基于HSM(Hardware Security Module)对AUTOSAR ECU 进行最佳安全防护

1、面临的挑战
随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加密计算过程。芯片厂商为了解决这个问题,在他们的MCU内集成了
Hardware Security Modules(HSM),负责对加密计算进行硬件加速,为加密计算提供可靠源。为了支持在AUTOSAR ECU中使用HSM,我们需要一个可以与AUTOSAR软件无缝集成并且提供标准接口的固件。
2、解决方案
Vector基于自己在AUTOSAR 基础软件和网络信息安全方面的经验,开发了用以支持HSM的固件vHSM。vHSM用于控制HSM,其模块接口与AUTOSAR 4.3的crypto driver 接口一致。vHSM是Vector AUTOSAR解决方案的一部分,可以支持目前大部分具有HSM的MCU。
vHSM功能与特点
• 独立运行加密功能,例如驱动硬件加速器进行对称加密、非对称加密(如AES、ECDSA、TRNG等)
• 独立存储加密算法使用的密钥、证书等
• 支持Secure Boot,与FBL交互建立一套可信任的启动链
• 提供安全事件内存
• 源代码便于支持客户在开发阶段进行调试
3、方案优势
相比于软件方式的加密算法实现,vHSM在应用方面会更加安全有效。
• 独立的vHSM硬件模块,可以提高加密计算过程的机密性和执行效率
• 模块化和可扩展的软件组件可以提高固件的灵活性。vHSM可以轻松适配各种需求和功能
• 通过使用最先进的安全算法和密钥提取方法提高安全性
• 独立安全的存储加密算法使用的密钥、证书、里程等信息,这些信息无需公开给应用程序
• 可以与AUTOSAR 基础软件和Flash Bootloader无缝集成,用于支持Secure Boot,Secure OnBoard Communication(SecOC)和代码签名认证。

编辑推荐
最新资讯
-
奇石乐推出用于DAQ数据采集系统的KiStudio
2025-04-28 17:51
-
全球首次!IVISTA 2023版修订版引入带灯光
2025-04-28 09:59
-
我国首批5G毫米波行业标准送审稿审查通过
2025-04-28 08:56
-
5/16 厦门- 新能源汽车电驱测试技术的创新
2025-04-28 08:53
-
国内首个汽车电磁防护技术验证体系EMTA正式
2025-04-28 08:49