英飞凌TC3xx--深度手撕HSM安全启动(六)--安全启动的TARA、HARA分析

已于 2023-10-05 19:27:40 修改
阅读量1k 收藏 6
点赞数 2
分类专栏: 汽车信息安全 文章标签: 功能安全 信息安全 安全启动 Tricore SecureBoot
于 2023-09-24 17:01:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/133241652
版权
本文详细介绍了基于Tricore的英飞凌TC3xx安全启动流程的TARA(威胁分析和风险评估)与HARA(危害分析和风险评估)分析。TARA关注外来攻击者对启动安全资产的威胁,而HARA侧重于预防MCU内部功能失效。通过对启动流程的步骤分析,明确了关键风险资产,并探讨了两者分析的异同。
摘要由CSDN通过智能技术生成

        在之前我们讲解基于Tricore的安全启动流程,但是是不是这种流程就是安全可靠的呢?不确定,因此对启动流程基于信息安全的TARA分析基和于功能安全的HARA分析必不可少。

1、安全启动的TARA分析

        首先我们来看看什么叫做TARA分析。

        在ISO\SAE 21434 中对于TARA描述为threat analysis and risk assessment,即威胁分析和风险评估。这个使用模块化的方法,用于评估信息安全的风险程度,大致可以按以下步骤总结:运行环境描述 -> 风险资产定义及影响分级 -> 危险场景定义 -> 攻击路径分析  -> 攻击可行性分析 -> 风险等级定义 -> 预防机制。

        按照上述步骤,要对安全启动进行分析。首先就要确定安全启动的运行环境:在当前多核MCU架构下,HSM充当一个安全岛,运行时相对独立,此外由于HSM自身特性,其BootRom可以作为安全启动的信任根。除了上述环境,我们还要对整个安全启动的流程进一步梳理,分析每一个启动步骤的信息安全风险(这里不考虑OTA/离线升级等情况)。

        安全启动具体可以分为以下几个步骤:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
专栏目录
订阅专栏
英飞凌TC3xx--深度HSM安全启动(五)--TC3xx HSM启动流程、通信机制分析
认真搞搞汽车MCU
09-19 2144
在包含HSM的MCU的软件开发里,Host和Hsm应该为两个独立的软件工程。不管是Etas还是Vector的HSM包,都是需要单独收费的。既然是单独的工程,相应的启动代码也是必须要有的。在英飞凌HSM固件架构里,HSM BootRom主要有以下几个作用:内部测试、生产使用、启动配置等。那么接下来,我们深入分析HSM的BootRom到底干了些什么?
英飞凌平台HSM安全启动和软件安全启动
weixin_36460584的博客
10-25 652
安全启动首要解决的问题,其实就是信任很的问题,因此一般很多芯片都自带有安全芯片如HSM,或采用相应的安全模块如TEE,来解决信任根的问题。除此之外,我们要理解安全启动有两种形式,一种是串联安全启动,适用于对安全性能较高的控制器,而对性能影响较低的,而对于并行安全启动,由于启动时间少,性能会稍好,但是安全性能没有串行安全启动可靠。此外,也经常采用将密钥存储于OTP的方式,而由于OTP一次性可编程的特性,使得它存储的密钥不会被篡改。当然前面也介绍了,对于信任根的安全性问题,一个是硬实现,一个是软实现
英飞凌TC3xx--深度HSM安全启动(一)--安全启动方式
最新发布
Karka_的博客
06-29 498
汽车MCU的信息安全在最近几年是越来越火,而信息安全最重要的一个功能就是系统的安全启动;从嵌入式角度出发,安全启动最早应用在linux系统上,全称叫secureboot;它是一种逐级验证镜像,从而实现固件可信运行。以常见的uboot启动为例,通常要经过BootRom -> SPL ->uboot三个大阶段(其中BootRom出厂时掩膜在ROM介质中,不可更改,SPL(Secondaty ProgramLoader)用于初始化C语言环境等);
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 556
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
网络安全入门笔记(共327页),助你步入安全门槛
Spontaneous_0的博客
01-31 461
网络安全入门笔记(共327页),助你步入安全门槛
英飞凌TC3xx--深度HSM安全启动(三)--TC3xx HSM系统架构
Karka_的博客
03-14 945
今天聊TC3xx HSM系统,包括。
英飞凌 AURIX TC3xx启动文件
u013464897的博客
04-19 439
AURIX TC3XX启动文件解析
英飞凌TC3xx--深度HSM安全启动(四)--TC3xx HSM使能和配置技巧
认真搞搞汽车MCU
09-15 2149
HSM boot sector 配置HSM SECTOR独占标志位(注意,做demo的时候可以不要配这个,为啥?血泪教训)HSM CFG寄存器配置HSM debug配置。
TC3xx完整工程搭建之启动代码
qq_31227309的博客
11-15 2068
英飞凌芯片是当前主流应用芯片之一,占据很大市场份额,从传统三电到智能网关等,都有涉及。本系列旨在讲述基于英飞凌TC3xx系列(选用TC387为例),使用Tasking编译器,如何搭建一个完整的基础工程,从启动代码到MCAL,到BSW模块,RTE和OS的生成。工程师之每日三省吾身:遇到不懂的模块,RTFM了吗?遇到bug调不通,RTFM了吗?遇到别人来问问题,你RTFM了吗?本章节讲述工程搭建第一步启动代码。
MCU安全启动HARA/TARA分析
king110108的专栏
01-25 717
本文讲述在安全启动的时候都TARA和HARA分析具体场景
硬件安全模块- HSM
ppyang395942297111的博客
12-08 7708
概述关于HSM的基础及应用
汽车信息安全标准ISO/SAE21434与UN/WP.29阅读总结
qq_33163046的博客
03-16 2万+
1 序言 广大干部 2 ISO/SAE21434标准 2021年8月31日,汽车信息安全领域首个国际标准ISO/SAE 21434“Road vehicles—Cybersecurity engineering(道路车辆 信息安全工程)”正式发布。 ISO21434标准定义了车辆网络安全的完整框架和产品网络安全生命周期的相关流程。 3 UN/WP.29标准 DGDG 3.1 R155 DGDGDG 3.2 R156 2020年6月,联合国世界车辆法规协调论坛(简称为UN/WP.29)发布
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
2301_76563067的博客
08-02 4339
Autosar CyberSecurity之HSM和CSM, CryIf,Crypto Driver之间的关系,科普分享,理论讲解软件配置
英飞凌TC387学习
日照金山定乾坤
06-26 1万+
1. 基本特征:4核;300MHz;1.5M的集成RAM;功耗小于2W;12x CAN FD;DMA;CAN FD; 5v或3.3V供电;165都结温; SRAM: 静态随机存储器;所谓静态指这种存储器只要保持通电,存储的数据就可以恒常保持;相比之下,动态随机存取存储器里面的内容需要周期性地更新。然而当电力供应停止时,SRAM存储的数据还是会消失。DMA通道: (直接存储器访问)DMA传输将数据从一个地址空间复制到另外一个地址空间,当CPU初始化这个传输动作,传输动作本身由DMA
车载信息安全场景概述
king110108的专栏
01-25 223
本文介绍车载信息安全的几种应用场景
硬件安全模块(HSM)
热门推荐
weixin_43586667的博客
03-17 4万+
一、什么是HSM 说起信息安全和加解密,我们很容易会在脑海中浮现出锁和钥匙。那我们来想象一个场景: 假设一位父亲有三个儿子,他给每个儿子各买了一台掌上游戏机。为避免他们沉迷游戏,父亲把每台游戏机都锁到一个小盒子里。盒子归几个孩子自己保管。 怎么保证儿子不会偷偷拿去玩呢?简单啊,钥匙由父亲来保管。 儿子想玩的时候怎么办?简单啊,把盒子拿来父亲这里解锁。 儿子想玩的时候,父亲能把钥匙给儿子吗?肯定不行啊,儿子自己去配一条钥匙咋办。 那为啥不干脆把盒子也存父亲这里?因为父亲资源有限,不想随身携带盒子啊。 在这个场
TC3xx HSM启动指南:从内核到BootROM详解
本应用笔记详细介绍了英飞凌TC3xx系列HSM(Hardware Security Module)的启动过程,针对初次使用该模块的用户提供了全面的指导。HSM是Infineon AURIX 32位微控制器家族中的可选外围模块,主要用于增强车辆安全应用的...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值