闲言碎语
文章平均质量分 89
CyberSecurity_zhang
高级MCU软件开发工程师
展开
-
未来汽车硬件安全的需求(2)
笔者认为基于汽车微控制器与集成硬件安全模块相结合的系统解决方案是ECU级别的基本保护,以及关键通信接口和网络中的一些额外的汽车安全控制器(如中央网关,远程信息处理,电动汽车的车载充电器或域控制器),这是最经济的方法,可以在未来领先于可能的攻击者一步。中央网关负责控制和监控每个ECU允许的固件版本,从OEM OTA云服务器下载最新固件,解密、认证和检查接收到的固件,解包并将接收到的服务包拆分到各个ECU,建立到这些ECU的安全传输通道,更新和重置软件映像,并提示IVI向驱动程序显示更新详细信息。原创 2024-04-12 19:16:53 · 572 阅读 · 3 评论 -
未来汽车硬件安全的需求(1)
智能网联汽车依赖于各种不同的技术来提高驾驶员的舒适度、道路安全和移动服务。但由于其与外部世界的互连和易于访问,智能网联汽车会受到网络世界中的恶意软件操纵和硬件级别的物理攻击。这导致需要基于硬件的安全措施来抵御通过无线接口的间接攻击和直接物理攻击。本文讨论了基于硬件的安全在日益增长的车辆自动化、互联性背景下的作用,以及由此产生的对车辆安全的需求。简单、非侵入式攻击的威胁;未来量子计算机攻击的潜在威胁;未来E/E架构的变化;网络安全在标准、监管、认证方面的举措;当前和未来车载网络中的安全用例。原创 2024-04-12 19:16:16 · 1176 阅读 · 0 评论 -
密码学基础--搞清RFC和PKCS(2)
基本标准,用于定义公钥和私钥的语法、消息和数字签名的格式、用于每个级别的加密和解密的不同算法以及数字证书的格式该标准在2012年重新发布为RFC 8017。RFC最初是作为IETF工作文档和标准的一种形式,但后来成为了一个广泛接受的标准和参考文档的集合。因此,尽管它们服务于不同的目的,但PKCS和RFC之间的交叉影响是可能的,特别是在公钥密码学和网络安全领域。可以看到,PKCS和RFC尽管是由不同的组织发布并服务于不同的目的,但它们之间关系是比较密切的。指定存储的加密数据的语法。原创 2024-04-10 18:58:47 · 1259 阅读 · 0 评论 -
密码学基础--搞清RFC和PKCS(1)
昨天从生成密钥对开始逐步了解了公钥、证书等各种编码方式,今天继续趁热打,做一个理论知识汇总。Ps:我只是标准的翻译搬运工。原创 2024-04-10 18:56:46 · 760 阅读 · 0 评论 -
从小米造车引发对公司跨界的思考
车规芯片市场中建立良好的品牌形象和市场声誉,个人认为,老板IP属性占据绝大部分原因。原创 2024-04-02 15:20:20 · 893 阅读 · 0 评论 -
RH850\U2A SOTA机制分析
最近在考虑无感OTA方案时,汇总了TC3xx、RH850-U2A、S32K3等系列MCU对于OTA的硬件支持。TC3xx在文档中写的很清楚,有兴趣的可以看看TC3xx UserMannul 1.5 SOTA章节,以前我也在某平台写过相关文章,这里不再赘述。比较让我疑惑的是U2A的方案,因为在U2A高性能版本中,出现了3个Flash控制器,我第一反应是为将来跨域融合做准备,事实上也是如此;在这款MCU中提出了Cluster的概念,针对Cluster里面布局了Memory、中断、外设等资源;原创 2024-04-01 19:22:16 · 1064 阅读 · 0 评论 -
技术复盘:Flash Memory揭秘(2)
上一篇我们从NVM 的分类,Flash的编程\擦除基本原理做了分析,下一篇我们将继续描述Nor、NANDFlash区别,以及eFlash在车规MCU中遇到的问题。原创 2024-03-25 18:05:28 · 995 阅读 · 0 评论 -
技术复盘:Flash Memory揭秘(1)
Flash在嵌入式领域是非常重要的角色,主要用于存储数据代码,为代码的执行提供基础保证等。实际上,Flash只是Non-volatile Memory中的一个分支,根据《Mask ROM是在芯片掩膜阶段写入数据或者代码,对于MCU来说最常见就是启动代码,例如英飞凌的BootRom,一旦写入,用户就无法进行修改;OTP类似Mask ROM,可以由用户写入敏感数据等,例如密钥、设备独有信息等;EPROM(Electrically Programmable ROM):按字节编程,但不能擦除;原创 2024-03-25 18:03:21 · 738 阅读 · 0 评论 -
汽车ECU的虚拟化技术(五) -- 对MCU虚拟化实现难点的思考
在上面文章里汽车ECU的虚拟化技术(四) -- 对MCU虚拟化实现难点的思考-CSDN博客,解了OEM面临新的电子电气架构下的集成难点,引入了hypervisor以及VM调度机制,接下来我们将继续讲VM之间的通信、中断处理、在safety和security上面的思考。原创 2024-03-22 18:20:38 · 745 阅读 · 1 评论 -
汽车ECU的虚拟化技术(四) -- 对MCU虚拟化实现难点的思考
一般来说,Hypervisor是需要运行在最高异常等级下,例如R52内核MCU就需要hypervisor在EL2等级运行,英飞凌TC1.8更直接,直接就提供了名为hypervisor的运行模式。本文主要讲解了OEM面临新的电子电气架构下的集成难点,引入了hypervisor以及VM调度机制,下一篇我们将继续讲VM之间的通信、中断处理、在safety和security上面的思考。现在突然要将这些软件功能放到一个ECU,共享MCU的资源,同时还要保证功能的隔离和资源不会冲突,想想头都大了。原创 2024-03-22 18:18:46 · 1370 阅读 · 3 评论 -
如何看待工作中的内耗和妥协
在如今信息泛滥、知识碎片化的数字时代,我们可以很轻松地从某些被加工、带有主观色彩的知识片段里了解自己本不熟悉的行业,形成对行业的特定认识。很多时候,我们可以轻易地通过某种方式来评价别人,却很难用同样的评价体系来认识自己,因为评价永远是主观的,对自己同样难做到客观。然而不止一位前辈告诉我,A股市场才是真正的众生相,因为市场永远是客观的正确的,至于盈亏得自负,我深以为然;就像才出生的婴儿对世界充满好奇一样,把未知的东西交给时间,交给客观,放弃内耗,空杯心态迎接每天的生活。原创 2024-03-17 14:00:13 · 954 阅读 · 0 评论 -
关于汽车E\E架构演进的思考(2)
上篇文章主要聊了当前电子电气架构以及未来电子电气架构的特点,简述了即将要面临的挑战,下面我们继续讲述挑战。原创 2024-03-07 18:53:52 · 540 阅读 · 0 评论 -
关于汽车E\E架构演进的思考(1)
最近这段时间,汽车电子电气架构迭代的风吹得很猛烈。其中就包括国际MCU大厂纷纷对自家新推出的高性能MCU打得广告,推的软文。那么这个电子电气架构演进,针对的到底是什么东西?会面临哪些挑战?这些挑战能否在这些新推出的MCU得到有效解决。今天就来聊聊对于这项内容的思考。1.电子电气架构概述这张图在我的文章里都已经用烂了,但确实很经典。首先为什么要提出架构的演进,最根本的原因在于人民日益增长的物质文化需要同落后的社会生产之间的矛盾。原创 2024-03-07 18:51:34 · 1232 阅读 · 0 评论 -
PCM会重塑汽车OTA格局吗(2)
上一篇文章,我们着重讲解了OTA的概述内容,和意法半导体推出的跨域融合MCU的四大特征,其中就包含了OTA技术。他们针对OTA做了比较创新的设计,在总的可用memory容量不变情况下实现了A\B SWAP的OTA涉及升级方式。那么具体是怎么做的呢?我们继续看下去。原创 2024-03-05 18:55:28 · 951 阅读 · 2 评论 -
PCM会重塑汽车OTA格局吗(1)
随着智能网联汽车的飞速发展,汽车OTA也越来越盛行;FOTA:Firmware Over-The-Air,从广义上将,就是当一个控制器新增或者修复一个完整功能的代码更新。例如以前改装车通过刷ECU来提升动力;通过升级制动控制器来提升整车的制动性能;通过升级智驾域,可以得到体验更多的智能驾驶辅助功能。例如特斯拉就经常推送自动泊车试用,用起来还挺方便。原创 2024-03-05 18:52:47 · 1174 阅读 · 0 评论 -
从下一代车规MCU厘清存储器的发展(2)
上篇文章,我们简述了当前主流的存储器技术,现在我们来讲讲各大MCU大厂的技术选择。原创 2024-03-02 21:36:50 · 1190 阅读 · 0 评论 -
从下一代车规MCU厘清存储器的发展(1)
缓存:靠近核内的小型存储器,可以提升MCU取指或者读数据的性能;SRAM:提高整体系统效率,属于高密度存储器,价格不菲。程序、数据存储:大容量NVM(Non-Volatile Memory)用于存储代码和数据。eFlash 是实现这一目的的首要选择。密钥存储存储器:用于存储芯片ID、安全代码、SRAM 修复签名或模拟电路调试信息的小型 NVM。常见的如ROM、OTP存储器或 eFuses。原创 2024-03-02 21:35:01 · 1119 阅读 · 0 评论 -
Chiplet技术与汽车芯片(二)
2022 年 3 月 3 日,AMD、ARM、Intel、台积电等半导体巨头宣布共同成立 Chiplet 行业联盟,目标共同打造Die2Die的Chiplet互联标准,并在制定推行了UCIe(通用 Chiplet Interconnect Express),在芯片封装层面确立互联互通的高速接口标准。并由于把功能分发到不同芯粒中,可以根据芯粒的实际需要来选择工艺制程,分开制造,最后再通过先进封装技术集成组装,形成系统芯片。上一篇,我们将来芯粒到底是什么东西,本篇我们来看芯粒技术的优势,以及它是如何上车的?原创 2024-02-25 16:12:27 · 788 阅读 · 0 评论 -
Chiplet技术与汽车芯片(一)
22年8月左右,Chiplet概念突然在二级市场火了起来,封测四小龙华天、长电、通富微电、晶方也因此赶上一波小反弹,当时只顾着哐哐买入,连Chiplet的基本概念也没有;并且由于认为Chiplet离汽车产品领域还很远,就不太关注。不过最近看到瑞萨关于这方面的Blog出现,勾起了我的兴趣。在23年11月左右,瑞萨预先公布了第五代R-Car SoC的相关信息,该SoC面向高性能应用,采用先进的Chiplet小芯片封装集成技术,将为车辆工程师在设计时带来更大的灵活度。原创 2024-02-25 16:11:12 · 687 阅读 · 0 评论 -
按着头让你夸它好,车规MCU网络战已拉开序幕
前几天我写了一篇关于国际车规MCU大厂新一代产品特性的文章,引起了许多朋友的关注,我也看到了大家的留言。其中有很多的理性讨论和分析,对当前国内众多崛起的MCU厂商如芯驰、云途、旗芯微和智芯等从技术层面和商务层面的讨论让我大开眼界;但也有某些不理性的声音,例如“某某芯片在高端MCU国产替代已经完全领先,你要不懂就去了解了解”,“麻烦不要写这些不专业的文章来误导大家,某某芯片已经在高端MCU中占据绝对领导地位”。突出一种拿枪指着你要你说它好的美感。原创 2024-02-02 16:04:19 · 847 阅读 · 0 评论 -
高端车规MCU的破局之路
2020年,瑞萨首先推出了28nm制程工艺的面向区域控制的RH850/U2A,该芯片结合动力控制RH850/P1x和车身控制的RH850/F1x系列的关键功能,提出了MCU的虚拟化硬件功能,进一步满足了OEM的电子电气架构迭代需求。ED芯片的出现,我想与博世子公司ETAS是有非常紧密的联系,毕竟ETK技术是他家独有的专利,通过这项技术还可以了解芯片内部的数据、地址总线,debug口的设计。之前写过标定的系列合集,我们应该有个印象,与传统的消费类MCU不同,车规MCU提出了ED\PD芯片的概念。原创 2024-01-29 15:52:45 · 1036 阅读 · 0 评论 -
汽车虚拟ECU和MCU硬件虚拟化,傻傻分不清楚
近几年,随着智能网联汽车普及,车型的更新迭代速度进一步提升,功能开发工程师希望在能够在硬件成型前验证软件功能,意味着汽车控制器的功能开发也在不断左移。为此业内出现了对ECU进行虚拟化以加速开发的呼声,在22年瑞萨联合ETAS就提出了基于Zone ECU的虚拟化解决方案。随着这种方案的出现,对高端MCU也出现了要求支持虚拟化功能。那么什么是虚拟ECU,什么是汽车MCU虚拟化,我来一一梳理一下。原创 2024-01-25 12:41:49 · 1019 阅读 · 0 评论 -
汽车ECU的虚拟化技术初探(四)--U2A内存管理
为了讲清楚U2A 在各种运行模式、特权模式下的区别,其实首先应该搞清楚不同模式下可以操作的寄存器有哪些。但是看到这个寄存器模型就头大。再加上之前没有研究过G4MH的内核,所以这里暂且留个坑。我们还是来看看继续往下看,先来看看内存管理。U2A是没有MMU的,那么它是如何实现虚拟化所需要的MMU机制的呢?MPU,大家见得多了,memory protection unit,用于防止未授信程序、突发异常事件等访问系统资源,来保证整个MCU的正常运行。原创 2024-01-14 16:20:14 · 986 阅读 · 1 评论 -
RISC-V是如何与X86、ARM三分天下
2023年3月2日,在平头哥牵头举办的玄铁RISC-V生态大会上,工程院院士倪光南表示,基于RISC-V模块化、可扩展、容易定制、不受垄断制约等优势,成为了中国CPU领域最受欢迎的架构。那么RISC-V到底是什么呢?为什么现在有很多车规芯片在往这个方向靠拢?我们今天来简单看下。原创 2024-01-11 19:35:46 · 1263 阅读 · 0 评论 -
一台智能汽车会使用哪些芯片
这两天算是和标准杠上了,哈哈。昨天刚把智能网联汽车关于安全相关标准做了梳理和总结,晚上就看到了工信部关于国家汽车芯片标准体系建设指南的通知。在详细阅读了该通知后,我发现之前我对于汽车芯片使用的认知还非常落后,因此有必要在原文的基础上深度挖掘一下,也有必要和大家一起分享,如有不对的烦请指正,一起进步。原创 2024-01-09 18:51:34 · 916 阅读 · 0 评论 -
智能网联汽车安全相关标准汇总
当前汽车行业的内卷态势已经蔓延至项目立项,导致如今开发模式都尽可能地左移,例如瑞萨提出的虚拟ECU开发模式可以极大节省ECU的实车验证资源,汽车网络安全、功能安全的开发左移可减少售后代价。如今汽车不再是一个独立个体,智能网联的飞速发展使得汽车更像是一个可载人的网络移动终端,智能网联汽车对应的各个方向相关安全标准也需要进一步规范。我们仍旧以当前比较流行的整车多域控架构为例:一辆较完整的智能网联汽车一般拥有智能驾驶域、智能座舱、车身域和底盘域等;因此我认为从上述控制器功能来查找标准是可行的。原创 2024-01-08 17:18:46 · 1338 阅读 · 2 评论 -
车规MCU应用场景及国产替代进展
前面一篇文章对车规MCU国产替代的背景与一些往事进行了简单叙述,今天来聊聊车规MCU具体会在汽车哪些地方用到,以及当前国产替代MCU的上车进展。原创 2023-12-16 21:15:16 · 1310 阅读 · 2 评论 -
征途漫漫:汽车MCU的国产替代往事
一将功成万骨枯,任何好赛道路基下都是白骨累累,如果一个企业没有足够的资本,没有稳固的团队,产品同质化严重且没有任何技术壁垒,在这场比试中,被淘汰只是顺势而为,只能作为献祭给国产替代的一份子原创 2023-12-09 19:28:52 · 937 阅读 · 0 评论 -
RH850 G3KH异常处理简述
在G3KH中,异常分为三类FE级别不可屏蔽中断(FENMI)FE级别可屏蔽中断(FEINT)EI级别可屏蔽中断(EIINT)异常原因部分列表如下:获取到异常时,处理流程如下:首先检查PSW.NP位,如果有FE等级的异常出现,该位为1;然后检擦PSW.ID位,判断该位是否位1;这里就有一个疑问:检查NP位时,如果该位为0,是否就叫做不满足?、从这个时序图可以看到应该不是这样,应该是根据异常列表中异常对应NP来判定条件是否满足,例如下图的user interrupt。原创 2023-11-22 19:19:51 · 359 阅读 · 0 评论 -
我为什么开始写技术博客
今天没有技术文章,只是想聊聊认真做CSDN和公众号以来的一些感想。原创 2023-11-18 08:24:07 · 187 阅读 · 0 评论 -
CFI(Common Flash Interface)简介
CFI定义了符合CFI规则设备的基本Query接口,包括已知或待拟定的flash Read/Write/Program/Erase控制接口。Query接口以结构体形式定义与flash设备相关的关键参数,但是CFI不会对单个flash设备厂家指定详细的指令集、状态轮询模式以及软件算法。原创 2023-11-17 18:54:51 · 502 阅读 · 0 评论 -
汽车ECU的虚拟化技术初探(一)
Hypervisor是如何来管理和隔离硬件资源,保证各个不同功能的应用程序的资源使用安全和资源调度?没有MMU就做不了虚拟化?原创 2023-11-12 14:01:25 · 652 阅读 · 0 评论 -
汽车ECU的虚拟化技术初探(二)
在汽车ECU的虚拟化技术初探(一)-CSDN博客里,我们聊到虚拟化技术比较关键的就是vECU的虚拟地址翻译问题,例如Cortex-A77就使用MMU来进行虚实地址的转换;实际上,在汽车MCU中,还很少看到带MMU硬件的芯片,那么是否他们就不能使用虚拟化技术呢?为此,我查阅了目前来说应该是有虚拟化方案支持的量产芯片RH850 U2A的datasheet,现抛砖引玉,希望大家共同探讨这项变革汽车域控的技术。废话不多说,首先来看U2A的整体资源,该芯片有4个采用双核锁步的 400 MHz CPU。原创 2023-11-12 16:10:03 · 512 阅读 · 0 评论 -
汽车ECU的虚拟化技术初探(三)--U2A虚拟化辅助功能分析1
今天讲清楚了CPU的运行模式,以及各种模式的切换方式。接下来,我们要继续深度研究每个模式下的寄存器、内存管理机制、中断虚拟化等内容。原创 2023-11-17 15:16:09 · 775 阅读 · 3 评论 -
Some/IP学习笔记1
SOME/IP全称为Scalable Service Oriented MiddlewarE Over IP,是车载以太网技术中的核心内容,它为网络提供了面向服务的通信方式。一个服务可以包含0个或者多个事件(events),方法(methods)和fields。Events提供周期性发送的数据或者有变化的数据(从provider到subscriber),单向数据传输;Methods为subscriber提供远程调用,供subscriber端使用;Fileds由以下组合;原创 2023-11-12 17:17:29 · 632 阅读 · 0 评论 -
SOME/IP学习笔记2
SOME/IP-SD和协议说明原创 2023-11-13 09:40:49 · 236 阅读 · 0 评论 -
SOME/IP学习笔记3
如果SomeiptTransformationProps的属性sizeOfStructLengthField设置为大于0的值,则应在为其定义SomeiptTransformationProps的序列化结构之前插入长度字段。根据autosar CP 相关规范,SOME/IP Transformer主要用于将SOME/IP格式的数据序列化,相当于一个转换器。如上图,SWC通过RTE处理数据,然后RTE执行相关的SOME/IP转换,将数据序列化转换为线性模式;表示报文长度为8字节,总长为5571.原创 2023-11-14 16:17:59 · 561 阅读 · 0 评论 -
汽车制动系统技术分析概要
万字长文梳理目前汽车制动系统的技术和发展趋势原创 2023-11-11 15:22:09 · 1324 阅读 · 2 评论 -
数字证书原理
RSA是一种公钥密码体制,现在使用得很广泛。如果对RSA本身有兴趣的,后面看我有没有时间写个RSA的具体介绍。RSA密码体制是一种公钥密码体制,公钥公开,私钥保密,它的加密解密算法是公开的。由公钥加密的内容可以并且只能由私钥进行解密,并且由私钥加密的内容可以并且只能由公钥进行解密。也就是说,RSA的这一对公钥、私钥都可以用来加密和解密,并且一方加密的内容可以由并且只能由对方进行解密。转载 2023-11-06 18:14:51 · 78 阅读 · 0 评论 -
AUTOSAR 服务转信号相关
网上看到关于基于SOA架构服务转信号的文章,分享一下,如有侵权请联系我删除转载 2023-11-05 17:06:25 · 259 阅读 · 0 评论