日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

域控制器芯片 HSM 國密算法安全固件 - 伊世智能

2023-02-03 19:55:18·  來源:汽車測試網(wǎng)  
 
背景描述智能網(wǎng)聯(lián)汽車的核心部件是汽車電子控制單元(ECU),涵蓋車身、底盤、動力等類型。在未來軟件定義汽車發(fā)展背景和趨勢下,車載域控制器在遠程升級、敏感數(shù)據(jù)存儲傳輸、遠程故障診斷等場景下面臨著身份真實性和數(shù)據(jù)完整性等挑戰(zhàn)性問題。針對車載域控制

背景描述

智能網(wǎng)聯(lián)汽車的核心部件是汽車電子控制單元(ECU),涵蓋車身、底盤、動力等類型。在未來軟件定義汽車發(fā)展背景和趨勢下,車載域控制器在遠程升級、敏感數(shù)據(jù)存儲傳輸、遠程故障診斷等場景下面臨著身份真實性和數(shù)據(jù)完整性等挑戰(zhàn)性問題。針對車載域控制器信息安全防護處于整車信息安全縱深防御體系的最核心層,基于車載域控制器芯片硬件安全模塊(HSM)安全固件,長期被德國博世 ETAS 和 Vector 公司壟斷,迫切需要研制具有自主知識產(chǎn)權(quán)、且支持國產(chǎn)密碼算法的域控制器芯片級安全固件,保障 ECU 身份認證來源真實性,ECU 數(shù)據(jù)安全加密存儲和傳輸,以及 ECU 軟件升級完整性校驗,實現(xiàn)整車 ECU 全生命周期安全可信管理要求。

實現(xiàn)概要

上海伊世智能科技有限公司研發(fā)車載控制器芯片 HSM 國密算法安全固件,將商用密碼算法應(yīng)用于車載域控制器領(lǐng)域。面向整車 EE 架構(gòu)的 HSM 安全固件應(yīng)用場景,例如車載域控制器 FOTA 場景、用戶和整車數(shù)據(jù)安全場景、遠程故障診斷可信接入場景等,實現(xiàn)整車 ECU 全生命周期安全可信管理。

圖片

圖7.6-1 車載域控制器應(yīng)用場景

  1. 支持面向軟件可售和動態(tài)使能的可信接入,滿足 SecOC 應(yīng)用場景下車內(nèi)關(guān)鍵 ECU 通信數(shù)據(jù)認證要求,實現(xiàn) SM2、SM3、SM4 等商用密碼算法應(yīng)用推廣,并根據(jù)功能需求提供不同量級加密防護,提高加密計算過程的執(zhí)行效率。

  2. 基于硬件信任根的敏感密鑰存儲模塊,支持安全啟動、安全通信、安全刷寫、安全調(diào)試、安全存儲等功能。

  3. 可定制化 ECU 數(shù)據(jù)安全分級防護能力,采用模塊化和可擴展的軟件組件提高固件靈活性,加密算法、秘鑰數(shù)量均可定制,輕松適配各種需求和功能。


實現(xiàn)詳細(Host 端軟件升級)

域控制器芯片 HSM 國密算法安全固件包括 Boot 工程和 APP 工程。其中,Boot 工程上電后加載到HSM RAM 中進行執(zhí)行,用于實現(xiàn) HSM 內(nèi)核及 HSM 自更新的初始化。APP 工程包括密碼算法驅(qū)動、核間通信、密鑰證書管理、內(nèi)存管理、任務(wù)調(diào)度等功能模塊。通過調(diào)用主核接口實現(xiàn)密鑰注入及算法調(diào)用等應(yīng)用。

圖片

圖7.6-2 HSM安全固件整體架構(gòu)HSM 安全固件可以提供的 ECU 業(yè)務(wù)層面的異常檢測行為包括:

  1. 安全啟動場景,支持軟件完整性驗證功能,實現(xiàn)篡改異常行為檢測。

  2. 安全刷寫場景,支持 OTA 或 UDS 模式下,證書版本、升級包簽名、升級包摘要值的偽造、假冒、篡改等異常行為檢測。

  3. 安全通信場景,支持 SecOC 報文被惡意篡改異常行為檢測;支持 TLS 以太網(wǎng)協(xié)議,證書驗證、預(yù)共享密鑰被篡改、偽造等異常行為檢測。

  4. 安全診斷場景,支持非授權(quán)診斷設(shè)備非法接入的異常行為檢測。

分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25