汽车信息安全要求(6)——密钥管理(Key Management)

最新推荐文章于 2024-03-10 17:55:07 发布
最新推荐文章于 2024-03-10 17:55:07 发布
阅读量2k 收藏 9
点赞数 1
分类专栏: 汽车电子信息安全 文章标签: 汽车 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daniel315/article/details/126768990
版权

1. 密钥存储位置的要求

将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件中,例如HSM或TEE。

2.密钥的用法

与保密密钥相关的任何加密操作均应在安全环境中进行,与安全环境之外的正常应用程序隔离和保护。在运行期间,机密密钥只能暴露给属于安全环境的安全内存。

3.安全密钥的安装

初始机密密钥配置只能在工厂生产环境中进行受限访问,通过可信通道避免机密和敏感信息的泄露或修改信息。

4. 密钥的重用

对称和私有非对称密钥应该是唯一的,只能在一组组件或单个组件中使用。

5.密钥的访问保护

从元件读出关键材料是不可能的。关键材料的例子包括但不限于用于安全访问或固定剂的关键材料。

6. 密钥的更新

非对称密钥撤销:

如果私钥泄漏,应进行撤销和更换密钥。

对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。

如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥。

对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新中替换。

其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新中推出。

对称密钥替换:

如果预共享对称密钥泄漏,应更换密钥。如果硬件不支持密钥更换,则应用新唯一密钥的新组件更换相关部件。

汽车电子小张
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
订阅专栏
汽车信息安全系列-3.TI HSM笔记(更新中)
Chuckssdfz的博客
02-13 1002
HSE 相对于 SHE 主要多了独立的CPU 并且支持非对称算法。独立CPU,保护efuse和匙并且给其他内核提供认证和解服务。加算法的硬件加速:AES,PKA,RSA,TRNG,DRBG。安全Boot ROM 建立可信任硬件和外部软件镜像加解安全启动,安全运行,安全debug,算法加速。DMA支持对阵和哈希内核。顾客编程的efuse匙。
汽车诊断接口信息安全技术要求
01-09
本文引自《2022汽车诊断接口信息安全技术要求(征求意见稿)》,介绍了汽车诊断接口的信息安全架构、信息安全技术要求与试验方法。本文适用于M类、 N类汽车,其他类型车辆可参照执行。 主要章节包括诊断接口信息安全架构、诊断接口信息安全身份认证和权限控制技术要求、诊断接入端信息安全技术要求、诊断准入端信息安全技术要求、控制器信息安全要求、诊断接口物理连接要求、诊断接口通讯总线要求、车内诊断安全要求安全存储、数据使用、权限控制、信息销毁、认证失败处理机制,以及上述各项要求的试验方法。
HSM加机原理:管理和加操作从软件层面转移到物理设备中 DUKPT 安全行业基础8
chenhao0568的专栏
02-05 2526
硬件安全模块(HSM)是一种物理设备,设计用于安全管理、处理和存储加和数字证书。HSM广泛应用于需要高安全性的场景,如金融服务、数据保护、企业安全以及政府和军事领域。HSM提供了一种比软件存储安全的方式,因为。
Autosar Crypto Driver学习笔记(一)
最新发布
赞的博客
03-10 837
Autosar Crypto Driver学习笔记(一)
汽车信息安全--车规MCU的管理
认真搞搞汽车MCU
01-20 459
在当前车规MCU的规格制定中,除了要满足ISO26262,ISO21434也要在考虑之中。因此,目前中高端车规MCU普遍都会设计硬件安全模块(HSM),该模块可以用于码计算的硬件加速、敏感数据和的存储。基本上在车规MCU中,都是存放在HSM中。安全启动:非对称和对称码体制均可使用,但考虑启动速度,对称码体制使用较多;在HSM标识一般称之为Boot_Key;安全通信:在车内ECU通信,为满足实时性,通常采用对称码体制,称之为SecOC_Key
管理系统介绍
好习惯成就伟大
06-19 4063
管理涵盖了的整个生命周期,涉及它的产生、使用、存储、备份与恢复、更新、销毁以及撤销等。为了方便进行审计,管理各个过程都要记录日志。 1.的产生 为了防止对的非授权访问,必须在安全环境中生成。客户端分散生成和分配中心集中生成是生成的两种方式。下表是这两种方式的优缺点对比。 为了避免弱,防止被猜测分析出来,需要具有包括长周期性、非线性、统计意义上的等概率性以及不可预测性等的足够的随机性。但真正的随机序列是无法用计算机模拟产生的,目前常采用的是物理噪声源方法,来产
汽车信息安全--SHE中的管理(二)
认真搞搞汽车MCU
02-05 578
上一篇我们讲解了HTA基本概念,SHE和EVITA HSM区别以及SHE的架构,接下来我们聊一聊SHE中的管理策略。
管理的未来:展望与挑战
weixin_41888295的博客
07-18 183
展望未来,随着物联网技术的不断发展,车联网身份及管理应用方案仍有很大的发展和改进空间。例如,随着人工智能和大数据技术的应用,我们可以进一步优化管理策略,提高身份认证的安全性和便捷性。此外,随着5G通信技术的普及,我们也可以探索更加高效、安全的分布式身份验证机制,以满足车联网不断增长的需求。总结来说,车联网身份及管理应用方案为解决车联网环境下的身份识别和管理问题提供了一种有效的解决方案。在当今社会,随着车联网技术的迅速发展和广泛应用,车辆的身份识别和管理问题日益凸显。
汽车信息安全(1)——简介
daniel315的博客
05-09 2515
汽车信息安全中的”安全“一词对应的英文是security或者cybersecurity。汽车信息安全(Cybersecurity)更加类似于传统行业中的保护系统、网络、软件安全的概念,但相比于传统行业中的信息安全(Information Security,企业经常用到的ISO 27001 信息安全管理体系ISMS),汽车信息安全(Cybersecurity)范围更小,更加偏向于来自网络的外部攻击、恶意操作等的管理
AUTOSAR KeyManager介绍
酒无忧的博客
02-06 979
随着车辆信息安全和网络安全法规的逐步落地,安全的问题越来越被重视。大家都知道安全离不来加,而管理则是重中之重,因此AUTOSAR标准提出了KeyManager(缩写:KeyM)这个模块,KeyM主要包含两个子模块,分别为加模块和证书模块。加模块提供了API和配置项来引入或者更新预定义的加数据。加作为key客户端来解释来自key服务器的数据或者创建相应的秘数据。这些秘被提供加服务管理器模块。成功安装数据之后,应用程序就可以使用加操作了。证书。
安全管理办法 分发管理
03-06
管理是设计安全码系统所必须考虑的重要问题,数据加、验证和签名等需要管理大量的,这些经加后以文形式发送给合法用户。本办法参考国际组织有关管理的知识、经验和相关标准编写。在结构上分为概述、生命周期安全管理、设备安全管理管理规定和辅导检查等章节,提出生命周期中各环节的详细操作流程和具体做法。
信息安全管理服在线远程抄表
08-04
探讨信息安全管理服务方案在全在线远程抄表系统中的应用
汽车电子网络安全标准化白皮书
12-12
经过数十年技术演进,目前发动机控制、底盘控制、车身电子控制 等传统汽车电子控制技术已极为成熟,车辆信息服务系统、定位导航系 统、电子娱乐系统等车载电子装置网络化、智能化发展不断深入,汽车电 子的内涵和外延得到了不断扩展丰富。预测显示到2020年每辆汽车上各类 电子装置将超过200个,在实现各类电子装置实时可靠传输数据、提供信 息化服务的同时,汽车电子网络安全防护的理念、方法、技术、政策、标 准等也必须跟上需求发展的步伐。如何建立更为安全可靠的汽车电子系统 架构,满足开放式网络互联环境下的安全需求,部署有效措施防范安全风 险,并形成切实可落地的标准,这一系列难点问题都值得我们加紧研究、 持续关注。
一种基于信息流策略的组管理机制
04-16
文中将多级安全信息流策略引入到安全组通信系统中,设计了一种基于信息流策略的组管理机制。该机制应用多树图的管理方法保证了管理效率。并引入虚用户组概念,一定程度上提高了可扩展性。安全更新...
apt-key命令 管理APT软件包的
01-20
apt-key命令用于管理Debian Linux系统中的软件包。每个发布的Debian软件包都是通过认证的,apt-key命令用来管理Debian软件包。 语法格式: apt-key [参数] 常用参数: add filename 从文件中加载新的...
车载信息安全概念和测试需求
qq_42184299的博客
04-17 877
车载信息安全
整车开发过程通用英文缩写
热门推荐
Cheatscat的博客
08-10 1万+
整车开发通用英文缩写(按首字母排序) 英文缩写 英文全称 中文含义 (按首字母排序) 100% Cal 100% Calibration 100%标定 100% IVER 100% Integration Vehicle Engineering Release 100%集成车工程发布 100% PPAP All parts at full PPAP for Vehicle program 为了整车项目,所有零件须完全通过PPAP ...
汽车信息安全系列-2.NXP CSE开发笔记
Chuckssdfz的博客
02-13 1193
Boot protection:如果置位匙在secure boot没通过的情况下将被锁定,secure boot实现的一部分,保证软件在被篡改的情况下相关服务将无法使用(0x27,0x29,SecOC等)安全计数器(Secure Counter):每次更新匙镜像时+1,用来防止被回退到老的匙镜像,因为老匙镜像有被盗取的风险。相比于HSM,SHE更容易整合而且使用相对简单的加认证算法,但是价格会相对便宜。秘(secret key):用来CSE里的rng和次要匙生成,用户接触不到。
汽车信息安全process separation
10-19
汽车信息安全的流程分离是指在汽车系统中将不同的功能和信息隔离开来,使它们在运行和存储过程中互相独立。这种分离技术旨在提高汽车系统的安全性,防止恶意软件和攻击者通过一个功能或信息对整个系统进行入侵或破坏。 汽车信息安全的流程分离可以涉及以下几个方面: 1.控制和传感功能分离:将车辆的控制系统和传感器分离开来,分别独立运行和存储数据。这样一来,即使某个传感器被攻击或遭受故障,控制系统仍然可以正常运行,保持车辆的稳定性和可靠性。 2.网络分离:将车辆的内部网络和外部网络分开,以防止外部网络攻击对车辆系统的影响。同时,车辆内部网络中不同的功能和信息也应该有独立的子网络,互相之间有限制的通信,以减少可能的攻击面。 3.权限分离:通过分配不同的权限和访问控制,将车辆系统中不同的功能和信息隔离开来。只有具有合适身份和权限的用户才能访问和操作相应的功能和信息,从而保护系统不受未授权的访问和操纵。 4.数据隔离:对车辆中产生的各种数据进行分离和安全存储。敏感的个人和车辆数据应该受到加保护,并保存在独立的安全存储中,以防止数据泄露和滥用。 总之,汽车信息安全的流程分离是一种重要的安全措施,它在汽车系统设计和运行中将不同的功能和信息隔离开来,保护整个系统免受恶意攻击和破坏。通过合理的分离和隔离,可以提高汽车安全性和可靠性,保护驾驶者和车辆的安全

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子小张

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值