汽车信息安全--SHE中的密钥管理(一)

最新推荐文章于 2024-08-15 10:58:02 发布
最新推荐文章于 2024-08-15 10:58:02 发布
阅读量974 收藏 2
点赞数 5
分类专栏: 汽车信息安全 文章标签: 汽车 信息安全 密钥管理 KeyM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/136024886
版权
本文探讨了汽车信息安全中的SHE(Secure Hardware Extension)与HSM的区别,SHE作为硬件扩展,旨在保护关键信息免受软件攻击。SHE在MCU中包含控制逻辑、AES硬件加速器和内部Memory,提供对称加密和安全软件环境。相较于HSM,SHE更适合成本敏感且需求简单信息安全的应用场景。
摘要由CSDN通过智能技术生成

目录

1.HTA基本概述

2.SHE架构及密钥管理

2.1 分清SHE和EVTIA HSM

2.2 SHE架构

3.小结

1.HTA基本概述

随着智能网联汽车的盛行,汽车内部遭受黑客攻击的可能性与日俱增。

为了防范和缓解网络攻击,硬件信任锚(Hardware Trust Anchors)越来越多的被用到汽车控制器领域;

所谓HTA,就是提供了一种基于硬件安全机制的隔离环境,可以有效保护安全敏感数据、为应用控制算法提供各种密码服务。

大家最为熟悉的HTA就是HSM。实际上,除了HSM,HTA还有其他变体,如下:

  • SHE:Secure Hardware Extension
  • HSM:EVITA Hardware Security Module
  • TPM:Trusted Platform Module

虽然HTA这个东西功能都差不多,但是每家芯片厂对于自己的HTA都有不同的称谓,具体如下:

  • 英飞凌:Aurix HSM / SHE+
  • 瑞萨:I
了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
专栏目录
订阅专栏
汽车网络安全 -- MAC介绍:CMAC与CBC-MAC不能混为一谈
认真搞搞汽车MCU
08-02 587
MAC全称Message authentication code,是经过特定算法后产生的一小段数据信息,用于校验某数据的完整性和真实性。在数据传递过程,可检查其内容是否被更改过,不管更改的原因是来自意外或是蓄意攻击。同时可以作为数据来源的身份验证,确认数据的来源。常见的MAC算法包括CMAC和HMAC。
汽车网络安全--SoC的Security系统
认真搞搞汽车MCU
07-19 668
Security系统是集成电路(即微控制器或SoC)的专用子系统。在汽车市场,它们通常被称为安全硬件扩展(SHE)模块或硬件安全模块(HSM)。
SHE_MemoryUpdateProtocol:SHE(安全硬件扩展)规范指定的密钥存储器更新协议的实现
04-18
SHE内存更新协议 SHE规范指定的内存更新协议的实现。 可以通过运行脚本来执行该示例。 安装 安装所需的模块: pip install -r requirements.txt 参考
到底什么是HSE(Hardware Security Engine-硬件安全引擎)?实现安全启动需要掌握哪些预备知识?
最新发布
车载系统攻城狮
08-15 873
基于NXP S32系列芯片详述其HSE模组,基于顶层芯片架构通俗介绍了HSE相关的概念,其LC(LifeCycle)概念比较重要。他们都是学习安全启动功能的必备知识,强推阅读!
AUTOSAR SHE 密钥更新协议
weixin_46481662的博客
02-13 2055
依赖内存槽的使用用例,内存槽有不同的保护协议。M2是新的计数值C_ID‘,相应的标志位F_ID',0填充第一个块,以及新的密钥K_ID'的组合的CBC算法加密的消息。例如,我要更新一个MASTER_ECU_KEY, 那么参考上表,我需要知晓Non-volatile的MASTER_ECU_KEY (即授权密文为MASTER_ECU_KEY自己的密文).内存的更新协议分为两部分,第一部分是实际内存更新到发送一个秘密且真实的key到SHE,然后第二部分为验证,即提供给后台一个key更新成功的证据。
汽车信息安全--SHE密钥管理(二)
认真搞搞汽车MCU
02-05 895
上一篇我们讲解了HTA基本概念,SHE和EVITA HSM区别以及SHE的架构,接下来我们聊一聊SHE密钥管理策略。
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 7817
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机安全和可信应用的话题里提到。
安全加密 - HSM vs Trustzone vs SHE vs Evita ,
迟来大师的博客
12-06 9159
HSM: TrustZone是HSM模块一种。 TrustZone实现TPM功能。 Hsm包含SHE,SHE是针对汽车领域的密钥存储,硬件加解密算法的芯片模块,SHE又分三类 SHE: Secure Hardware Extension TPM:Trusted Platform Module HSM:hardware Secure module SHE: 是HIS制定的标准,“安全硬件扩展”。旨在将秘钥的控制从软件领域移到硬件领域。如TPM芯片等。 TPM:通常是硬件chi...
汽车网络安全(信息安全)标准、规范
06-30 4948
英文标题:Automotive Cybersecurity Standard and Specification 随着汽车互联化和智能化,汽车不再孤立,越来越多地融入到互联网。在这同时,汽车也慢慢成为潜在的网络攻击目标,汽车的网络安全已成为汽车安全的基础,受到越来越多的关注和重视。如何实现汽车网络安全,汽车行业进行了很多探索,也取得了很多成果。为了降低成本和提高质量,将已有的成果规范...
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
Karka_的博客
03-16 2294
汽车行业,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和优势。
AUTOSAR实战篇:基于ETAS工具链的信息安全协议栈集成指南
wto9109的博客
11-22 2805
小T出品,必是精品!手把手带你集成信息安全协议栈,你值得拥有!如果大家想全面了解AUTOSAR关于信息安全协议栈的主体框架内容,可以参考标准文档《》,本文将基于此重点介绍下信息安全协议栈内容。图1 Crypto BSW协议栈总体框架Cryto Driver层:该层主要提供各种加密服务的具体实现,如上图右侧显示对于该层驱动可以进一步划分三种类别:芯片内部驱动:基于芯片内部的硬件HSM或者SHE模块提供加密服务,如英飞凌的HSM硬件模块,内部自带各类驱动服务;软件驱动。
物联网产品的硬件设计时注意的”安全“
奥丁的博客
01-23 1148
对于电子系统的安全设计,听到较多的是软件安全,而对应硬件安全,知道的是IC烧录加密,防止他人恶意破解,以及其它的一些电气安全方面的情况。 为此我百度了下网络,主要有以下几点: 1、对芯片的安全设计,电路设置密钥/激活,对总线加锁/解锁方式,结合(物理不可克隆功能)PUF技术,比如有maxim的DS28E38芯片; 2、外设的安全,以RSA检验为基础;(这点描述有点不理解) 3、基于功能安全...
浅谈SHE与HSM
qq_22969363的博客
11-27 1965
是由HIS(由Audi、BMW、Porsche、Volkswagen组成)制定的标准,文意思“安全硬件扩展”,是对任何给定微控制器的片上扩展。由于需要额外的引脚、外壳和更大面积的PCB,芯片的成本更高。攻击者可以通过窃听CPU和HSM之间的线路,来获取有关秘密业务的信息,或要求HSM签名不是由CPU生成的数据,从而导致安全性降低。业界基于SHE(Secure Hardware Extension,安全硬件扩展)规范提出了HSM硬件规范,该规范也被广泛接受,很多应用于汽车的微处理器支持这个规范。
瑞萨芯片手册术语缩略表
安娜贝尔的博客
01-02 531
瑞萨MCU用户手册的术语定义
有哪些常用的安全算法?
码农17年的博客
11-16 6524
关于安全算法分为对称和非对称,涉及加密、解密、认证、访问控制等。 比如最近比较热的汽车电子的OTA功能,就需要通过加密的方式实现,保证云端和MCU才能解密。 对称算法包括:DES、AES等,如AES-128(ECB、CBC)、AES-256、DES-32、DES-128 非对称算法包括:RSA、ECC等,如RSA-1024、RSA2048、ECC-133、ECC-256、ECIES、RSA OAEP、 校验算法包括:CRC、Hash(SHA1-3、256、)、RSA sig.或ECC sig,非对称
芯科Secure Vault笔记
qq_42860989的博客
04-04 1056
安全性概述: 消息安全的目标是保证消息完整性、机密性和数据新鲜度。 消息完整性意味着接收者可以确定接收到的消息是由网络的安全节点发送的,并且该消息没有被篡改。网络外的无线电发射器发送的消息将被识别为假消息。 数据新鲜度意味着该消息是最近发送的。 机密性意味着只有网络的安全节点才能读取消息的实际内容。 安全攻击的种类有:断(Interruption),截取(Interception),修改(Modification),伪造(Fabrication)。 Secure Vault™ : Secure
网络安全:全流程开发
Spontaneous_0的博客
01-25 1261
从一开始的话是由奥迪、宝马、大众,戴姆勒等公司,他们成立了一个联盟,推出了一个叫做SHE的这样一个标准。这个SHE它的全称叫做secure hardware extension,就是安全硬件扩展模块,它是最早的一种类型。SHE它相对而言是比较简单的一种硬件安全模块,它常规只能支持对称的AES-128的这种密码算法,而且最多只能支持到20把密钥。也就是在我们的这个芯片里面,SHE模块的话,它的性能是相对而言比较有限。
[4.9]-AutoSAR零基础学习-(SHE)Secure Hardware Extension规范<1>
汽车电子开发
09-20 2417
SHE(The Secure Hardware Extension),一个片上( on-chip)扩展的硬件安全模块,为了将秘钥的控制从软件转移到硬件,从而保护秘钥免受来自软件的攻击的硬件安全方案。但这并不意味着要取代TPM芯片或者智能卡等高度安全的解决方案。保护秘钥,免受来自软件的攻击提供真实可靠的软件环境让信息安全只取决于底层算法和秘钥。保证高灵活性以及低系统开销存储单元:保存秘钥和附加信息算法单元:AES算法实现逻辑单元:控制SHE内部的算法和存储器,以及与主CPU交互的控制单元。
SHE:片上硬件安全扩展,保护汽车电子系统的数据安全
这一技术的核心目标是将敏感数据和密钥管理从软件层面上升到硬件层面,以增强对这些关键信息的保护,防止它们受到恶意软件或未经授权的软件攻击。在汽车电子系统,数据安全性至关重要,因为它不仅影响到车辆本身...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值