广告
基于HSM(Hardware Security Module)对AUTOSAR ECU 进行最佳安全防护
2019-04-15 23:16:47· 来源:Vector维克多
1、面临的挑战随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加
1、面临的挑战
随着车辆和ECU网络化和互联化程度的加深,对于车辆数据信息安全的需求在持续增加。为了开发一种安全的车辆E/E架构,需要在ECU内部实现一套复杂的加密计算过程。芯片厂商为了解决这个问题,在他们的MCU内集成了
Hardware Security Modules(HSM),负责对加密计算进行硬件加速,为加密计算提供可靠源。为了支持在AUTOSAR ECU中使用HSM,我们需要一个可以与AUTOSAR软件无缝集成并且提供标准接口的固件。
2、解决方案
Vector基于自己在AUTOSAR 基础软件和网络信息安全方面的经验,开发了用以支持HSM的固件vHSM。vHSM用于控制HSM,其模块接口与AUTOSAR 4.3的crypto driver 接口一致。vHSM是Vector AUTOSAR解决方案的一部分,可以支持目前大部分具有HSM的MCU。
vHSM功能与特点
• 独立运行加密功能,例如驱动硬件加速器进行对称加密、非对称加密(如AES、ECDSA、TRNG等)
• 独立存储加密算法使用的密钥、证书等
• 支持Secure Boot,与FBL交互建立一套可信任的启动链
• 提供安全事件内存
• 源代码便于支持客户在开发阶段进行调试
3、方案优势
相比于软件方式的加密算法实现,vHSM在应用方面会更加安全有效。
• 独立的vHSM硬件模块,可以提高加密计算过程的机密性和执行效率
• 模块化和可扩展的软件组件可以提高固件的灵活性。vHSM可以轻松适配各种需求和功能
• 通过使用最先进的安全算法和密钥提取方法提高安全性
• 独立安全的存储加密算法使用的密钥、证书、里程等信息,这些信息无需公开给应用程序
• 可以与AUTOSAR 基础软件和Flash Bootloader无缝集成,用于支持Secure Boot,Secure OnBoard Communication(SecOC)和代码签名认证。
广告
编辑推荐
最新资讯
-
地平线发布征程6和高阶城区智驾样板间,以
2024-04-25 09:58
-
充电桩GB/T-2023设计要点
2024-04-25 09:49
-
中国汽车工程学会汽车大数据应用分会筹备会
2024-04-25 09:46
-
NVIDIA GPU 架构下的 FP8 训练与推理
2024-04-25 09:33
-
利用 NVIDIA Holoscan 1.0 开发生产就绪型
2024-04-25 09:21
广告
广告
