广告
基于HSM(Hardware Security Module)对AUTOSAR ECU 进行最佳安全防护
2019-04-15 23:16:47· 来源:Vector维克多
1、面临的挑战随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加
1、面临的挑战
随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加密计算过程。芯片厂商为了解决这个问题,在他们的MCU内集成了
Hardware Security Modules(HSM),负责对加密计算进行硬件加速,为加密计算提供可靠源。为了支持在AUTOSAR ECU中使用HSM,我们需要一个可以与AUTOSAR软件无缝集成并且提供标准接口的固件。
2、解决方案
Vector基于自己在AUTOSAR 基础软件和网络信息安全方面的经验,开发了用以支持HSM的固件vHSM。vHSM用于控制HSM,其模块接口与AUTOSAR 4.3的crypto driver 接口一致。vHSM是Vector AUTOSAR解决方案的一部分,可以支持目前大部分具有HSM的MCU。
vHSM功能与特点
• 独立运行加密功能,例如驱动硬件加速器进行对称加密、非对称加密(如AES、ECDSA、TRNG等)
• 独立存储加密算法使用的密钥、证书等
• 支持Secure Boot,与FBL交互建立一套可信任的启动链
• 提供安全事件内存
• 源代码便于支持客户在开发阶段进行调试
3、方案优势
相比于软件方式的加密算法实现,vHSM在应用方面会更加安全有效。
• 独立的vHSM硬件模块,可以提高加密计算过程的机密性和执行效率
• 模块化和可扩展的软件组件可以提高固件的灵活性。vHSM可以轻松适配各种需求和功能
• 通过使用最先进的安全算法和密钥提取方法提高安全性
• 独立安全的存储加密算法使用的密钥、证书、里程等信息,这些信息无需公开给应用程序
• 可以与AUTOSAR 基础软件和Flash Bootloader无缝集成,用于支持Secure Boot,Secure OnBoard Communication(SecOC)和代码签名认证。
广告 
广告
编辑推荐
最新资讯
-
GB/T 44156-2024对后方交通穿行提示系统RCT
2025-02-24 08:29
-
联合国R46法规对电子后视镜CMS的要求
2025-02-24 08:29
-
电驱减速箱 NVH 分析及优化案例
2025-02-24 08:27
-
Elonroad在加拿大测试卡车轨道充电技术
2025-02-24 08:25
-
日本测试高速公路“自动驾驶优先车道”
2025-02-24 08:22
广告
广告
