汽车信息安全--车规MCU的密钥管理

最新推荐文章于 2024-06-14 14:39:28 发布
最新推荐文章于 2024-06-14 14:39:28 发布
阅读量493 收藏 4
点赞数 3
分类专栏: 汽车信息安全 文章标签: 汽车 信息安全 密钥管理 KeyM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/135712033
版权

目录

1.密钥分类及作用概述

2.密钥管理策略

3.小结

随着智能网联汽车的飞速发展,接入网络的车辆收到黑客攻击的场景越来越多。为保护网联汽车免受网络攻击,使用密码学对个人隐私数据、整车敏感数据进行保护逐渐引起了业内人士的重视。

在CP AUTOSAR中针对车内ECU间CAN\CANFD的安全通信设计了SecOC机制和IdsM机制;借鉴IT领域成熟的安全通信技术,使用TLS保护TCP/UDP级别的以太网通信,使用IPsec保护双方链接,在链路层使用MKA机制保护MAC层的数据加密、签名等。

上述所有的机制来源于密码算法。不过众所周知密码算法是公开的,除部分摘要算法外,大多数密码计算依赖于密钥,因此现代密码机制的安全性更多取决密钥的安全管理和保护。

今天主要讲车规MCU关于密钥的一些理解。

1.密钥分类及作用概述

在当前车规MCU的规格制定中,除了要满足ISO26262,ISO21434也要在考虑之中。因此,目前中高端车规MCU普遍都会设计硬件安全模块(HSM),该模块可以用于密码计算的硬件加速、敏感数据和密钥的存储。 基本上在车规MCU中,密钥都是存放在HSM中。

为保证不同安全机制的有效性,通常情况是把密钥根据应用场景进行分类:

  • 安全启动:非对称和对称密码体制均可使用,但考虑启动速度,对称密码体制使用较多;在HSM标识一般称之为Boot_Key;
  • 安全通信:在车内ECU通信,为满足实时性,通常采用对称密码体制,称之为SecOC_Key;
  • 安全存储
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
汽车信息安全要求(6)——密钥管理Key Management)
daniel315的博客
09-08 2081
与保密密钥相关的任何加密操作均应在安全环境中进行,与安全环境之外的正常应用程序隔离和保护。对于SW签名密钥:如果出现SW签名私钥泄露,应该无需HW根密钥撤销的情况下撤销并且应定期的SW更新中替换。将任何加密密钥、信任文件或类似值的加密数据存储在最安全的组件中,例如HSM或TEE。其他:该密钥应被撤销,而不需要HW根密钥撤销,并应在定期的SW更新中推出。对于信任密钥根:任何根密钥的撤销和替换必须与买方协调并同意,例如OEM。如果HW不支持根密钥撤销,则只能在生成新组件时使用新的根密钥
汽车信息安全--密钥管理系统初探(2)
认真搞搞汽车MCU
03-20 625
个人理解,密钥管理是必须考虑到一个密钥的全生命周期,即该密钥从产生、分发、部署、使用最后到销毁的整个过程,而在汽车行业,密钥管理又是和ECU产品开发、产线量产、汽车运行、报废等过程息息相关,这是芯片厂在做密钥管理系统方案的难度之一;在产线生产阶段,密钥的角色就变化了,有不需要修改固化到OTP里,有需要使用一段时间就更新的,因此需要设定一套方案来实现密钥的加密固化、密钥的存储。HSM提供密钥生成的功能,那么用于生成密钥的种子的安全性就显得尤为重要,使用有可预见概率的随机数生成器肯定是不够安全。
汽车网络信息安全技术之AUTOSAR SecOC,非常详细的学习笔记,由浅入深
weixin_48120109的博客
11-25 1666
那我们就来看一下安全报文由哪些部分组成:报头(header):可用来指明安全PDU的长度真实的I-PDU(Authentic I-PDU):需要被保护的数据新鲜度值(Freshness Value)和身份验证器(Authenticator):通常使用消息认证码,即Message Authentication Code,简称MAC由于SecOC机制需要占用总线带宽,因此一般适用于CANFD通讯网络。
MCU 安全启动
weixin_43586667的博客
09-13 5873
MCU 安全启动
AUTOSAR SecOC软件需求初步认识
Pythonquick的博客
09-25 413
Acronym描述CSMAUTOSAR加密服务管理SecOC片上通信安全MAC报文认证码FV新鲜值FM新鲜值管理Term描述一个任意的AUTOSAR I-PDU他的内容在网络传输过程中是被担保的,也称为收保证的I-PDU身份验证是与标识相关的服务。此功能适用于实体和信息本身。进行通信的双方当事人应相互识别。通过渠道传递的信息应根据来源、来源日期、数据内容、发送时间等进行身份验证。由于这些原因,密码学的这一方面通常细分为两大类:实体身份验证和数据源身份验证。
信息安全系列03-SecOC介绍
initiallizer的博客
01-19 2247
SecOC基础介绍
汽车信息安全--SHE中的密钥管理(一)
认真搞搞汽车MCU
02-05 720
随着智能网联汽车的盛行,汽车内部遭受黑客攻击的可能性与日俱增。为了防范和缓解网络攻击,硬件信任锚(Hardware Trust Anchors)越来越多的被用到汽车控制器领域;所谓HTA,就是提供了一种基于硬件安全机制的隔离环境,可以有效保护安全敏感数据、为应用控制算法提供各种密码服务。大家最为熟悉的HTA就是HSM。英飞凌:Aurix HSM / SHE+瑞萨:Intelligent Cryptographic Unit(ICU)飞思卡尔称呼)
汽车信息安全--车规MCU信息安全设计应采用哪种安全架构?
king110108的专栏
01-16 285
车规MCU信息安全架构
汽车网络安全 -- SOC和MCU的HSM方案梳理
认真搞搞汽车MCU
04-18 374
如果我们把HSM当成黑盒子,只用它的相关功能就好了;但实际上从成本和场景出发,信息安全解决方案是需要客制化的;例如,某些控制件只需要支持SecOC和少量的密钥存储,那么SHE就完全可以满足要求,上HSM价格更贵且浪费了,这对成本敏感的OEM是不可接受的。所谓我们来看看目前MCU大厂的HSM方案,以U2A、S32K3、TC3xx为例。
调试器-用于调试车规MCU的工具
04-02
调试器
参考资料-STM8A汽车电子MCU方案.zip
01-20
参考资料-STM8A汽车电子MCU方案.zip
GB 18384-2020 电动汽车安全要求.pdf
06-17
电动汽车安全要求 起草单位增加了许多新标准的起草单位达到了 29 家,里面主要还是车企占了绝大比例,除此之外,还有电池厂、检测中心等,尤其是华为第一次出现了到了该标准中,侧面也反应了华为的投入力度和决心,...
汽车半导体研究框架-方正证券.pdf
04-08
汽车半导体研究框架-方正证券
新一代MCU怎样提升车联网汽车安全性
07-25
汽车高级驾驶辅助系统(ADAS)涉及ABS防抱死制动、安全气囊、刹车控制、转向控制、引擎控制、巡航控制、启停、自动泊车、集成导航等,随着这一系统的被引入,汽车电子生态系统正在变得更加互连且更为复杂。但与此同时...
【通过新能源汽车的智慧数字底盘技术看计算机的相关技术堆栈?以后是软硬结合的全能程序员的天下,取代全栈(前后端都会的全栈程序员)】
zhang9880000的博客
06-11 860
全能程序员,软硬件接口的数字底盘技术
ASPICE标准与ASPICE认证:提升汽车软件开发质量与效率的关键途径
最新发布
yayuanjingkeji的博客
06-14 238
因此,对于致力于提升软件产品质量和可靠性的企业来说,了解和掌握ASPICE标准和ASPICE认证是非常必要的。在认证过程中,企业需要不断审视自身的软件开发过程,找出存在的问题和不足,并采取相应的措施进行改进。这有助于企业不断提升自身的软件开发能力和质量水平,为未来的发展奠定坚实的基础。它要求企业建立完善的软件开发流程,明确各项工作的职责和要求,确保软件产品符合预定的质量和性能要求。持续改进和发展:ASPICE认证要求企业不断审视自身的软件开发过程,找出存在的问题和不足,并采取相应的措施进行改进。
双标引领:汽车软件安全的ASPICE与ISO21434之道
yayuanjingkeji的博客
06-11 357
首先,在需求管理和系统架构方面,ASPICE强调对需求的有效管理和系统架构的合理性,而ISO21434则关注安全需求的定义和安全概念的制定,确保在软件开发的初期阶段就充分考虑到安全性因素。ISO21434的发布,为汽车制造商和零部件供应商提供了应对全球汽车网络安全管理法规要求的明确指导,有助于确保汽车软件在面临网络干扰和攻击时能够保持高度的安全性和稳定性。在这样的背景下,ASPICE标准和ISO21434安全标准应运而生,为汽车软件的开发和管理提供了坚实的支撑。
燃料电池汽车践行者
Mr.Cssust的博客
06-10 859
燃料电池汽车践行者
mcu实现汽车功能安全合规性
12-18
现代汽车的电气电子系统涉及的功能越来越多,为了确保汽车的安全性和合规性,汽车制造商采用了许多微控制器单元(MCU)来实现汽车的功能安全。首先,MCU可以用于实现汽车的防抱死制动系统(ABS)、电子稳定控制系统(ESC)、自动驾驶辅助系统等安全功能。这些系统需要高性能和稳定的MCU来保证其工作的可靠性和精准性,从而提高汽车在各种道路条件下的安全性能。 其次,MCU还可以用于实现汽车的合规性功能,比如监控排放控制系统、实现碰撞预警系统、驾驶行为监测系统等。这些功能可以帮助汽车制造商确保他们的汽车符合各种国际和地区的安全和环保标准,从而保证其产品在全球市场上的合法合规性。 而且,MCU的智能化和可编程特性使得汽车制造商可以灵活应对不同的安全和合规标准,及时对汽车的功能进行升级和调整,从而提高汽车的竞争力和市场反应速度。 总之,MCU汽车功能安全和合规性中发挥了至关重要的作用,通过其高性能、可靠性和智能化,保障了汽车在各种道路条件下的安全性能和符合全球各种安全和环保标准,有利于提高汽车制造商的市场竞争力和用户满意度。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值