AURIX TC3xx device被锁住的各种原因,详细解释介绍case

最新推荐文章于 2024-05-10 17:24:30 发布
最新推荐文章于 2024-05-10 17:24:30 发布
阅读量1.2k 收藏 16
点赞数 1
分类专栏: AURIX TC3XX 文章标签: 网络安全 汽车
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_76563067/article/details/132567008
版权

详细描述了AURIX TC3xx device被锁住的各种原因和cases, 包括:
1. HSM的配置,和刷写流程不当导致设备被锁
2. 调试接口密码保护
3. PFLASH密码保护

目录

本文范围和目的

本文档中的术语

使用HSM时的注意事项

由于HSM而锁定“Device”

如何锁定/解锁调试接口

PFLASH保护

引导加载程序

应用程序

本文范围和目的

  1. 介绍系统集成商需要避免永久Device锁定的一些注意事项。
  2. 还描述了Device可能表现位“锁定”但可能处于可恢复状态的用例。
  3. 本文档适用于AURIX系列TC3xx器件

本文档中的术语

  1. Device锁定:AURIX TC3xx Device,其中系统集成商无法在重新编程,调试或执行用户代码。
  2. 永久锁定:当唯一的解决方案是替换Device时使用的术语

使用HSM时的注意事项

启用HSM时应遵循的步骤

  1. 在AURIX TC3xx侧的应用程序中写入有效的BMHD
  2. 确保HSM已禁用
  3. 将有效的HSM用户代码和HSM启动代码编程到HSM中
  4. 将有效的用户代码编程到AURIX TC3xx中
  5. 检查代码是否在正确的地址,没有发生代码被覆盖的情况!!检查Device是否工作
  6. 提供HSM必须搜索其引导代码的正确地址(正确设置PROCONHSM CBS寄存器中的BOOTSELx)
  7. 启用HSM(通过设置UCB中的配置位HSM BOOTEN位)

 

将第一个HSM扇区专门用于引导加载程序,并将HSM应用程序代码和数据(加密/解密密钥)加载到剩余的HSM专用扇区中。AURIX TC3xx应用程序代码/数据不得加载到这些扇区中

在开发过程中,强烈建议将UCB确认码设置为“Unlocked”状态0x43211234。当第一组(UCB_HSM COTP 0)处于“Confirmed”状态时,只允许HSM对第二组(UCB_HSMCOTP1)进行编程。当这也被确认时,整个UCB将收到OTP保护,无法编程。

如果可能,请使用基于Socket的板,因为更容易更换设备,开发期间

Note:处于解锁状态的Device永远不应该发货

由于HSM而锁定“Device”

如果HSM模块已经使能(HSM BOOTEN=1)并且没有有效代码被编程到HSM PFLASH区域(无效包括“无代码”),则Device是“永久锁定” 

如何锁定/解锁调试接口

  1. 可以锁定调试接口以防止未经授权访问OCDS(片上调试支持)系统
  2. 此任务可以使用Infineon Memtool或第三方编程器来完成。将要求输入256位密码来锁定接口
  3. 上电后Reset,访问调试系统将需要先前编程的密码
  4. 密码可以由 调试器/Flash工具
  5. 使用调试密码锁定调试访问

Note:如果仅将OCDS DIS位设置为1B,并将DBGIFLCK位清除为0B,则即时设置了正确的调试接口密码,SSW也不会处理调试接口的解锁。由调试器工具提供。

此情况,用户必须在AURIX TC3xx应用程序代码中执行禁用保护命令序列(提供正确的密码)

    6. 使用调试密码解锁调试访问

 

PFLASH保护

  1. Individual PFLASH组的扇区可以受到保护以防止写入
  2. PFLASH读保护还可以防止来着调试器或程序员的未经授权的读取
  3. 如果启用PFLASH读保护,调试器或编程器将无法读取PFLASH存储器,直到保护被解除
  4. PROCONPF UCB控制PFLASH保护
  5. 冷复位会反映PROCONPF UCB的变化
  6. (POR或PORST有效)

    7. SSW_TC.H001_EPN

         建议在调试保护机制之上添加另一层保护。PFLASH读保护充当第二层

    8. PFLASH通过将PROCONPF UCB的RPRO位字段设置为“1b”来启用读保护

     9. PROCONPF UCB包含一个密码,可防止对UCB进行未授权的修改

      10. Note:如果RPRO = 1b且DBGIFLCK位=0b(默认值),SSW不会处理解锁调试接口,即时提供了正确的调试接口密码(来自调试器工具)

此情况,用户必须在TriCore应用程序代码中执行禁用保护命令序列(提供正确密码)

     11. 使用外部工具解锁需要DBGIFLCK位=1b

引导加载程序

  1. 引导加载程序需要执行禁用保护序列,以便在编程前暂时解除保护
  2. 示例:(DMU命令序列)

     3. 成功DMU_HF_PROTECT.PRODISP=1

应用程序

  1. 应用程序应执行恢复保护序列以重新锁定保护以防止编程
  2. 示例:

     3. 成功DMU_HF_PROTECT.PRODISP=0

爱思考的发菜_汽车网络信息安全
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
认真搞搞汽车MCU
07-30 3351
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);
英飞凌TC3xx--深度手撕HSM安全启动(二)--加密算法解析
认真搞搞汽车MCU
08-07 1654
在第一节,我们简单描述了汽车MCU常见的安全启动,以及英飞凌和vector设计的安全启动流程。这里我们就要对启动中所使用的加密算法进行描述。有了上述三个成员,(注意:开始描述安全启动逻辑代码)启动的信任根(通常是HSM的BootRom)首先会查看待校验对象的数据长度和起始地址是否合法(通常就是范围判断),然后到slot中获取校验对象的验证密钥(思考下我这里为什么不说解密密钥而是说验证密钥?),最后将校验对象的数据按块放进硬件加速引擎进行处理,得出一个结果与预存在HSM NVM的结果(什么时候预存的?
英飞凌TC3xx 启动逻辑梳理(2)
认真搞搞汽车MCU
05-10 891
限于篇幅,上一篇英飞凌TC3xx 启动逻辑梳理(1)-CSDN博客讲述了SSW里面的一些关键事项,接下来我们来看应用启动代码中的逻辑。
AURIXTC3xx 调试口保护 secure debug
2301_76563067的博客
06-23 2210
AURIXTC3xx 调试口保护 secure debug UCB_DBG_ORIG and UCB_DBG_COPY Content 使用Debug Password 保护调试接口设置 项目硬件接口保护方案 hexview Lock using UDE Unlockusing UDE Lock using Lauterbach Unlock using Lauterbach
飞凌单片机解密_芯片解密方法大全
weixin_35886058的博客
12-29 643
芯片解密方法大全首先要们要了解的是什么是芯片解密,网络上对芯片解密的定义很多,其实,芯片解密无非就是通过一定的手段,将已加密的芯片变为不加密型,进而将程序读取出来。芯片解密所要具备的条件是:第一、你有一定的知识,懂得如何将一个已加密的芯片变为不加密。第二、必须有读取程序的工具,可能有人就会说,无非就是一个编程器。是的,就是一个编程器,但并非所有的编程器是具备可以读的功能。这也是就为什么我们有时候为...
英飞凌-AURIX-TC3XX-内核架构:AURIX TriCore 1.6P
kevin的博客
12-16 3937
英飞凌-AURIX-TC3XX-内核架构
AURIX TC3xx Safety Manual v1.03.pdf
07-05
AURIX TC3xx 功能安全手册
英飞凌AURIX TC2xx TC3xx代码例程
最新发布
05-23
适用人群:正在或准备使用英飞凌AURIX TC2xx TC3xx系列单片机做开发或研究的工程师。 开发建议:对于实际项目来讲,先看例程再开发,跟先看用户手册及数据手册再开发,前者更简单更节约时间。对于研究人员来讲,...
AURIX_TC3xx_Safety_Manual_V1.11
05-05
《AURIX TC3xx 安全手册 V1.11》是针对Infineon公司AURIX微控制器系列中的TC3xx型号的安全性指南。该手册详细阐述了如何在设计和开发过程中确保基于AURIX TC3xx的系统达到预定的安全等级。以下是手册中的关键知识点...
英飞凌芯片AURIX TC3XX系列培训文档
05-04
英飞凌芯片AURIX TC3XX系列培训文档,文件包含23个PPT文件,包含AURIX TC3XX芯片所有基础内容,含有模块:开发工具简介、架构介绍、iLLD免费驱动库介绍、电源系统、看门狗、AD/DA、CAN模块、多核特性以及编程、SPI...
英飞凌 AURIX 系列单片机的HSM详解(3)——开发方法
热门推荐
weixin_42967006的博客
11-24 1万+
点击回顾之前的文章: 《英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM》 《英飞凌 AURIX 系列单片机的HSM详解(2)——与HSM相关的UCB和寄存器》 本文以TC397为例,来介绍一下HSM的开发方法。 1. 编译器 HSM开发时分两个工程,一个工程是编译Tricore内核代码的,用到的编译器是Tasking for Tricore; 另一个工程是编译HSM的ARM Cortex-M3内核的,用的是Tasking ARM for HSM。 各个版本可以在下面Tasking的官网上找到
1455_AURIX Development Studio的安装
小灰笔记
09-10 1675
因此,如果以个人hack的方式来学习,投入的成本是非常高的。不过,这个其实是容易解决的,我一下子买了好几个板子,也就是几千块钱的事儿。我翻看了一下官方的网站,找了今天想要尝试的AURIX Development Studio,暂时没有看到什么时间上的限制,因此倒是可以作为一个新的东西尝试一番。先不管,遇到之后,大不了再次拒绝。这个是官方网站的说法,最起码,从网站的信息看跟我们常见的2种编译器还是不同的,厂家也是英飞凌本身。这个是启动后的界面,没有出现任何license之类的提示,看起来友好度还是不错的。
英飞凌AURIX 2G TC3xx新一代芯片架构系列介绍-概论
艾格北峰嵌入式
01-03 524
性能方面的下一个自然演变是AURIX 2G TC3xx,它是在40 nm嵌入式闪存技术中制造的,并为恶劣的汽车环境中的最终可靠性而设计。与AURIXTM之前一样,双前端概念确保了连续供应。一个广泛的生态系统可用,包括英飞凌自2005年以来一直在开发的AUTOSAR库。此外,还可以使用安全软件来帮助制造商满足SIL / ASIL安全标准。
英飞凌 Tc3xx AURIX 2G多核处理器简介
梦想技术家
08-23 2171
AURIXTM 2G系列单片机的片上通信使用Xbar(Cross Bar系统,基于SRI结构发展而来,具有以下三个独立的片上通信方式:系统资源互连结构(SRI系统外设总线(SPB系统骨干总线(BBBSRI 结构将 TriCore CPUs、DMA 模块和其他高带宽请求者连接到高带宽存储器和其他资源,以进行指令提取和数据访问。
英飞凌Aurix2G TC3XX 中断系统IR模块详解
weixin_44000419的博客
01-14 1744
本文主要介绍Infineon Aurix2G TC3XX系列芯片中断系统硬件原理(包括IR模块、CPU中断处理机制)、MCAL相关配置和使用示例。
英飞凌TC3xx_IOM_深度分析
认真搞搞汽车MCU
08-03 475
介绍中,对IOM做了概要介绍,下面对IOM FPC PIN脚的输入信号处理、LAM比较原理、ECM event输出原理做一个详细介绍
英飞凌TC3xx--深度手撕HSM安全启动(四)--TC3xx HSM使能和配置技巧
认真搞搞汽车MCU
09-15 1896
HSM boot sector 配置HSM SECTOR独占标志位(注意,做demo的时候可以不要配这个,为啥?血泪教训)HSM CFG寄存器配置HSM debug配置。
Infineon-AURIX_TC3xx学习篇 -Clock System
HappyAdelle的博客
10-31 836
时钟系统是一条由不同的模块组成的链,这些模块允许这个时钟链有不同的功能部件时钟生成 时钟倍频 时钟分配除了纯粹的时钟生成选项外,还集成了几个支持功能,以支持简单方便的控制。以下各小节将从左到右解释时钟树。在初始也建议使用此流程进行初始配置。当然,专家用户可以按个别顺序执行配置。
aurix tc3xx文档
07-28
Aurix TC3xx 文档是指针对Infineon公司推出的Aurix TC3xx系列微控制器而编写的技术文档。Aurix TC3xx系列微控制器是一种高性能的汽车电子控制器,被广泛应用于车身电子系统、发动机控制以及安全系统等方面。 Aurix TC3xx文档主要提供了关于Aurix TC3xx系列微控制器的详细技术规格、软件开发工具和软件编程接口等方面的信息。这些文档涵盖了硬件设计、软件编程、系统集成、调试和测试等各个方面。其中包括了Aurix TC3xx微控制器的主要特性、接口功能、引脚定义、时序要求、电气特性等详细的说明,以及使用Aurix TC3xx微控制器进行软件开发的方法和流程。 Aurix TC3xx文档还提供了一些示例代码和实用工具,帮助开发者快速上手和理解Aurix TC3xx系列微控制器的使用。这些文档还包括了一些应用指南和技术说明,提供了一些在特定应用场景下的最佳实践和建议。 通过详细阅读Aurix TC3xx文档,开发者可以深入了解Aurix TC3xx系列微控制器的特性和功能,并能够充分利用其提供的强大功能进行系统设计、软件开发和调试等工作。这些文档为开发者提供了一个全面而详尽的技术参考,帮助他们在使用Aurix TC3xx系列微控制器时能够高效、稳定地完成各项任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

爱思考的发菜_汽车网络信息安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值