聊一聊汽车网络安全
文章平均质量分 60
HSM,SHE开发经验,密码学
向良者
That I may serve.
展开
-
汽车信息安全系列-3.TI HSM笔记(更新中)
HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法。独立CPU,保护efuse和密匙并且给其他内核提供认证和解密服务。加密算法的硬件加速:AES,PKA,RSA,TRNG,DRBG。安全Boot ROM 建立可信任硬件和外部软件镜像加解密。安全启动,安全运行,安全debug,算法加速。DMA支持对阵和哈希内核。顾客编程的efuse密匙。原创 2023-02-13 16:44:41 · 1026 阅读 · 0 评论 -
汽车信息安全系列-2.NXP CSE开发笔记
Boot protection:如果置位密匙在secure boot没通过的情况下将被锁定,secure boot实现的一部分,保证软件在被篡改的情况下相关服务将无法使用(0x27,0x29,SecOC等)安全计数器(Secure Counter):每次更新密匙镜像时+1,用来防止被回退到老的密匙镜像,因为老密匙镜像有被盗取的风险。相比于HSM,SHE更容易整合而且使用相对简单的加密认证算法,但是价格会相对便宜。秘密密钥(secret key):用来CSE里的rng密钥和次要密匙生成,用户接触不到。原创 2023-02-13 15:31:12 · 1228 阅读 · 0 评论 -
汽车信息安全系列-1.简介
UNECE R155 还强制要求做一个相关网络安全体系,找认证机构做CSMS认证,CSMS是针对于组织,而且有效期只有三年。欧洲在24年7月后会要求汽车网络安全强标,其他主流国家在会在不久的将来会跟上。法规是地区属性,UNECE R15 是只在欧洲适用,而且内容一般high level,OEM会注重到法规层面。标准是全球通用,而且谈到了具体的实施细节,供应商会注重到21434,因为需要涉及到落地。横向和纵向可追踪行,横向从需求要开发到测试,纵向从需求到系统需求到技术需求。专注于可追踪性和一致性。原创 2023-02-11 13:08:56 · 890 阅读 · 0 评论