首页 > 汽车技术 > 正文

域控制器芯片 HSM 国密算法安全固件 - 伊世智能

2023-02-03 19:55:18·  来源:汽车测试网  
 
背景描述智能网联汽车的核心部件是汽车电子控制单元(ECU),涵盖车身、底盘、动力等类型。在未来软件定义汽车发展背景和趋势下,车载域控制器在远程升级、敏感数据存储传输、远程故障诊断等场景下面临着身份真实性和数据完整性等挑战性问题。针对车载域控制

背景描述

智能网联汽车的核心部件是汽车电子控制单元(ECU),涵盖车身、底盘、动力等类型。在未来软件定义汽车发展背景和趋势下,车载域控制器在远程升级、敏感数据存储传输、远程故障诊断等场景下面临着身份真实性和数据完整性等挑战性问题。针对车载域控制器信息安全防护处于整车信息安全纵深防御体系的最核心层,基于车载域控制器芯片硬件安全模块(HSM)安全固件,长期被德国博世 ETAS 和 Vector 公司垄断,迫切需要研制具有自主知识产权、且支持国产密码算法的域控制器芯片级安全固件,保障 ECU 身份认证来源真实性,ECU 数据安全加密存储和传输,以及 ECU 软件升级完整性校验,实现整车 ECU 全生命周期安全可信管理要求。

实现概要

上海伊世智能科技有限公司研发车载控制器芯片 HSM 国密算法安全固件,将商用密码算法应用于车载域控制器领域。面向整车 EE 架构的 HSM 安全固件应用场景,例如车载域控制器 FOTA 场景、用户和整车数据安全场景、远程故障诊断可信接入场景等,实现整车 ECU 全生命周期安全可信管理。

图片

图7.6-1 车载域控制器应用场景

  1. 支持面向软件可售和动态使能的可信接入,满足 SecOC 应用场景下车内关键 ECU 通信数据认证要求,实现 SM2、SM3、SM4 等商用密码算法应用推广,并根据功能需求提供不同量级加密防护,提高加密计算过程的执行效率。

  2. 基于硬件信任根的敏感密钥存储模块,支持安全启动、安全通信、安全刷写、安全调试、安全存储等功能。

  3. 可定制化 ECU 数据安全分级防护能力,采用模块化和可扩展的软件组件提高固件灵活性,加密算法、秘钥数量均可定制,轻松适配各种需求和功能。


实现详细(Host 端软件升级)

域控制器芯片 HSM 国密算法安全固件包括 Boot 工程和 APP 工程。其中,Boot 工程上电后加载到HSM RAM 中进行执行,用于实现 HSM 内核及 HSM 自更新的初始化。APP 工程包括密码算法驱动、核间通信、密钥证书管理、内存管理、任务调度等功能模块。通过调用主核接口实现密钥注入及算法调用等应用。

图片

图7.6-2 HSM安全固件整体架构HSM 安全固件可以提供的 ECU 业务层面的异常检测行为包括:

  1. 安全启动场景,支持软件完整性验证功能,实现篡改异常行为检测。

  2. 安全刷写场景,支持 OTA 或 UDS 模式下,证书版本、升级包签名、升级包摘要值的伪造、假冒、篡改等异常行为检测。

  3. 安全通信场景,支持 SecOC 报文被恶意篡改异常行为检测;支持 TLS 以太网协议,证书验证、预共享密钥被篡改、伪造等异常行为检测。

  4. 安全诊断场景,支持非授权诊断设备非法接入的异常行为检测。

分享到:
 
反对 0 举报 0 收藏 0 评论 0
沪ICP备11026917号-25