广告
基于HSM(Hardware Security Module)对AUTOSAR ECU 进行最佳安全防护
2019-04-15 23:16:47· 来源:Vector维克多
1、面临的挑战随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加
1、面临的挑战
随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加密计算过程。芯片厂商为了解决这个问题,在他们的MCU内集成了
Hardware Security Modules(HSM),负责对加密计算进行硬件加速,为加密计算提供可靠源。为了支持在AUTOSAR ECU中使用HSM,我们需要一个可以与AUTOSAR软件无缝集成并且提供标准接口的固件。
2、解决方案
Vector基于自己在AUTOSAR 基础软件和网络信息安全方面的经验,开发了用以支持HSM的固件vHSM。vHSM用于控制HSM,其模块接口与AUTOSAR 4.3的crypto driver 接口一致。vHSM是Vector AUTOSAR解决方案的一部分,可以支持目前大部分具有HSM的MCU。
vHSM功能与特点
• 独立运行加密功能,例如驱动硬件加速器进行对称加密、非对称加密(如AES、ECDSA、TRNG等)
• 独立存储加密算法使用的密钥、证书等
• 支持Secure Boot,与FBL交互建立一套可信任的启动链
• 提供安全事件内存
• 源代码便于支持客户在开发阶段进行调试
3、方案优势
相比于软件方式的加密算法实现,vHSM在应用方面会更加安全有效。
• 独立的vHSM硬件模块,可以提高加密计算过程的机密性和执行效率
• 模块化和可扩展的软件组件可以提高固件的灵活性。vHSM可以轻松适配各种需求和功能
• 通过使用最先进的安全算法和密钥提取方法提高安全性
• 独立安全的存储加密算法使用的密钥、证书、里程等信息,这些信息无需公开给应用程序
• 可以与AUTOSAR 基础软件和Flash Bootloader无缝集成,用于支持Secure Boot,Secure OnBoard Communication(SecOC)和代码签名认证。
编辑推荐
最新资讯
-
中汽中心工程院能量流测试设备上线全新专家
2025-04-03 08:46
-
上新|AutoHawk Extreme 横空出世-新一代实
2025-04-03 08:42
-
「智能座椅」东风日产N7为何敢称“百万级大
2025-04-03 08:31
-
基于加速度计补偿的俯仰角和路面坡度角估计
2025-04-03 08:30
-
《北京市自动驾驶汽车条例》正式实施 L3级
2025-04-02 20:23
