- 博客(3)
- 收藏
- 关注
RSS订阅原创 汽车信息安全系列-3.TI HSM笔记(更新中)
HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法。独立CPU,保护efuse和密匙并且给其他内核提供认证和解密服务。加密算法的硬件加速:AES,PKA,RSA,TRNG,DRBG。安全Boot ROM 建立可信任硬件和外部软件镜像加解密。安全启动,安全运行,安全debug,算法加速。DMA支持对阵和哈希内核。顾客编程的efuse密匙。
2023-02-13 16:44:41
1002
原创 汽车信息安全系列-2.NXP CSE开发笔记
Boot protection:如果置位密匙在secure boot没通过的情况下将被锁定,secure boot实现的一部分,保证软件在被篡改的情况下相关服务将无法使用(0x27,0x29,SecOC等)安全计数器(Secure Counter):每次更新密匙镜像时+1,用来防止被回退到老的密匙镜像,因为老密匙镜像有被盗取的风险。相比于HSM,SHE更容易整合而且使用相对简单的加密认证算法,但是价格会相对便宜。秘密密钥(secret key):用来CSE里的rng密钥和次要密匙生成,用户接触不到。
2023-02-13 15:31:12
1193
原创 汽车信息安全系列-1.简介
UNECE R155 还强制要求做一个相关网络安全体系,找认证机构做CSMS认证,CSMS是针对于组织,而且有效期只有三年。欧洲在24年7月后会要求汽车网络安全强标,其他主流国家在会在不久的将来会跟上。法规是地区属性,UNECE R15 是只在欧洲适用,而且内容一般high level,OEM会注重到法规层面。标准是全球通用,而且谈到了具体的实施细节,供应商会注重到21434,因为需要涉及到落地。横向和纵向可追踪行,横向从需求要开发到测试,纵向从需求到系统需求到技术需求。专注于可追踪性和一致性。
2023-02-11 13:08:56
884
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人