汽车信息安全系列-2.NXP CSE开发笔记

已于 2023-02-21 17:12:50 修改
阅读量1.4k 收藏 9
点赞数 1
分类专栏: 聊一聊汽车网络安全 文章标签: 汽车 网络安全 mcu
于 2023-02-13 15:31:12 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chuckssdfz/article/details/128993350
版权
本文介绍了SHE标准及其在汽车网络安全中的作用,重点解析了NXP CSE3模块的功能,包括密钥安全存储、加密解密、认证、安全启动等特性,并详细阐述了CSE中的密钥管理和安全特性,以及安全启动流程。
摘要由CSDN通过智能技术生成

SHE(Secure Hardware Extension) 是外接硬件,通过硬件加密来保护软件攻击。HIS 联合会在2009年发布了SHE的标准。SHE把密匙从MCU隔离出来并且提供认证,加密和解密等服务。SHE在算法层面支持AES 128,CMAC 和Miyaguchi-Preneel compression function。SHE也可以用来做MCU安全启动。

SHE是一个简单的标准。相比于HSM,SHE更容易整合而且使用相对简单的加密认证算法,但是价格会相对便宜。

NXP-CSE3 (Cryptographic Service Engine V3)

CSE模块是完全兼容SHE规范的,有以下features:

密钥的安全储存

AES-128 加密解密

AES-CMAC 认证

RNG

安全启动

系统总线主接口

支持50个用户密匙

低电模式(没用过)

命令结束后生成中断

调试模式下密匙使用控制

CSE用到了系统的一次性可编程存储器(efuse),有下面5个:

秘密密钥(secret key):用来CSE里的rng密钥和次要密匙生成,用户接触不到

初始身份验证密钥(Initial Authentication Key):

用户身份证明(UID):

Flash Key:用来加解密密匙镜像和固件,用来生成辅助认证密钥

安全计数器(Secure Counter):每次更新密匙镜像时+1,用来防止被回退到老的密匙镜像,因为老密匙镜像有被盗取的风险。一共有42组OTP,可用值为0-42

一共55把密匙:

secret key:efuse里面的 介绍过了

Master Ecu Key:用来更新除了Secret Key的其他Key

Boot Mac Key:Secure Boot时来验证软件

Boot Mac:Secure Boot时和计算出来的MAC值对比来判断Secure Boot是否成功

50把user key,用来做软件中加密加密和认证

密钥属性:

Write protection:如果置位密匙将无法通过指令清除

Boot protection:如果置位密匙在secure boot没通过的情况下将被锁定,secure boot实现的一部分,保证软件在被篡改的情况下相关服务将无法使用(0x27,0x29,SecOC等)

Debug protection:如果置位密匙在debugger自从上次重置后连接到MCU将被锁定

Key usage:加解密和认证模式切换

Wildcard protection:如果置位密匙将不会被其他UID更新,保证其MCU指令的独立性

Verify only:在Key uage = 1时 如果置位密匙将不能用来generate mac

 BootROM第一个读取的时镜像向量表,CSE镜像地址应该填到CSEKeyAddr0里面,appImagePrimary填入需要验证的内存开始地址,cmac填入IVT正确的计算出来的mac值

/* IVT header configuration */
const ivt_image_t IVT_Image __attribute__((section(".ivt"))) =
{
    .header = IVT_HEADER,
    .reserved1 = {0xFF, 0xFF, 0xFF, 0xFF},
    .selfTestDCDPrimary = NULL,
    .selfTestDCDBackup = NULL,
    .DCDPrimary = NULL,
    .DCDBackup = NULL,
    .CSEKeyAddr0 = CSE_KEY_IMAGE0_ADDR,
    .CSEKeyAddr1 = CSE_KEY_IMAGE0_ADDR,
    .appImagePrimary = APP_HEADER_START_ADDR,
    .appImageBackup = NULL,
    .bootConfigWord = IVT_BOOT_CONFIG_WORD,
    .cmac = {0x7D, 0x2D, 0xFA, 0x37, 0xAE, 0x5C, 0xD7, 0x83, 0x15, 0x9E, 0x5C, 0xBA, 0xED, 0xDB, 0x7A, 0x31}
};

ramStart填入需要校验的app开始地址,length填入app校验长度(不过更改这两个值会导致boot起不来,不知道为什么,可能跟cmac值有关)。

/* App header configuration */
const app_image_t APP_Image __attribute__((section(".app_primary"))) =
{
    .header = APP_HEADER,
    .ramStart = __app_header_start,
    .ramEntry = Reset_Handler,
    .length = (uint32_t)__user_app_length,
    .ivpr = __IVPR_VALUE
};

Secure boot mode 有一个2 bits 的 efuse,当值不为11时 bootrom会自己触发secure boot 命令,只要有效密匙镜像写入IVT表内就可以进行secure boot 并初始化完成

一般的实现流程:

OTP写入flash key

用Fimware镜像和默认的密匙镜像启动软件,这时secure boot mode应该为0,secure boot在初始化阶段都是被执行,debug看CSE寄存器显示安全启动失败,之后初始化rng,写入各种key和对应的key flag,mackey,还有mac,当写完之后publish key 到一个地址,然后通过外部flash写到CSE镜像地址上覆盖掉原来的默认值。写各种key应该只运行一次,之后会执行另一套代码,而且外部flash写入只需要一次。为了保持前后计算mac的值一致,可以用rom或者flash来做一个只执行一次的flag。最后再把secure counter efuse +1。但是把secure counter efuse从0写到1的时候,软件debug会出错误

向良者
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【4】CSE支持的主要组件
weixin_43741076的博客
02-05 304
这是由NXP提供的二进制格式必须作为QSPI映像的一部分进行编程这些都是用户定义的和特定于部件的用户定义的密钥必须以特定的方式加载,并且每次更新密钥时生成一个新的密钥图像由应用软件在OTP保险丝中编程,以防止回滚到旧的关键图像内存中CSE固件的指针包含设备密钥-包括用户和系统密钥必须在CSE启用期间创建,并在添加新密钥时进行更新只能在单个设备上生成,不能离线和加载具体用法和编程方法将在初始化和使用CSE3中解释。
汽车安全硬件扩展 AUTOSAR SHE SecureHardwareExtensions
andychuen的专栏
02-18 2582
AUTOSAR she 汽车安全模块
NXP应用随记(八):S32K3XX的HSE学习记录(HSE\MU\UTEST\IVT\A,B SWAP)
最新发布
梦想技术家
05-31 2242
HSE,即硬件安全引擎(Hardware Security Engine),是NXP S32K312微控制器(MCU)中的一个功能,它提供了一系列的安全特性,包括加密、安全启动和密钥存储等。这些功能旨在增强汽车电子系统的信息安全,符合ISO26262标准,达到ASIL D安全等级。具体来说,S32K312的HSE支持AES-128/192/256加密、RSA、ECC等加密算法,以及侧通道保护,确保了数据传输和存储的安全性。
S32K1xx系列MCU应用指南之CSEc硬件加密模块使用手册_v2.2.pdf
11-11
该文档详细描述了CSEC功能,并且描述了相关寄存器的操作方法,对于S32K的内部加密的使用有很大帮助
教你如何使用分组密码对shellcode中的windows api字符串进行加密
weixin_34054866的博客
09-12 541
本文讲的是教你如何使用分组密码对shellcode中的windows api字符串进行加密, 介绍 字符串/模式匹配算法是当前最流行和最简单的检测shellcode方法。原理很简单:所有代码都有其独特的特征,可以根据这种特征去在内存中验证。即使没有事先分析shellcode,我们也可以得到一些有用的变量,或者至少看起来它是一串可疑代码,需要进一步分析。...
NXP应用随记(一):S32K3xx手册阅读随记
梦想技术家
12-11 2350
核心和平台:跨S32K3系列的Arm®Cortex®-M7核心,用于软件重用安全性:HSE B横跨S32K3系列安全性:ISO 26262 ASIL D和ASIL B在S32K3系列中完全兼容内存:512kb - 8mb的S32K3,可扩展到128kb的S32K1封装:BGA / MaxQFP引脚兼容S32K3系列最高性能的Cortex-M处理器提供最佳的类整数,浮点和DSP性能。灵活的系统和内存接口,包括AXI, AHB,缓存和紧耦合存储器(TCM)。引入知识点:哈弗与冯诺依曼结构区别。
软件安全hust-cse.pdf
03-16
华中科技大学网安专业软件安全复习笔记 根据老师PPT整理
编译原理笔记-hust-cse.pdf
03-17
编译原理笔记华中科技大学网安专业 根据教程和PPT整理手写资源
H3CSE GB0-381 .pdf
11-15
GB0-381 是H3CSE(H3C认证网络工程师)考试的一个版本,主要测试考生在网络设计、配置和管理方面的基础知识。此考试通常包括多选题,涵盖路由协议、网络架构、路由聚合、OSPF协议状态等多个主题。通过分数为600分,...
H3CSE-RS-382 .pdf
03-23
- **H3CSE-RS-NSO** 或 **H3CSE-RS-IPv6** / **H3CSE-IPv6** / **H3CSE-RS-iMC** / **H3CS-iMC** 中任一门(考试代码分别为GB0-392 / GB0-330 / GB0-961) #### 二、GB0-372《高级路由交换技术 1》知识点 1. **...
FS32K144UAT0VLLT参考手册(2018.1)
04-10
FS32K144UAT0VLL最新版参考手册,方便大家开发用!有管脚定义的附件
Friday-WorkingHours-Afternoon-DDos.pcap_ISCX.csv
01-24
入侵检测数据集
Hash算法总结
qq_72172339的博客
07-10 99
哈希算法是一种将任意长度的输入数据映射为固定长度的输出的算法。它是通过应用特定的哈希函数对输入数据进行计算,从而产生唯一的哈希值。不同的Hash算法它们的实现步骤几乎一致,只是生成的内容不同,安全系数不尽相同,以下我将叙述不同算法的相同实现步骤。生成的结果长度固定,且相同的内容生成的结果不变,但不同的内容生成的结果大概率不相同(不排除产生哈希冲突的可能);当完成主要的计算步骤后,将得到的字节数组转换成字符串,就会得到我们熟悉的hash值。3. 获取消息摘要(加密结果)。加密过程是单向的、不可逆的;
网络安全:全流程开发
Spontaneous_0的博客
01-25 1201
从一开始的话是由奥迪、宝马、大众,戴姆勒等公司,他们成立了一个联盟,推出了一个叫做SHE的这样一个标准。这个SHE它的全称叫做secure hardware extension,就是安全硬件扩展模块,它是最早的一种类型。SHE它相对而言是比较简单的一种硬件安全模块,它常规只能支持对称的AES-128的这种密码算法,而且最多只能支持到20把密钥。也就是在我们的这个芯片里面,SHE模块的话,它的性能是相对而言比较有限。
痞子衡嵌入式:恩智浦MCU安全加密启动一站式工具NXP-MCUBootUtility用户指南
weixin_34117522的博客
11-30 1350
NXP MCU Boot Utility English | 中文 1 软件概览 1.1 介绍   NXP-MCUBootUtility是一个专为NXP MCU安全加密启动而设计的工具,其特性与NXP MCU里BootROM功能相对应,目前主要支持i.MXRT系列MCU芯片,与NXP官方的标准安全加密配套工具集(OpenSSL, CST, sdphost, blhost, elftosb,...
痞子衡嵌入式:恩智浦MCU安全加密启动一站式工具nxpSecBoot用户指南
Orbita_wangtao
12-01 1359
  痞子衡嵌入式:恩智浦MCU安全加密启动一站式工具nxpSecBoot用户指南 nxpSecBoot 1 软件概览 1.1 介绍   nxpSecBoot是一个专为NXP MCU安全加密启动而设计的工具,其特性与NXP MCU里BootROM功能相对应,目前主要支持i.MXRT系列MCU芯片,与NXP官方提供的标准安全加密配套工具集(OpenSSL, CST, sdphost, blh...
NXP S32K
weixin_30699831的博客
10-11 4043
S32K144是NXP推出的基于ARM Cortex-M4F内核的汽车级通用MCU系列S32K1xx的第一颗高性能单片机。 本文首先简要介绍S32K系列MCU的内核和片上资源信息,然后列出S32K软件开发和硬件设计FAQ,供大家参考。 一、 S32K系列MCU概览 S32K1xx是S32K系列MCU的第一代产品,其中S32K11x系列的内核...
AUTOSAR各版本对比及模块统计
热门推荐
斯蒂芬杜的博客
05-20 1万+
AUTOSAR Overview of different version Stephen Du 1. AUTOSAR History Overview 2006200820102012201420162018V1.0 V2.0 V2.1 V3.0 V3.1 V4.0 V3.2 V4.1 V4.2 V4.3 V4.4 HistoryAUTOSAR Release 2. Summary of C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值