广告
基于HSM(Hardware Security Module)对AUTOSAR ECU 进行最佳安全防护
2019-04-15 23:16:47· 来源:Vector维克多
1、面临的挑战随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加
1、面临的挑战
随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加密计算过程。芯片厂商为了解决这个问题,在他们的MCU内集成了
Hardware Security Modules(HSM),负责对加密计算进行硬件加速,为加密计算提供可靠源。为了支持在AUTOSAR ECU中使用HSM,我们需要一个可以与AUTOSAR软件无缝集成并且提供标准接口的固件。
2、解决方案
Vector基于自己在AUTOSAR 基础软件和网络信息安全方面的经验,开发了用以支持HSM的固件vHSM。vHSM用于控制HSM,其模块接口与AUTOSAR 4.3的crypto driver 接口一致。vHSM是Vector AUTOSAR解决方案的一部分,可以支持目前大部分具有HSM的MCU。
vHSM功能与特点
• 独立运行加密功能,例如驱动硬件加速器进行对称加密、非对称加密(如AES、ECDSA、TRNG等)
• 独立存储加密算法使用的密钥、证书等
• 支持Secure Boot,与FBL交互建立一套可信任的启动链
• 提供安全事件内存
• 源代码便于支持客户在开发阶段进行调试
3、方案优势
相比于软件方式的加密算法实现,vHSM在应用方面会更加安全有效。
• 独立的vHSM硬件模块,可以提高加密计算过程的机密性和执行效率
• 模块化和可扩展的软件组件可以提高固件的灵活性。vHSM可以轻松适配各种需求和功能
• 通过使用最先进的安全算法和密钥提取方法提高安全性
• 独立安全的存储加密算法使用的密钥、证书、里程等信息,这些信息无需公开给应用程序
• 可以与AUTOSAR 基础软件和Flash Bootloader无缝集成,用于支持Secure Boot,Secure OnBoard Communication(SecOC)和代码签名认证。
广告 编辑推荐
最新资讯
-
宝马研发新材料:性能媲美碳纤维 碳排放减
2025-06-19 14:45
-
谱尼测试新污染物检测能力再获国家权威认证
2025-06-19 12:49
-
深信科创携手广州大学,打造广东首个无人智
2025-06-19 12:43
-
自动驾驶系统的十三项能力
2025-06-19 12:43
-
直播 | 复杂工况下的疲劳仿真突破
2025-06-19 09:19
