安全和信任取決於硬體能否抵禦罕見但後果嚴重的篡改,使用雷射對矽晶片進行硬體攻擊雖然困難,但並非不可能。週一,法國替代能源和原子能委員會(CEA)成員與半導體製造公司 Soitec 發布了一份報告,倡導一種旨在增強汽車網路安全的新型微晶片技術。該技術名為「全耗盡絕緣體上矽」(FD-SOI),可以阻止針對晶片的網路物理攻擊,使原本就複雜且成本高昂的攻擊場景變得更加不切實際。
網路物理攻擊的威脅與 FD-SOI 的防禦機制
傳統上,針對現代消費性汽車的攻擊,研究人員或駭客通常會透過資訊通道進行嘗試。現代消費性汽車通常包含數十個到上百個微控制器單元 (MCU),用於監控從燈光亮度到關鍵車輛控制系統等所有功能。具備自動駕駛或其他尖端功能的汽車甚至會使用支援 AI 的 MCU。如果研究人員膽敢攻擊這些關鍵的 MCU,從而操縱車輛,他們通常會透過資訊通道進行嘗試;車載資訊娛樂 (IVI) 系統是一種流行的選擇,甚至無線鑰匙也是如此。理論上,任何連接到 MCU 的系統都可以實現這一目標。然而,故障注入攻擊跳過了所有這些步驟,而是使用物理手段直接影響實體晶片。
故障注入攻擊的核心在於透過外部物理手段(如雷射、電磁脈衝或電壓瞬變)故意在晶片運行時引入錯誤,從而破壞其預期的邏輯運算或繞過安全控制。其中,「雷射故障注入」(LFI)是一種特別精確且複雜的網路物理攻擊方法。攻擊者在實驗室中使用 LFI 來繪製亞微米或奈秒粒度的漏洞圖,然後在現場複製相同的故障條件。理論上,LFI 可能被擁有國家級資源支持的精英、專業威脅行為者所利用。
FD-SOI 技術的設計正是為了解決 LFI 這類極端硬體攻擊帶來的挑戰。與標準晶片不同,FD-SOI 晶片並非直接在矽片上壓印數十億個電晶體,而是採用具有絕緣埋氧層 (BOX) 的多層基板。這層的作用是將電晶體彼此隔離,並與下面的基極隔離。其目的是使一種被稱為故障注入的奇特網路物理攻擊方法——特別是「雷射故障注入(註)」(LFI)——變得更加困難。
註:
雷射故障注入(Laser Fault Injection, LFI)是一種針對硬體設備的攻擊技術,能夠繞過安全機制、讀取受保護資料,對資訊安全構成嚴重威脅。這項技術原本只在高端實驗室中使用,但如今成本大幅降低,已逐漸普及到一般研究者與駭客社群。以下是詳細說明:
雷射故障注入的原理與目的
1.原理:利用高精度雷射光束照射半導體晶片(如微控制器)特定區域,干擾其正常運作。
2.目的:製造暫時性故障,藉此繞過安全機制
3.跳過密碼驗證
●讀取受保護的韌體或記憶體
●繞過安全啟動或加密程序
資訊安全威脅與影響
1.硬體安全漏洞擴大:許多設備原本未將LFI納入威脅模型,導致防護不足。 2.攻擊成本降低:過去需要數十萬歐元的設備,如今只需約500歐元即可自製LFI裝置。 3.影響範圍廣泛:
●消費性電子產品(如智慧手機、IoT裝置) ●工業控制系統
●車用電子與軍工設備
FD-SOI 如何提高晶片韌性
FD-SOI 晶片中的絕緣埋氧層(BOX)扮演著關鍵角色。在 LFI 攻擊中,攻擊者使用高度集中的雷射束射向晶片表面,試圖在特定位置和時間產生光電流,從而改變電晶體的狀態,誘發計算錯誤。然而,BOX 層的存在改變了這種攻擊的可能性:
由於現代汽車中的 MCU 負責從輔助駕駛到引擎控制等各種關鍵功能,這些晶片如果被篡改,可能導致災難性的後果。FD-SOI 技術透過在硬體層面提供額外的保護,確保了這些關鍵微控制器單元能夠抵抗極端且專業的物理干預。這對於汽車製造商和供應商來說,是建立高度安全和可信賴電子系統的關鍵一步,特別是隨著汽車逐漸邁向高度自動化和聯網化的趨勢,硬體的防篡改能力成為保障車輛及乘客安全的重要基石。
資料來源:https://www.darkreading.com/ics-ot-security/microchip-tech-vehicles-laser-attacks