目录
随着智能网联汽车的飞速发展,接入网络的车辆收到黑客攻击的场景越来越多。为保护网联汽车免受网络攻击,使用密码学对个人隐私数据、整车敏感数据进行保护逐渐引起了业内人士的重视。
在CP AUTOSAR中针对车内ECU间CAN\CANFD的安全通信设计了SecOC机制和IdsM机制;借鉴IT领域成熟的安全通信技术,使用TLS保护TCP/UDP级别的以太网通信,使用IPsec保护双方链接,在链路层使用MKA机制保护MAC层的数据加密、签名等。
上述所有的机制来源于密码算法。不过众所周知密码算法是公开的,除部分摘要算法外,大多数密码计算依赖于密钥,因此现代密码机制的安全性更多取决密钥的安全管理和保护。
今天主要讲车规MCU关于密钥的一些理解。
1.密钥分类及作用概述
在当前车规MCU的规格制定中,除了要满足ISO26262,ISO21434也要在考虑之中。因此,目前中高端车规MCU普遍都会设计硬件安全模块(HSM),该模块可以用于密码计算的硬件加速、敏感数据和密钥的存储。 基本上在车规MCU中,密钥都是存放在HSM中。
为保证不同安全机制的有效性,通常情况是把密钥根据应用场景进行分类:
<