下與在電壓、電磁、光組合操縱的模式下進行CBC模式的SM1密碼算法的加解密操作所輸出的密文數據或明文數據是否一致。

2.3" 實驗結果

我們得到如下的實驗結果，以電壓、電磁和光組合操縱場景為例進行數據分析。

對稱算法SM1 CBC模式在電壓、電磁、光組合操縱下測試。正常模式下執行SM1 CBC程序；測試結果如表3所示。使用光學調整架固定樣本芯片電路板和電磁故障注入探頭，調整探頭與芯片之間的距離，然后將電壓故障注入設備的電壓設置為3.19 V接入測試板供電端并打開光注入；執行程序。測試結果如表4所示。

3" 試驗結果分析

通過上述試驗，可以發現部分算法在電磁、電壓聯合操縱，電磁、光聯合操縱，電磁、電壓、光聯合操縱時輸出的加密密文或解密明文與正常情況下的結果不一致，如表5所示。因此，樣本芯片并不滿足車規級安全芯片信息安全要求。

4" 結" 論

由于電磁故障、電壓故障、光注入在汽車安全芯片的運行周期中干擾著安全芯片的運作，而對汽車信息安全產生威脅。所以，我們在對車規級安全芯片進行故障注入測試時，不僅要考慮電磁、電壓和光對安全芯片的影響，還要結合實際情況考慮三者對安全芯片影響的相互作用，以適應當前智能化、網聯化、新能源化應用場景下的車規安全芯片的安全屬性要求。

參考文獻：

[1] 孫峻朝，王建螢，楊孝宗.故障注入方法與工局的研究現狀 [J].宇航學報，2001，22（1）：99-104.

[2] BARENGHI A，BREVEGLIERI L，KOREN I，et al. Fault Injection Attacks on Cryptographic Devices： Theory，Practice，and Countermeasures [J].Proceedings of the IEEE，2012，100（11）：3053-3055.

[3] RODRIGUEZ J，BALDOMERO A，MONTILLA V，et al. LLFI： Lateral Laser Fault Injection Attack [C]//2019 Workshop on Fault Diagnosis and Tolerance in Cryptography （FDTC）.Atlanta：IEEE，2019：41-47.

[4] SHAO C P，LI H Y，ZHOU J B. Fast and Automatic Security Test on Cryptographic ICS Against Fault Injection Attacks based on Design for Security Test [J].IET Information Security，2017，11（6）：312-318.

[5] MORADI A，SHALMANI M T M，SALMASIZADEH M. A Generalized Method of Differential Fault Attack Against AES Cryptosystem [C]//CHES'06： Proceedings of the 8th international conference on Cryptographic Hardware and Embedded Systems.Berlin：Springer-Verlag，2006：91-100.

[6] 段曉毅，田麗娜，張磊，等.針對AES密鑰擴展的電壓故障注入攻擊 [J].計算機工程，2019，45（9）：112-118.

[7] 鄧高明，張鵬，趙強，等.針對密碼芯片的電磁模板分析攻擊 [J].微電子學與計算機，2010，27（1）：1-4+8.

[8] 褚濰禹，歐慶于，付偉，等.電磁故障注入攻擊綜述 [J].通信技術，2021，54（12）：2589-2594.

[9] 劉輝志，趙東艷，張海峰，等.近紅外激光故障注入系統在密碼芯片攻擊中的應用 [J].科學技術與工程，2014，14（22）：225-230.

[10] 曹宇.一種基于光攻擊技術的金融IC卡芯片安全檢測系統及實現 [D].北京：中國科學院大學，2014.

[11] 劉瑞江，張業旺，聞崇煒，等.正交試驗設計和分析方法研究 [J].實驗技術與管理，2010，27（9）：52-55.

[12] 李升.若干輕量級分組密碼故障攻擊研究 [D].上海：上海交通大學，2014.

[13] 劉雙根，李歡，李發根.針對橢圓曲線密碼的差分錯誤攻擊研究綜述 [J].現代電子技術，2016，39（19）：63-66.

[14] 姜會龍，朱翔，李悅，等.基于微控制器的AES激光注入攻擊研究 [J].電子與信息學報，2021，43（5）：1357-1364.

作者簡介：張勝強（1990—），男，漢族，山東萊州人，工程師，碩士，研究方向：功能安全。