- 博客(302)
- 收藏
- 关注
RSS订阅
原创 汽车网络安全总目录
(5)AUTOSAR中的Crypto Stack(五)-- HSM的多Host多会话机制分析。(4)AUTOSAR中的Crypto Stack(四)-- SecureBoot源码分析。(5)汽车网络安全--常见非对称算法概述。(6)汽车网络安全--常见摘要算法概述。(3)欧几里得算法、扩展欧几里得算法。RSA、ECC、ELGamal等留坑。(1)模运算、模逆元。
2023-10-21 09:02:04
2192
2
原创 AUTOSAR专项目录
2023.10.23最近有很多朋友在反馈这里面的文章有些比较粗略,没有CP AUTOSAR相关基础的话确实有时候不知道文章在说什么,我觉得还是有必要把CP的基础概念整理一下,因此接下来会根据AUTOSAR的框架将一些基本概念介绍一下,打算一共分16篇文章。
2023-07-28 17:55:51
1484
1
原创 汽车驱动芯片 -- 高低边开关芯片
特斯拉Model 3采用HSD芯片替代传统继电器和保险丝,实现智能配电。高边驱动(HSD)位于电源正极,控制电流输入,设计复杂但安全性高;低边驱动位于负极侧,成本低但防护较弱。根据负载特性,安全关键系统(如燃油泵)优选高边驱动,需考虑浪涌电流保护;成本敏感系统(如车灯)可选用低边驱动。智能配电方案提升了故障检测和保护能力
2025-06-10 08:52:42
468
原创 闲谈PMIC和SBC
在xx商城,TLF35584QVVS2XUMA2大概是35一片、TLE9278BQX大概是40一片,如果是大量订购,这个价格还会下探,这样算来各自成本也是差距挺大的
2025-06-03 18:52:09
369
原创 汽车功能安全--TC3xx MBIST设计要点
英飞凌针对硬件潜伏故障的自测,提供了四种机制:PBIST、LBIST、MONBIST和MBIST。LBIST和MONBIST我们已经聊过了,今天就快速介绍下MBIST。MBIST,全程Memory Built-in Self Test,用于检测SRAM数据单元的完整性。在26262中,SRAM cell出现错误被认为是潜伏故障,而潜伏故障要求至少一个上电周期要完成一次检测,因此MBIST的使用时机就完全取决于使用者,可以是上电检测、也可以是下电检测、甚至可以在程序运行时检测。
2025-05-13 19:17:27
787
原创 我们的文章沦为“AI饲料”,最后都成了谁的红利?
那另外一条路呢,如果就想着写出好文章,不妨好好思考:自己写的文章能不能在业内有好的反响、能不能有人气、最关键的是能不能变现,一般来说,能通过自媒体提升自己在业内影响力的人,总会有那么些机会砸到头上,多数会选择创业,而一旦创业就不会再想打工了。毕竟每个人写作风格差异很大,大家也能看得出来,对同一件事,每个人都有不同的观点,同样的问题或许有不同的思路,集思广益,能够感觉到文字的温度、世界的温度。换句话说,你心里想要啥,是准备一直打工,还是自己出来创业,或者是准备考公,或者是躺平,总归有一个明确的答案。
2025-05-12 15:55:03
430
原创 信息安全 -- 什么是侧信道攻击
还是以盗贼旋转密码锁为例,不管是盗贼还是保险箱主人,打开保险箱都需要输入密码,而输入密码这个动作本身就会传递一些信息,例如旋转时发出的声音、不同数字摩擦的力度,这些可能都会作为被收集对象用于分析,最终得出正确的密码。这种看似夸张的手法,实则是现实中侧信道攻击(Side-Channel Attack)的雏形——攻击者不直接破解密码算法,而是通过分析设备运行时泄漏的物理信号(如功耗、电磁波、时间差等)间接获取密钥等敏感资产。所谓侧信道的侧,指的就是一些可以被测量或者收集的额外信息。
2025-05-07 18:48:05
341
原创 汽车网络安全 -- 理解暴露面、攻击面和攻击向量
攻击向量则主要指的是攻击者利用攻击面中的具体路径或技术手段实施攻击的方法,强调攻击的具体执行方式。例如,小偷对一扇紧闭的大门进行攻击,手段包括暴力拆卸、复刻密码锁指纹、通过获取家里人信任等等,这些都可以称为攻击向量,包括了技术手段或社会工程手段。
2025-04-27 14:23:12
649
原创 TC3xx什么情况下会锁芯片
调TC3xx的板子时,最害怕的就是刷UCB,稍不注意板子就上锁。我以为就我这样,结果看好多朋友留言说深有同感,还有一位大神已经锁了4块板子。既然这样,今天就把这些锁芯片的Case汇总,如有不全,欢迎大家补充。
2025-04-23 17:32:16
991
原创 TC3xx分析 -- ENDINIT机制
英飞凌TC2xx、TC3xx提供了一种防止寄存器误写入的机制 -- ENDINIT机制。例如,TC3xx SMU里对于各种Alarm行为的配置,一般就是在初始化配置一次,后面就不再动了,ENDINIT机制就可以从硬件层面有些避免寄存器的意外修改。但是如果在运行时要重新配置,就必须先临时解除ENDINIT保护,在有限时间内完成修改。既然是有限时间,自然而然ENDINIT功能的使能和状态就落到了看门狗相关控制寄存器里。最开始接触ENDINIT时确实感觉这个名字取得怪怪的,但理解其作用后,发现还是这个最合适。EN
2025-04-21 15:55:15
850
原创 Zone和Domain,差别在哪里?
特斯拉在Model 3推出了中央计算+区域控制架构,与Model S域控架构相比,Model 3的线束减少了17公斤,此外,安波福在一项针对某家OEM的研究中发现,使用区域控制器可以整合9个ECU,并少用数百根单独电线, 从而使车辆的重量减少了8.5千克。车上有很多器件都需要电源吧,为了集中管理这些电路,就出现了汽车配电盒,它由继电器+保险丝构成,电气线路出现故障时,配电盒中对应电路的保险丝能够在电流过大时自动熔断,从而保护电气线路和用电设备,继电器则是用于驱动大功率负载。
2025-04-17 18:29:00
719
原创 软件版本代号,有的真的很有趣
但随着软件更新和发版速度越来越快,通过给版本号新增特征值来告知客户当前软件的成熟度也变成了一种趋势,常见的如α(Alpha版本--仍然需要测试,通常会邀请合作伙伴来参与)、β(Beta版本--功能完备、可能有bug)、RC(Release Candidate,最终发布的候选版本,一般会推出RC1、RC2两个版本)、GA(General availability,所有必要的活动已经完成了)等、RTM(Release to Manufacture)等。我一直没仔细去软件版本号的来历,稀里糊涂跟着公司定义的走。
2025-04-16 16:31:47
390
原创 模糊测试究竟在干什么
最后,先汇总一下常见的模糊测试工具。工具类型工具名称核心功能与特点典型应用场景覆盖率引导型AFL/AFL++基于遗传算法优化测试路径,插桩获取覆盖率反馈,擅长发现内存损坏错误C/C++程序、网络协议LibFuzzer集成于LLVM编译链,直接测试库函数,无需进程间通信开源库(如OpenSSL加密模块)协议与文件测试通过XML定义数据模型生成结构化输入,支持复杂协议和文件格式(如PDF、JPEG)工控Modbus、车载CAN总线Boofuzz。
2025-04-09 16:04:15
783
原创 Git工作流、命令汇总
随着现代技术的发展,我们代码上库甚至都不需要使用git命令敲敲打打,vscode插件、sourcetree等等这些软件足以帮我们完成日常工作需求。不过时间久了,基础知识都有些忘了,今天就回顾回顾。
2025-04-07 15:38:58
1294
原创 密码学常见填充模式汇总
不废话,直入主题。为什么需要填充?几个方面:(1)分组密码算法的工作模式如ECB\CBC等明确要求输入必须是分组大小的整数倍,流密码模式除外;(2)抵御不同的密码学攻击,例如加密时如果明文末尾都是固定格式,攻击者就有可能通过预测结尾来反向推到密钥,填充随机或无意义数据可以破坏这种规律;又例如在RSA加密,短明文如不填充就可能被暴力穷举,签名亦是如此。(3)不同系统或者协议里可能需要统一规则,确保数据正确加解密。因此,填充还是很重要的,我们就从对称加密、非对称加密、签名、摘要等几个大方向开始。
2025-04-02 16:35:45
890
原创 当我的Model 3准备退休,才发现车企都在修仙
只可惜,当乌托邦面对经济寒冬,很多背景开始出现裂缝,很明显的例子就是主播带货的话术已经由“限量款”变成了“厂家直销”、拼多多成为了每个人不可或缺的App、甚至连权威部门都推出了“摆摊热力图”来指导如何有效摆摊,性价比的东西才是近几年人们追求的对象。熟悉我的朋友都知道,我喜欢看点修仙爽文,什么凡人修仙传、元尊,翻来覆去都看了几遍,久而久之说话也变得有点中二古风,我以为就我这样,直到最近逛车市的时候才发现,原来很多车企都和我一样:开始修仙了!可回过神来,我不是在玩游戏,我是在看车的配置啊。
2025-03-25 17:18:29
376
原创 警惕密聊,但先搞懂它的原理
最近看到有朋友留言,提到一些所谓的密聊软件,宣称阅后即焚,私密性非常强,能否分析下其原理。出于好奇,尝试去了解下底层原理,其实还是很简单,和大家聊聊。
2025-03-19 09:50:53
599
原创 别催了,消失的这段时间,我真没偷懒
我表面稳如老狗,实际慌得一批,第一个问题我确实没有想过,第二个问题我尝试去了解这个假设背后的真实案例,却发现这真的只是假设,我提出可以在运行时继续动态校验,但客户他真的只想要防止篡改。我深耕技术细节,却陷入了“术”的舒适区,面对新的未知的事物,往往有着强烈的知识路径依赖,却忽略去感受事物发展应遵循的自然之律。再来说说问题二,不能否认的是,真的有这种可能性,但我没法当场给出应对措施,因为没有针对这种场景进行分析,得出有效量化数据和防御策略,从而陷入了"防御真空期"的尴尬。
2025-03-17 17:53:11
314
原创 信息安全-- 软件实现AES-CMAC的bug记录
最后一个Block的明文为:0xF0, 0xF1, 0xF2, 0xF3, 0xF4, 0xF5, 0xF6, 0xF7, 0xF8, 0xF9, 0xFA, 0xFB, 0xFC, 0xFD, 0xFE, 0xFF。为了节省16byte空间,我用K1的buffer来承接ECB加密后的L,在没有判断L高位就先进行左移,然后再去判断L的高位,真是unbelievable。(2)子密钥生成对不对。最后修改代码,先判断L高位,再左移,决定是否要异或常数,调试正常,K2的逻辑同样的方式进行验证,确保无误。
2025-02-10 18:49:50
961
1
原创 DeepSeek火到让每个人都开始发慌
DeepSeek太火了,我也不能免俗想要吃一口流量,可惜思来想去,我都不知道该写什么。两三年前ChatGPT横空出世,所有人都要拥抱AI,可是拥抱到现在,它除了帮助我写写论文、查资料、辅助代码,减轻重复性工作,好像还没有看到身边有什么牛的应用出现。有时候我好奇,一个问题反复多问它几次,它都要否定自己。现在,这股风来到了DS,这一次,好像真的有点不一样。最近一周,身边朋友、同事、家人都在讨论DeepSeek,诸多新年贺词、对联均处于它之手,一夜之间,大家都变成了大文豪,给我有一种不真实的可怕。
2025-02-07 13:31:38
957
原创 汽车信息安全 -- SHE 密钥更新流程
在之前文章中,我们提到了关于SHE密钥更新的流程。不过最近在做实际实现和规范的追溯关系时,发现了实际与理想还是存在不小差距,所以还是将流程再梳理梳理。
2025-01-21 14:04:11
1004
原创 加密、签名我们知道,那加盐又是什么?
之前我们聊过使用RSA进行签名时有两种填充方式:PKCS1v15和PSS。经过理论和实践分析下来,PKCS1v15的签名结果总是固定值;而PSS填充方式因为有盐值(Salt)的加入,签名值就很随机。PSSPKCS1v15那为什么这个盐值会影响签名值?我们还是从PSS填充方式开始说起,流程如下:原始数据M经过Hash计算得到mHash,接下来一步就是要对这个mHash进行填充并再做Hash作为EM的一部分即H,在构建M*时就利用到了Salt。
2025-01-14 10:31:22
690
原创 车联网安全 -- 数字证书到底证明了什么?
与此同时,CA还会为Bob单独生成一个密钥对,然后用CA私钥对上述证书进行签名,得到证书的数字签名,最后连同证书一同发给Bob。那么Bob把证书发给Alice后,Alice首先要使用CA为Bob生成的公钥(不是证书里的公钥)对证书进行验签,验签成功,她才认为证书里的公钥确实是Bob的,那么他们就可以继续这个公钥进行下一步的密钥协商。最后,讲到这里就不能不提PKI(公钥基础设施)技术,它应该是目前主流的车联网信息安全解决方案,旨在保护V2X的安全通信,这里面涉及到的细节还没有完全搞明白,搞懂了再跟大家聊聊。
2025-01-13 18:44:08
1133
原创 汽车信息安全 -- S32K1如何更新BOOT_MAC
如果用户程序在量产后进行BugFix升级,那针对用户程序的MAC值就必须同步进行修改,因此讨论BOOT_MAC的更新也是非常有必要的
2025-01-07 16:16:36
574
原创 英飞凌TRAVEO T2G的True OTA
上面简单描述了TRAVEO T2G的OTA机制,后续将继续深入,包括这颗MCU的安全启动机制、CM0+程序在双Bank模式下的注意事项、以及该MCU如何配置一个安全系统。
2024-12-23 17:56:07
1156
原创 2024年即将过去,再不了解智驾端到端就要落后了
2024年,几乎所有汽车新势力和Tier 1都在大力宣传自家的智驾端到端产品。那么什么是端到端?端到端之前的智驾算法架构又是什么?我们来了解概念,并看看当前智驾竞争格局。
2024-12-16 18:30:02
1293
原创 我们可能要经历一场紧迫的密码算法大迁徙
11月12日,NIST发布了名为《Transition to Post-Quantum Cryptography Standards》的内部研究报告,描绘了从易受量子攻击的密码算法向量子抗性算法过渡的路线图;沿用FIPS197的AES-128\192\256算法,安全强度依次128、192、256,安全类别为1、3、5;传统密码算法的安全强度通常使用位长度来描述,因为每增长1位,密码的组合数就呈指数增长。PQC算法将在未来逐步替代现有的加密算法,以确保我们的数字世界在量子时代依然安全。
2024-12-11 18:00:33
756
原创 IAR环境下的FlashLoader设计
搞国产车规芯片,IAR是必不可少的编译调试集成工具,历史背景不赘述,今天主要聊聊基于IAR的Flash Loader设计关键点。
2024-12-10 17:29:59
1368
原创 带你沉浸式体验汽车信息安全应用实例
还记得前几天那篇文章吗?里面提到了整车的纵深防御架构,本来自我感觉总结得还不错了,但无意翻到EB官网出的汽车信息安全Demo,又进一步加深了理解。好东西必须分享给大家,今天就带大家沉浸式体验汽车信息安全到底在谈什么。
2024-12-06 16:40:22
827
原创 汽车网络安全 -- IDPS如何帮助OEM保证车辆全生命周期的信息安全
Information gathering capabilities:从在观活动收集观测主题的网络活动等;Logging Capabilities:记录与检测到事件的相关数据,该数据可用于确认警报的有效性;Detection Capabilities:检测事件的能力,常见手段有异常行为的阈值设定、黑白名单、警告设置等;Prevention Capabilities:针对入侵事件的预防、防范功能。
2024-12-04 19:02:46
804
原创 汽车操作系统详解
刚开始工作的时候,接触的是汽车控制相关的开发工作,天真地以为汽车操作系统就是指实时操作系统,例如FreeRTOS、OSEK OS、AUTOSAR OS等等;然而,随着进入到座舱领域,才发现在异构分布硬件架构上还有其他操作系统,例如安卓、QNX等等,这才意识到汽车行业属实是集各行各业为一体的大杂烩,任何一个分支都需要钻研数年。因此,今天来理一理汽车操作系统分类、技术特征以及发展趋势。根据2019年汽标委发布的《车用操作系统标准体系》,汽车操作系统可以分为车控和车载系统两类。
2024-12-02 18:52:29
1839
原创 国产汽车MCU上车,还有多少时间窗口?
2020~2021年,“缺芯危机”吸引众多国内玩家进入到汽车MCU行业,毫不避讳地说,这几年整体市场经历了一段非常夸张的非理性繁荣。然后,癫狂的背后是无尽的空虚。2024年,汽车行业鲜有讨论“缺芯”的话题,取而代之的是“降本、国产化、出海”。该背景下造成的智能汽车渗透率增速减缓、相应产能释放,以及国内芯片厂库存积压开打价格战,这导致了汽车MCU市场逐步进入了新一轮下跌周期。2024年10月底,据业内人士爆料,国内知名模拟芯片上市公司将会解散其MCU团队,这引起了行业地震。
2024-12-01 23:34:22
1334
原创 入门车载以太网(8) -- TSN(车载时间敏感网络)概述
当前,智能网联汽车已经逐步演变为高度互联的移动数据中心。以太网成为车内通信主干,从高分辨率摄像头、传感器到音视频娱乐系统,数据传输的带宽需求剧增;此外,自动\辅助驾驶需要数据能在严格的延时限制内准时到达,因此对时间敏感的相关控制提出了更高要求。以太网能满足上述要求吗?
2024-11-27 17:05:32
2397
原创 入门车载以太网(7) -- DoIP
DoIP全称Diagnostic Over Internet Protocol。为什么要提这个话题?个人认为这是一个趋势:在智能网联汽车未发展之前,汽车ECU的升级、故障的诊断只能通过车主线下到4S店进行处理;随着IoT的发展,汽车通过互联网进行连接,这就给OEM和车主极大的方便;当汽车有故障时,OEM通过互联网可以对ECU检索诊断信息,甚至可以进行远程维修;当汽车ECU需要升级时,OEM通过互联网对目标ECU进行升级。这些功能实现主要依赖DoIP这个协议。
2024-11-26 11:27:26
1674
原创 入门车载以太网(6) -- XCP on Ethernet
了解了SOME/IP之后,继续来看看车载以太网在汽车标定领域的应用。在汽车标定领域XCP是非常重要的协议,咱们先来回顾下基础概念。XCP全称Universal Measurement and Calibration Protocol,主要作用就是对ECU进行数据标定和数据采集,加速ECU的开发。既然是通用协议,理论上使用任何物理总线进行数据传输都是可以的;此外,XCP是由CCP(ANalibration。
2024-11-21 18:00:24
1495
原创 入门车载以太网(5) -- SOME/IP协议
SOME/IP是一种专为汽车电子领域设计的中间件协议,它支持面向服务的通信,允许汽车中的电子控制单元(ECU)作为服务提供者或消费者进行交互。
2024-11-20 18:51:59
2096
原创 密码学基础 -- RSA-PSS盐值长度大揭秘
RSA签名有两种填充方式:PKCSV1.5和PSS。其中,PSS (Probabilistic Signature Scheme)是RFC 3447中定义的一种签名方案。它比PKCS1更复杂,且安全性证明。这是RSA签名的推荐填充算法,但要注意PSS不能用于RSA。那么这个DIGEST_LENGTH和MAX_LENGTH应该如何理解呢?我们还是需要从标准中找寻答案。
2024-11-13 16:54:09
1149
原创 入门车载以太网(4) -- 传输层(TCP\UDP)
车载以太网前3层(物理层、数据链路层、网络层)实现了主机间的通信,物理层通过cables传输比特流,数据链路层传输以太网帧,网络层传输数据报给到目的主机,但是由于ECU可能存在多个进程,具体应该给到哪个进程?这就由传输层来完成。传输层位于OSI的第4层,主要作用是提供端到端的数据传输,负责两个通信端的会话建立、维护和终止,由于主机IP地址固定,因此在主机进程上新增了本地唯一的端口号,利用Port号在软件层级进行寻址,以保证数据能够正确送到目的进程。
2024-11-11 18:42:45
2008
ETAS的ETK技术在Auritx上的实现
2023-11-04
armv8-r虚拟化介绍
2023-11-03
NXP关于SOC的安全子系统详细描述
2023-11-02
人工智能概述的相关文档
2023-10-31
TC3xx HSM的启动应用笔记
2023-11-01
基于英飞凌的TC38x系列的以太网SOTA示例
2023-10-30
绑定微信失败,该如何解绑
2023-10-05
TA创建的收藏夹 TA关注的收藏夹
TA关注的人