目录
1.芯片生命周期与调试接口
在整车产品中,芯片的生命周期是严格与整车绑定到一起,大致可分为:芯片出厂阶段、Tier-1开发阶段、OEM量产阶段、售后阶段和报废阶段。
在不同生命周期里,芯片对外暴露出的资源通常是不一样的,如下:
- 开发阶段:芯片资源完全开放,可用于对开发调试以及测试;
- 量产阶段:仅提供芯片用户配置区、代码及数据烧写功能;
- 售后阶段:无内部资源暴露
- 报废阶段:用户数据、敏感数据等销毁
在开发阶段,Debug接口例如JTAG、SWD用于对软件进行调试;由于Debug口可访问芯片里的CPU、外设、Memory等资源,因此从信息安全角度来看,这是一个很明显的攻击路径。
在产品量产后,如果Debug口不禁用,一旦攻击者通过debug连接到ECU,那么很有可能对ECU进行注入恶意代码攻击、套取密钥、逆向工程等,从而对OEM、T