汽车网络安全 - 如何保护ECU中的JTAG接口

最新推荐文章于 2025-04-24 23:17:02 发布
最新推荐文章于 2025-04-24 23:17:02 发布
阅读量1.1k 收藏 19
点赞数 40
分类专栏: 汽车网络安全技术 文章标签: 汽车 安全 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_37553938/article/details/145885501
版权

 汽车网络安全里面关于JTAG的保护是一个相对独立但不容忽视的功能,最终的方案和使用的芯片密切相关,本文以英飞凌的Aurix芯片和英伟达的Orin为例,阐述几种不同的安全解决方案。

1. 什么是JTAG,为何JTAG如此重要?

首先了解一下JTAG是用来干什么的,JTAG的全称是Joint Test Action Group,主要用来调试和下载程序进行芯片级的验证和测试。所以JTAG是一个权限很高的物理接口,在量产的ECU上必须要上保护措施。从笔者的经验来看,需要将MCU芯片和SOC芯片分开来谈,还要考虑到读者的角色,因为在SOC芯片厂商和Tire1的眼中,JTAG起到的作用还是有点区别的,理解这一点非常重要!

JTAG接口

2.谁会使用JTAG?

无论SOC和MCU芯片,在出售之前,都会在BootRom注入一部分代码,BootRom负责硬件初始化和自检,安全校验,引导启动的功能,在芯片上做开

最低0.47元/天 解锁文章
汽车信息安全--安全调试功能在量产后是否必须禁用(1)
认真搞搞汽车MCU
03-18 906
在产品量产后,如果Debug口不禁用,一旦攻击者通过debug连接到ECU,那么很有可能对ECU进行注入恶意代码攻击、套取密钥、逆向工程等,从而对OEM、Tier1造成巨大损失。因此,我们可以对调试接口新增一种状态:Locked。但是这又有一个问题,当在售后阶段车上的某个件如果出现了偶发问题,需要回家复现或者调试,这个时候Debug口已经禁用了,这就很容易抓瞎?在整车产品中,芯片的生命周期是严格与整车绑定到一起,大致可分为:芯片出厂阶段、Tier-1开发阶段、OEM量产阶段、售后阶段和报废阶段。
汽车网络信息安全-智能网联汽车网络安全测试:渗透测试,模糊测试详细讲解
2301_76563067的博客
01-08 5306
一旦在模糊测试中捕获到异常状态,则记录导致异常状态的输入向量,该异常向量可能导致潜在的网络安全漏洞,异常状态是否可以被利用则需要进一步深入验证。计算层则为人、车、环境的协调控制与管理提供计算保障,基于海量数据的分析结果协调车联网中数量庞大的实体之间的信息交互,为上层应用奠定基础,大大提高交通效率、行车安全性与交通系统稳定性。在漏洞挖掘领域,与渗透测试技术相伴使用的是模糊测试技术,广泛应用于智能网联汽车的不同车载系统,发掘潜在的未知网络安全漏洞。模糊测试的目的在于观察输入向量是否引发 SUT的异常响应。
(原创)LPC2478加密设置(LPC)(加密
weixin_30699235的博客
08-19 697
摘要: 分别在KEIL和IAR环境下介绍LPC2478加密和解除加密的方法。 介绍:   本文提到的软件:   IAR,RVMDK,FlashMagic v5.86.2274   一、先说说如何进行加密:在LPC2478 FLASH的0x1FC地址处 写 0x87654321即可实现加密加密后,JTAG被禁用,FLASH不可读。   1、KEIL下:    ...
密码学基础总结
jason的专栏
05-31 168
数字签名 手写签名:1. 签名者身份(身份可鉴定),2. 签名者认可文件内容(文件内容不可篡改)。 数字签名算法去实现上述数字签名类似的特性(实际上需要数字证书的辅助) 主要数字签名算法(属于加密算法的一种) RSA DSA ECDSA 加密算法 双向加密算法:对称加密算法和非对称加密算法 单向加密算法:哈希算法 主要对称机密算法(单密钥加密算法) DES 3DES AES 主要非对称加密算法(公开密钥加密算法) RSA ECC 主要哈希算法 M...
FPGA的JTAG口的保护问题?
浩海天空
11-23 4564
引子 无论是客户反馈,还是自己亲身经历,USB-Blaster不能下载配置FPGA的情况时有出现。究其原因,大致有如下几条: 1. FPGA器件上的JTAG相关引脚出现故障; 2. USB-Blaster坏了; 3. 10针JTAG线缆没有压制好。 其中第1条给我们带来的损害最为严重,那么应该怎样规避呢? 内容 故障1的现象 JTAG接口的TCK、T
fpga的jtag接口扫不到器件_USB应用开发接口保护方案
weixin_30713183的博客
12-03 742
USB端口对 PC 外设的发展起到了革命性的推动作用,并且正变得越来越流行,比如:在采集测量数据或在机器上,安装软件更新等应用中就非常常见。作为用于数据传输的一种总线系统,只要有移动设备连着的地方就有它的身影。虽然在日常生活中使用的连接器看起来非常结实,但 USB 应用开发人员仍然必须重视这些接口保护。在 Intel 公司的“高速 USB 平台设计指南”中,甚至提高了考虑 USB 端口易感性因素...
关于JTAG
memecaoyu的专栏
04-30 1665
关于arm的jtag,老是听到一些奇怪的词,一会儿是hjtag,easyjtag,wiggler,sdt,他们都是什么呢?且看: ====================================================================== 关于JTAG的原理,大家可以参考OPEN-JTAG 开发小组写的《ARM JTAG 调试原理》。JTAG、BDM 都
电控---JTAG协议
最新发布
2301_80079642的博客
04-24 1173
JTAG协议凭借其边界扫描测试、多芯片级联和调试功能,成为复杂电子系统测试的核心技术。其核心设计包括TAP状态机、指令寄存器分层访问和边界扫描单元,结合硬件级防护和协议扩展,满足多样化需求。在实际应用中,需结合硬件设计、协议配置及工具链优化,以充分发挥其性能。对于引脚受限或低功耗场景,SWD是更优选择;而复杂系统测试和多芯片协同调试,JTAG仍不可替代。未来,JTAG将进一步向高速化、安全化和多功能化发展,成为嵌入式测试领域的主流标准。
JTAG是把屠龙刀,说说其作用和原理
浮生且浮生
05-09 3701
最近在学习ARM,调试时总用JTAG接口的方式进行,但对JTAG的印象一直很模糊,不甚了了,所以今天特意查阅了下,找到一篇不错的文章,分享下,虽然作者说的是手机方面的,但大道相通。 1. JTAG,不管是东海也好,东海的对手也好,已经做了一些科普工作了,我这里给大家说说JTAG应用的事情。 JTAG大家可能以为从来没接触过,但我告诉大家,即使是最古老的倚天、最古老的DH48N,里
汽车ECU的渗透测试
qq_37079022的博客
01-23 733
通过 fladh芯片 引脚转存内容为bin文件 并进行分析。大致的硬件 软件与系统 本地通信 近场通信 远程通信。蓝牙 wifi模块 4/5g模块有无及位置。串口 USB 、jatg口有无及位置。6flash芯片提取固件分析与反编译。busoff后 ECU是否能自动恢复。can、以太接口 有无及位置。是否可以接入USB设备、电脑。seed更新周期、失败处理等。nfc rf模块有无及位置。系统上使用的软件 、底软。查看PCB版是否单层布线。查看接口有误丝印、隐藏等。jtag口是否可以调试。
非常完整的JTAG使用说明
10-31
H-JTAG 用户使用手册简单介绍了 H-JTAG 和 H-FLASHER 的基本使用和配置,手册同时也提供了一 些简单的例子供用户参考。如果用户需要更多的相关信息,请访问 H-JTAG 主页 WWW.HJTAG.COM 或技 术支持论坛 HTTP://FORUM.HJTAG.COM。
Lab CVI JTAG加密, HMAC-SHA256 计算
04-19
Lab windows/CVI, JTAG加密, 加载bcrypt.dll 使用 HMAC-SHA256 BCryptDeriveKeyPBKDF2 计算 MasterPassword和Key.
汽车网络安全之——CAN网关测试
Pan_w_w的博客
06-11 6250
测试内容 本部分为网关测试标准整理而来。 1 硬件信息安全测试 网关硬件信息安全测试应按照下列流程及要求依次进行: a) 拆解被测样件设备外壳,取出PCB板,通过5倍率以上的光学放大镜,观察网关PCB板,检查PCB 板硬件是否存在后门; b) 检查是否有存在暴露在PCB板上的JTAG接口、USB接口、UART接口、SPI接口等调试接口,如存在则使用测试工具尝试获取调试权限 2 通信测试 访问控制策略测试:设置规定的访问控制策略(若被测样件的访问控制策略无法通过软件配置修改,则由送样方提供已预置的访问控制策
MSP430加密代码保护
Davidysw的博客
01-07 3440
一、MSP430加密概述 MSP430的设备支持两种内存保护方法: 内存保护单元(MPU)和知识产权封装(IPE) frram内存写保护(FRWP)。可以在某些设备上配置保护粒度(1k)设备。 MSP430是使用熔丝或者电子熔丝去做内部代码的保护,如果熔丝烧断了,那将不能使用JTAG或者BSL去非法访问内部代码。对于MSP430F1/F2/F4系列是采用物理熔丝的方式,JTAG接口被禁止而且是不可恢复的,只能通过BSL去访问。MSP430F5/F6/FR2/FR4/FR5/FR系列都是采用e-Fuse
关于JTAG,你知道的和不知道的都在这里
人生一路,点滴记录
02-02 1万+
目录 01、JTAG简介 02、JTAG介绍 03、JTAG和SWD 04、关于Vref引脚 05、关于TRST引脚 06、RESET引脚作用 01、JTAG简介 JTAG(JointTest ActionGroup)是一个接口,为了这个接口成立了一个小组叫JTAG小组,它成立于1985年。在1990年IEEE觉得一切妥当,于是发布了IEEE Standard 1149.1-1990,并命名为Standard Test Access Port and Boundary-ScanArchite
[读书笔记] 硬件安全 - 从 SoC 设计到系统级防御_硬件安全 从soc设计到系统级防御
2401_84264010的博客
05-08 752
3、布尔代数:放图4、时序电路:现代数字逻辑电路分为组合逻辑和顺序逻辑(有存储功能)
STM32 的加密实现
11-10 5145
一.STM32Flash组织 STM32的Flash包括主存储器(HD版本,512KB)+信息块。信息块包括2KB的系统存储器(用于系统自举启动代码)和16字节的选项字节(8个字节数据+8个字节数据的反码)。   二、STM32读保护 STM32读保护是通过设置RDP选项字节,然后在系统重新复位加载了新的RDP选项字节后启动的。当保护字节被写入相应的值以后: ●通过从内置SRAM或F
STM32 JTAG电路设计
热门推荐
FourLeafCloverLLLS的博客
04-27 1万+
学习需要刨根问底 1. 什么是JTAGJTAG(Joint Test Action Group)是一个接口,为了这个接口成立了一个小组叫JTAG小组,它成立于1985年,比推丸菌的年龄还大。 在1990年IEEE觉得一切妥当,于是发布了 IEEE Standard 1149.1-1990,并命名为 Standard Test Access Port and Boundary-Scan Architecture,这就是大名鼎鼎的JTAG了。 2. JTAG用在哪里? JTAG的三大功能你知道吗,响当当.
探索ARM嵌入式体系结构及接口技术要点
ARM处理器广泛应用于移动设备、家用电器、网络设备、汽车电子等领域。ARM架构设计的出发点是高效率,强调在有限的功耗和芯片面积内实现高性能的计算。 ARM嵌入式体系结构的核心组件包括中央处理单元(CPU)、存储器...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

言之有悟-车载系统

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值