汽车电子硬件开发常用的安全机制

2025-04-07 08:34:10· 来源：汽车电子与软件作者：SASETECH社区

(3) 安全启动的信任根

由于信任链建立流程中，镜像合法性是由其前级镜像验证的，那么第一级镜像的合法性如何保证呢?

我们知道，ROM 是一种只读存储器，它只能被编程一次且内容在编程后不能被再次更改。因此，如果在SoC内部集成一片ROM，并在芯片生产时将第一级启动镜像刷到这块ROM 中，那么就能保证它是可信的。这也是现代 SoC 的普遍制作方法。

由于SoC 可能会支持不同的启动方式，如XIP 启动可以直接从外部的NOR Flash 开始启动。因此，在ROM中集成BootROM镜像之后，我们还需要保证芯片每次启动时都必须从BootROM开始执行，否则攻击者可能通过XIP 绕过整个安全启动流程。一般情况下，XIP 启动模式在调试阶段用于问题定位。因此，在产品调试完成、安全启动之前，必须关闭该模式。通常，这可以通过OTP或EFUSE中的特定位实现。

(4) 镜像签名和验签流程

制作镜像签名的基本流程如图5-22所示。

1 ) 使用Hash算法生成镜像的Hash 值 hash(image)。

2 ) 通过镜像发布者的私钥，使用非对称算法对镜像的Hash 值执行签名流程，并生成其签名值sig(hash)。

3 ) 将镜像的Hash值、签名值与镜像一起发布，在芯片启动时可通过图5-23所示流程验证镜像合法性。

图 5-22 制作镜像签名的基本流程

图 5-23 验证镜像合法性流程

上述流程过程如下。

1) 使用非对称算法的公钥和签名值，对镜像的Hash 值进行验签。若验签通过，则可进一步校验镜像完整性；否则，启动失败。

2) 若验签通过，则重新计算镜像的Hash 值hash(image)', 并将其与原始 Hash 值 hash(image) 比较，若相等则表明镜像的完整性验证通过，否则启动失败。

(5) 公钥保护

由于验签操作依赖于公钥，若设备上的公钥被攻击者替换成他们自己的，那么攻击者只需用与其匹配的私钥伪造镜像签名即可。因此，我们必须要保证设备上的公钥不能被替换。

一般，SoC芯片内部会含有若干OTP或EFUSE空间，这些空间只能被编程一次，且在编程后不能被再次修改。

将公钥保存到OTP 或EFUSE中，可以很好地保证其不可被修改。由于OTP 空间一般较小，而像RSA 之类的公钥长度却较长，例如 RSA 2048的公钥长度为2048bit 。为了节约OTP 资源，通常在OTP 中只保存公钥的Hash 值 ( 如sha256 的 Hash 值长度为256bit)，而将公钥本身附加到镜像中。

在使用公钥之前，只需使用OTP 中的公钥Hash 值验证镜像附带公钥的完整性，即可确定公钥是否合法。

分享到：

下一篇：Euro-NCAP 2026 鞭打规程解读
上一篇：国家应急管理部就小米SU7事故发文：目前市售智驾车辆最多只属于L2级

点赞 0 反对 0 举报 0 收藏 0 评论 0

汽车测试网V课堂
微信公众号
汽车测试网手机站

相关阅读

0 条相关评论

• 一文带你了解滤波器	• 漫说信息智能 · 电动车防晕车大作战
• R171.01对DCAS的要求⑨	• 智驾标准法规体系大全
• 一文带你了解自动驾驶数据合成的发展现状	• 驾驶员监控系统DMS合规认证的“中西结合”思考
• 自动驾驶汽车测试关键行人场景生成	• 高效三通道双向电源：释放测试潜能
• 一文讲述汽车电子电气EEA架构	• 纯电动汽车高速工况下底盘后部空腔引起低频噪声问题的分析

汽车电子硬件开发常用的安全机制

微信公众号

编辑推荐

最新资讯

全球首次！IVISTA 2023版修订版引入带灯光

我国首批5G毫米波行业标准送审稿审查通过

5/16 厦门- 新能源汽车电驱测试技术的创新

国内首个汽车电磁防护技术验证体系EMTA正式

一文带你了解滤波器