汽车信息安全 -- HSM是否可以作为信任根?(2)

最新推荐文章于 2024-08-22 19:35:00 发布
最新推荐文章于 2024-08-22 19:35:00 发布
阅读量465 收藏
点赞数 5
分类专栏: 汽车信息安全 文章标签: 汽车 MCU 网络安全 信息安全 信任根 HSM
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/djkeyzx/article/details/137116922
版权
本文深入讨论汽车中的硬件信任锚(HTA),特别是HSM是否可以作为信任根。解释了HSM的功能,包括提供可信执行环境、密码服务硬件加速以及防篡改机制,表明HSM在汽车ECU中适合作为信任根。同时提出,如果HSM不能作为信任根,BootRom可能是另一种选择,但目前行业趋势是将HSM视为硬件信任根。
摘要由CSDN通过智能技术生成

目录

1.概述

2. 汽车中的硬件信任锚 

3. HSM可以作为信任根吗?

1.概述

在上文,我们讲解了信任锚和信任根,本文继续讲解汽车中关于硬件信任锚点的内容,最终回归到问题:HSM是否可以作为信任根?

2. 汽车中的硬件信任锚 

来到汽车行业,信任根和信任锚的界定变得更加模糊。现在针对汽车信息安全基础,更为通用的说法则是HTA (Hardware Trust Anchors).

所谓的硬件信任锚(HTA),其实就是提供了由硬件安全机制引导的隔离运行环境,以实现敏感数据的安全存储和处理。

HTA有多种变体,可以保护隔离环境免受攻击,减轻针对软件漏洞的逻辑攻击,还可以检测和防止对硬件安全机制的物理攻击。

根据《Evaluating the applicability of hardware trust anchors for automotive applications》整理,HTA可分为如下类别:

  • 安全芯片,有独立接口与其他芯片通信,例如TPM(SLI 9670)
  • 安全子系统:集成到芯片内部,有自己独立的隔离运行环境;例如SHE、HSM
  • 可信执行环境:TEE,与REE(Rich execution )共存,如ARM的Turst Zone,Intel的SGX

而大家最为熟悉的HTA,其实就是各大芯片厂的HSM/SHE,例如英飞凌Aurix的HSM\SHE+ Driver、

了解本专栏 订阅专栏 解锁全文 超级会员免费看
CyberSecurity_zhang
关注
  • 5
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
订阅专栏
汽车信息安全 -- HSM是否可以作为信任?(1)
认真搞搞汽车MCU
03-28 529
最近在讨论汽车信息安全时听到一些新的概念:在车规MCUHSM不能作为信任。但回想起之前做ECU产品时,HSM又像个黑盒子;特别是在做安全启动时,基本只做Host侧程序数据的身份、完整性验证,这很明显是把HSM当作了信任。有分歧就有讨论,偏信则暗,兼听则明;那么今天就来收集整理下信任信任锚等概念,理清思路;
汽车信息安全硬件讨论:SE vs HSM
认真搞搞汽车MCU
06-20 690
SE这个东西其实大家经常用,那就是智能手机的使用。从外观形式上看,它是一颗独立的芯片,有内核,有Flash、Ram\ROM、加密引擎等等,用于敏感数据的存储或者是需要信息安全覆盖的APP运行,例如我们的手机银行、支付宝等等,此外,它还负责保证在其内部的代码、数据免受恶意软件攻击,具备硬件防篡改能力(物理拆解SE,芯片自毁)。由于它是一颗独立芯片,因此需要采用协议与外部通信,例如SPI、I2C。通常情况SE会嵌入到手机本身,或者eSIM卡,我们不关心也是自然。
汽车信息安全--车规MCU信息安全设计应采用哪种安全架构?
king110108的专栏
01-16 498
车规MCU信息安全架构
安全加密 - HSM vs Trustzone vs SHE vs Evita ,
迟来大师的博客
12-06 9106
HSM: TrustZone是HSM模块一种。 TrustZone实现TPM功能。 Hsm包含SHE,SHE是针对汽车领域的密钥存储,硬件加解密算法的芯片模块,SHE又分三类 SHE: Secure Hardware Extension TPM:Trusted Platform Module HSM:hardware Secure module SHE: 是HIS制定的标准,“安全硬件扩展”。旨在将秘钥的控制从软件领域移到硬件领域。如TPM芯片等。 TPM:通常是硬件chi...
可信计算平台与安全芯片扫盲文
叫好与叫座虽然不是对立面,但想在同一个作品中达到双重效果很难。
08-20 1080
嵌入式安全控制模块的实质为DIP或者SOP芯片 封装的CPU卡芯片,最早被用于IC卡电表中做为钱包使用,存储充值及消费金额,以及其他一 些重要的参数,同时具有身份识别功能,与外部卡片进行双向身份认证。随着终端安全的日益 被重视,被广泛应用于各种嵌入式终端实现数据的安全存储,数据的加解密,终端身份的 识别与认证,嵌入式软件的版权保护,DRM数字版权的管理等功能。车联网通过整合全球定位系统(GPS)导航技术、车对车交流技术、无线通信及远程感应技术奠定了新的汽车技术发展方向,实现了手动驾驶和自动驾驶的兼容。
信息安全 - uboot, TEE, ATF, trustzone, SHE,HSM, HIS, Evita, ISO 21434, CC认证(Common Criteria)
迟来大师的博客
12-06 7718
ATF(ARM Trusted firmware) TrustZone与OP-TEE通常在手机安全和可信应用的话题里提到。
英飞凌 AURIX 系列单片机的HSM详解(1)——何为HSM
king110108的专栏
06-26 5410
介绍英飞凌HSM在芯片内的结构
汽车整车信息安全技术要求(草案)
11-14
汽车整车信息安全技术要求(草案)】主要涵盖了汽车行业的信息安全管理体系、车辆安全要求以及测试验证方法,旨在保障装有电子控制单元的M类、N类和O类车辆免受网络攻击。以下是对这些要点的详细解释: 1. **汽车...
HSM-Source:HSM Shader Graphics的源文件
04-01
HSM来源此存储库包含Adobe Illustrator文件和我的HSM图形的支持资产。 它们还用作我的RA叠加层和Hybrids的基础。 许多AI文件的栅格效果分辨率设置为72dpi,以节省空间。 必须将它们设置为300dpi以复制我的工作。
sdk-hsm-sensortag:用于hsm的Zephyr的SensorTag SDK作为Home Smart Mesh
04-19
sdk-hsm-sensortag 用于hsm的Zephyr的SensorTag SDK作为Home Smart Mesh 用法 west init -m https://github.com/HomeSmartMesh/sdk-hsm-sensortag -mr main 文件资料
Protocol-HSM
04-16
【标题】:Protocol-HSM——高速安全通信协议详解 【描述】:Protocol-HSM,即高速安全蚊帐协议,是一种专为网络安全传输设计的高级协议。它不仅关注数据的高效传输,更注重在互联网环境中保障数据的安全性。本文将...
金雅拓-Gemalto 智能汽车技术 M2M Automotive-综合文档
05-14
在智能汽车中,M2M技术可以用于远程诊断、实时交通信息获取、预防性维护、车载娱乐系统更新以及紧急呼叫服务等。 2. **智能汽车的安全需求**:随着汽车智能化程度的提高,数据安全成为关键问题。金雅拓-Gemalto的...
TPM工作原理
热门推荐
zhangnn5的专栏
10-09 2万+
TPM实际上是一个含有密码运算部件和存储部件的小型片上的系统,由CPU、存储器、I/O、密码运算器、随机数产生器和嵌入式操作系统等部件组成。 TPM(Trusted Platform Module)安全芯片,是指符合TPM(可信赖平台模块)标准的安全芯片,它能有效地保护
汽车的UDS诊断01
测试媛
08-20 520
UDS():ISO14229中定义了汽车通用诊断协议;ISO15765规定了帧的格式;
解码极氪汽车的短期成效与长期定力
最新发布
beiduocaijing的博客
08-22 636
在收入端取得重大进展的同时,极氪保持了高水平的交付标准,二季度共交付汽车54811辆,不仅实现了66%的环比增长,交付总量更是较2023年同期翻了整整一番,且该品牌6月单月交付首度突破2万辆大关,迈上销量新台阶。8月初,极氪正式登陆新加坡市场,并完成了全球首辆右舵版极氪X在泰国的交付,迈出进军右舵车市场的第一步。贝多财经了解到,极氪上述最新研发成果将在今年8月推出的2025款极氪001和2025款极氪007上首发搭载,在为品牌构建全新的跑量模型的同时,也将为用户带来更加极致的出行体验。
全光谱日照模拟系统汽车整车光老化测试 太阳光照射模拟器
08-22 393
随着汽车技术的进步,智能功能如自动驾驶、智能导航和语音控制等被广泛应用,极大地提升了驾驶的便捷性和安全性。AAA太阳光模拟器在汽车行业中扮演着不可或缺的角色,它助力制造商和供应商深入了解材料的耐久性和耐候性,从而优化产品设计和制造工艺。汽车行业正迎来科技飞速发展的时代,从传统燃油汽车向电动汽车转变,从机械化生产到智能化技术的应用,都预示着汽车领域的未来将更加明亮。电动汽车技术的兴起,以电池为动力源,不仅节能环保,而且随着续航里程的提高,解决了电动汽车续航的难题。连续8h内,光照系统稳定性偏差:≤±5%
机器视觉运动控制一体机VPLC532E在汽车胶带缠绕的开放式CNC应用
weixin_57350300的博客
08-19 1130
机器视觉运动控制一体机VPLC532E在汽车胶带缠绕的开放式CNC应用
2024深圳国际汽车改装与定制技术展览会
LIJIAzlexpo的博客
08-19 522
为推动汽车改装产业高质量可持续发展,提升产业核心竞争力,由中国汽车零部件工业有限公司、中欧新能源智能汽车产业联合会国际汽车轻量化绿色科技联盟、中国照明电器协会、中欧汽车材料委员会等行业组织共同主办的“2024深圳国际汽车定制与改装技术展览会(简称“AMT EXPO 2024”)与2024深圳国际汽车创新技术周”于2024年12月4-6日在深圳国际会展中心举行。外饰改装改装:轮胎、轮毂、包围、尾翼、中网、护杠、改色膜、车贴拉花、行李架、平衡拉杆、避震、刹车、底盘强化、进气、排气、涡轮增压、ECU、脚踏板等;
hsm作为信任还是bootrom作为信任
01-06
HSM作为信任,可以提供高度的安全性和可信度,因为HSM通常采用专用的硬件和严格的安全措施来保护存储在其中的密钥和敏感数据。HSM还可以通过数字签名和证书验证来确保通信和交换的安全性。 另一方面,BootROM...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

CyberSecurity_zhang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值