汽车信息安全系列-3.TI HSM笔记(更新中)

已于 2023-02-13 18:19:52 修改
阅读量1k 收藏 3
点赞数
分类专栏: 聊一聊汽车网络安全 文章标签: 汽车 网络安全 mcu
于 2023-02-13 16:44:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Chuckssdfz/article/details/129010789
版权

HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法

HSM 架构的安全目标:

安全启动,安全运行,安全debug,算法加速

HSM 架构有以下feature:

防火墙保护

独立CPU,保护efuse和密匙并且给其他内核提供认证和解密服务

安全Boot ROM 建立可信任硬件和外部软件镜像加解密

加密算法的硬件加速:AES,PKA,RSA,TRNG,DRBG

DMA支持对阵和哈希内核

Security aware device interconnect that faithfully reproduces security attributes from source to destination

安全DMA逻辑通道

安全始终和看门狗

Initiator-side Security Control (ISC) to allow non-native security aware controllers to access secure world assets, if properly authorized

Configurable access protection toward secure and non-secure targets based on physical address pages, Priv-ID, protection rights and in-band qualifiers

访问违规的全面管理

顾客编程的efuse密匙

HSM 设备类型

供应商拿到芯片后就是HS-FS状态了,这时候还没有secure boot,在OEM产线将状态改为HS-SE后,secure boot就会被执行,并且所有安全措施都会被执行

安全启动流程

设备捆绑

Key Encryption Key(KEK):相当于secret key,无法被读取,用来内部加密满足安全需求

重新签字流程

客户给MCU输入签过和加密/未加密的app镜像,镜像会被KEK重新加密,MCU返回加密过的app镜像

向良者
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
英飞凌TC3xx--深度手撕HSM安全启动(一)--安全启动方式
认真搞搞汽车MCU
07-30 3123
汽车MCU信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secure boot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL -> uboot三个大阶段(其BootRom出厂时掩膜在ROM介质,不可更改,SPL(Secondaty Program Loader)用于初始化C语言环境等);
汽车HSM相关secure boot 设计
weixin_42884925的博客
10-19 486
主要介绍HSM 相关secure boot 流程
HSM 应用笔记
搞一下汽车电子
04-29 319
HSM 硬件加密模块笔记 英飞凌 Infineon
英飞凌TC3xx--深度手撕HSM安全启动(三)--TC3xx HSM系统架构
ZL_1618的博客
03-23 943
今天聊TC3xx HSM系统,包括。
鉴源实验室 | 基于信息安全HSM固件的ECU间安全通讯
TICPSH的博客
08-18 948
随着智能网联汽车的蓬勃发展,尤其是辅助及自动驾驶技术的提高,新一代电子电气架构对车身网络通讯信息安全提出了新的要求。
HSM 学习笔记
weixin_43399814的博客
08-21 529
EVITA(E-safety Vehicle Intrustion Protected Applications )项目定义了可用于汽车网络信息安全领域的HSM相关规范,针对不同的硬件能力将其分为Full、Medium和Light HSM。该规范基于SHE(Secure Hardware Extension),当前很多针对汽车行业的微处理器支持这个规范。HSM主要有两个功能:第一个是存储管理密钥。
学习笔记|AURIX™ TC3xx 启动流程
weixin_48120109的博客
10-29 784
本文首先介绍整个启动流程的概况,接着分别介绍了firmware启动流程,boot mode的配置,以及用户程序启动流程。这里的Startup Sequence包含MCU的firmware启动流程和用户程序启动流程两部分。
YTM32的HSM模块在信息安全场景应用
suyong_yq的专栏
01-23 1023
本文简要介绍了密码学在汽车电子系统应用场景,详细介绍了YTM32信息安全子系统的核心模块HCU外设模块,以及基本用法,在文末汇总了HCU在YTM32微控制器的分布情况,以及执行速度的参考指标。
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
weixin_48120109的博客
11-25 818
首先按照惯例,先对汽车网络安全做个科普。随着汽车网联化和智能化,汽车不再孤立,越来越多地融入到互联网。同时,汽车也慢慢成为潜在的网络攻击目标。这边不做过多赘述,只是强调一下 网络安全和功能安全的区别,经常会有人疑惑这两者之间的关系,这边引用一张vector的图,非常清晰的展示了两者之间的区别:功能安全是保护人为目的的,车如果发生故障的话,目的是让车能尽可能的可控,不会失控去对人做出伤害网络安全是反过来保护车辆系统的,防止黑客的入侵,控制或者窃取车辆信息,使车辆不可控,或者干一些违法的事情。
解析分级存储管理(HSM
王达专栏
10-26 4156
层次化存储管理软件,或称为数据迁移软件,可以在性能和价格间作出最好的平衡。本文要与大家讨论的分级存储管理(HSM)。 众所周知,企业的应用系统在线处理大量的数据,随着数据量的不断加大,
车规级安全芯片HSM、SE等:
weixin_42012149的博客
05-24 9419
给学习做个总结,写的不对处希望大家指出。 说明:关于汽车安全可以使用SE安全单元针对外部通信的安全形式,可以是内嵌HSM硬件安全模块对系统内做安全监测,可以是在CPU上搭建trustZone的硬件架构,是将SOC里分出安全区和非安全区的OS。 1、相关标准: ①AEC(automotive electronics council)汽车电子协会Q100(针对集成芯片的要求)grade-1要求,温度范围-40~125℃; ②ISO 26262定义的ASIL(automotive safety i
aws-java-sdk-cloudhsm-1.11.106.jar
最新发布
05-24
javaweb/javaee 常用jar包,亲测可用,若需其他版本其他jar包请留言我看到后会上传分享
HSM-Basics.pdf.tar.gz_HSM_HSM thales
07-14
Thales HSM Basics. How to interface with HSM device
Python库 | mypy-boto3-cloudhsm-1.18.10.tar.gz
05-18
资源分类:Python库 所属语言:Python 资源全名:mypy-boto3-cloudhsm-1.18.10.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | tencentcloud-sdk-python-cloudhsm-3.0.489.tar.gz
04-16
资源分类:Python库 所属语言:Python 资源全名:tencentcloud-sdk-python-cloudhsm-3.0.489.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | mypy-boto3-cloudhsm-1.17.9.0.tar.gz
05-18
资源分类:Python库 所属语言:Python 资源全名:mypy-boto3-cloudhsm-1.17.9.0.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
baron-周贺贺-代码改变世界ctw
12-28 3422
汽车行业,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的 HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和优势。
开源HSM学习笔记---状态机的运行
xiaojuliet的专栏
07-06 4352
1、状态机的创建 /************************************ State Table(下面每个状态的parent state需要在create实现) ************************************/ static state m_stateList_SampleHSM[MAX_STATEID]= { {0,0,0,0,0,0}
满足AUTOSAR基础软件要求的硬件安全模块(HSM)加密运算
03-31 5764
随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,必须加强密码保护。这种保护可以通过经典的实时汽车开放系统架构(AUTOSAR)来实现。即便在资源稀缺的情况下,安装合适固件的硬件安全模块(HSM)也是一种永不过时的技术,它可以用来验证您的系统密码。 多年来,不论是ECU之间的连接,还是ECU与外部的连接,汽车电子控制单元(ECU)的连接程度是在不断加深的。然而,随着软件日益复杂,新的需求也随之而生,对通信的要求也越来越高。从安全角度来看,这意味着从单个孤立系统到高度连接节点的变化
汽车网络安全HSM是什么
05-25
汽车网络安全HSM (Hardware Security Module) 是一种硬件安全模块,通常用于保护车辆的安全相关数据和密钥,以确保车辆系统的安全性和完整性。它是一个专用的计算设备,可以提供高级加密和解密功能、数字签名和认证、密钥管理等功能,同时还可以支持安全启动、数据加密和解密、安全存储和传输等功能。这些功能都是通过在硬件级别实现的,因此可以提供更高的安全性和防御能力,以保护车辆系统免受黑客攻击和恶意软件的威胁。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值