一文搞懂Secure Boot (安全启动)

大家好，欢迎来到IT知识分享网。

何为安全启动？

随着汽车新四化的发展，尤其是网联化及自动驾驶的推进，汽车网络信息安全显得越来越重要。

随着高级驾驶辅助(ADAS)及自动驾驶的推出，车辆动力及制动控制需要部分或全部授权给智能驾驶系统，而车辆又暴露在互联网当中，此时如果智能驾驶系统被黑客攻破，后果将不堪设想。

黑客可能会篡改自动驾驶系统的软件控制系统，植入他们事先编制好的软件，从而实现非法控制车辆的目的。

自动驾驶系统开发人员如何避免这种情况发生呢？这就是今天我们要讲的主题：安全启动。所谓安全启动，也就是只能让自动驾驶系统运行合法的软件(由零部件供应商开发的软件)，当软件被篡改时，整个自动驾驶系统将不会工作，这样就可以避免黑客操纵车辆。

安全启动在TDA4上的实现

知道了什么是安全启动以及它的作用，我们一起来看一下它是如何实现的，介绍实现最好有具体的例子，这样方便大家理解。今天我们基于德州仪器的TDA4这款SoC来介绍一下安全启动的实现方案。

信任链(Trust chain)和信任根(Trust root)

信任根是整个信任链的根本，如果不对SBL进行校验或者校验被绕过试想会发生什么？如果SBL被黑客替换，黑客可以在自己的SBL中不去校验FBL，从而替换掉FBL，在非法的FBL中不对APP进行校验，从而替换掉APP，由此可见信任根(上面例子中的SBL)在安全启动过程中的重要性。

软件镜像签名

TDA4软件组件的X509证书主要包含以下几个内容：

公钥-与加密用到的私钥对应

软件镜像的 SHA2-512 Hash值，通过SHA2-512算法计算得来

X509证书的数字签名

介绍证书校验的时候会说明上面各个项目的作用。

下图展示了给软件镜像添加X509证书的过程：

启动时软件镜像签名的校验

上图展示了系统在启动时对软件组件的校验过程，可分为五个步骤：

对X509证书的内容进行校验。对证书内容(除证书Signature以外)进行Hash运算，与证书Signature解密出来的Hash进行对比，如果一致则进行第3步校验，失败的话将返回失败结果给校验发起者。

校验软件镜像的一致性。根据软件镜像的数据内容计算Hash，并与证书中的镜像Hash对比，如果一致则进行第4步校验，失败的话将返回失败结果给校验发起者。

对镜像的数据内容进行解密，这一步是建立在软件镜像加签名时对镜像数据内容进行了加密。

对比解密后的软件镜像中Magic Number和证书中的Magic Number，这一步同样是建立在软件镜像加签名时对镜像数据内容进行了加密。

如果不对整个软件镜像内容进行加密，则第3步通过后将返回校验通过的结果给校验请求发起者(假设是SBL请求校验APP)，反之则是第5步通过后将返回校验通过的结果给校验请求发起者。SBL收到校验通过的结果，将会加载并跳转到APP运行。

感兴趣的朋友可以关注微信公众号“日拱一卒不期而至”获取更多内容。

学习计划安排

我一共划分了六个阶段，但并不是说你得学完全部才能上手工作，对于一些初级岗位，学到第三四个阶段就足矣~

这里我整合并且整理成了一份【282G】的网络安全从零基础入门到进阶资料包，需要的小伙伴可以扫描下方CSDN官方合作二维码免费领取哦，无偿分享！！！

如果你对网络安全入门感兴趣，那么你需要的话可以

点击这里👉网络安全重磅福利：入门&进阶全套282G学习资源包免费分享！