AUTOSAR SHE 密钥更新协议

已于 2023-03-22 15:55:25 修改
阅读量2.5k 收藏 23
点赞数 2
分类专栏: 攻克AUTOSAR黑神话--汽车人都喜欢的口服液 文章标签: 网络 c语言 mcu 汽车
于 2023-02-13 13:47:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46481662/article/details/128954205
版权
本文详细介绍了AUTOSAR SHE(安全硬件扩展)的密钥更新协议,包括内存更新过程、授权密文的使用、密钥派生与验证步骤。协议通过计数器抵御重复攻击,并规定了更新内存槽的步骤,确保安全性。同时,讨论了不同内存槽更新所需的授权密文,以及在更新过程中如何处理各种保护机制和错误条件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

SHE(安全硬件扩展)提供几个“内存槽”(memory slot)来储存密钥key和其他用于交互的信息。依赖内存槽的使用用例,内存槽有不同的保护协议。即便如此,当在更新一个内存槽时,我们必须知道一个密文去授权更新。所有的内存槽需同一的更新协议。每次只可以更新一个内存槽

协议由两部分组成:内存更新本身及验证更新成功的信息。协议通过包含一个SHE中保存的计数来抵御重复攻击。通过将消息传到外部,成功更新内存可以被验证。

单独一个内存槽可以被更新的次数被计数的宽度以及物理内存复写耐久能力所限制。

协议中用于更新non-volatile 内存槽或RAM_KEY的命令是CMD_LOAD_KEY

M1, M2, M3 , M4, M5 消息的生成必须是通过命令CMD_EXPORT_RAM_KEY.

内存的更新协议分为两部分,第一部分是实际内存更新到发送一个秘密且真实的key到SHE,然后第二部分为验证,即提供给后台一个key更新成功的证据。

授权密文

在AUTOSar规范中,我们称一个“内存槽”(a memory slot)就是一个密钥key。为了更新一个密钥key,我们需要向外部实体(后台)提供一个合理的授权密文(另一个密钥key&#

了解本专栏 订阅专栏 解锁全文 超级会员免费看
汽车信息安全--SHE中的密钥管理(二)
认真搞搞汽车MCU
02-05 1433
上一篇我们讲解了HTA基本概念,SHE和EVITA HSM区别以及SHE的架构,接下来我们聊一聊SHE中的密钥管理策略。
汽车信息安全 -- SHE 密钥更新流程
认真搞搞汽车MCU
01-21 827
在之前文章中,我们提到了关于SHE密钥更新的流程。不过最近在做实际实现和规范的追溯关系时,发现了实际与理想还是存在不小差距,所以还是将流程再梳理梳理。
SHE_MemoryUpdateProtocol:SHE(安全硬件扩展)规范中指定的密钥存储器更新协议的实现
04-18
SHE内存更新协议 SHE规范中指定的内存更新协议的实现。 可以通过运行脚本来执行该示例。 安装 安装所需的模块: pip install -r requirements.txt 参考
[4.9]-AutoSAR零基础学习-(SHE)Secure Hardware Extension规范<1>
汽车电子开发
09-20 2782
SHE(The Secure Hardware Extension),一个片上( on-chip)扩展的硬件安全模块,为了将秘钥的控制从软件转移到硬件,从而保护秘钥免受来自软件的攻击的硬件安全方案。但这并不意味着要取代TPM芯片或者智能卡等高度安全的解决方案。保护秘钥,免受来自软件的攻击提供真实可靠的软件环境让信息安全只取决于底层算法和秘钥。保证高灵活性以及低系统开销存储单元:保存秘钥和附加信息算法单元:AES算法实现逻辑单元:控制SHE内部的算法和存储器,以及与主CPU交互的控制单元。
AUTOSAR】-- SHE 密钥更新
baidu_41202931的博客
11-20 2050
由于项目特定的要求,SecOC的密钥需要基于SHE规范中密钥更新协议进行更新。因此特地对该部分内容进行研究与整理。SHE (Secure Hardware Extensions),安全硬件扩展,其主要目的是将对软件的攻击转移到对硬件的攻击上来,增加了黑客对系统攻击的复杂程度。主要实现方式,是将SHE与主核分离开,SHE有自己独立的存储空间,主核可以对SHE下发加密、解密、存储的动作指令,但所有的密钥,私密信息对主核均不可见。
汽车安全硬件扩展 AUTOSAR SHE SecureHardwareExtensions
andychuen的专栏
02-18 3909
AUTOSAR she 汽车安全模块
[4.10]-AutoSAR零基础学习-(SHE)Secure Hardware Extension规范<2>- Memory update protocol
汽车电子开发
08-17 400
既然已经看到这篇文章,说明开始研究SHE的安全更新协议了,协议具体去看原文吧,下面的工具是自己实现的桌面工具,可以在多平台使用,支持SHESHE+ / SHE_Extend,协议可自行定制。
【车载信息安全】SHE与HSM密钥管理技术对比及应用:构建智能网联汽车硬件安全体系
最新发布
04-15
此外,文章还详细描述了SHE密钥分类、配置属性、更新策略等,以及其在不同厂商中的实现差异。; 适合人群:汽车电子工程师、信息安全专家、嵌入式系统开发者及相关领域的研究人员。; 使用场景及目标:①理解HTA和...
生成密钥、配送密钥更新密钥
实践求真知
10-09 5688
一 生成密钥 1 用随机数生成密钥 生成密钥最好的方法就是使用随机数,因为密钥需要具备不易被他人推测的性质。在可能的情况下最好使用能够生成密码学上的随机数硬件设备,但一般我们都是使用伪随机数生成器这一专门为密码学用途设计的软件。 在生成密钥时,不能自己随便写出一些像“3F 23 53 34 E3...”这样的数字。因为尽管你想生成的是随机数字,但无论如何都无法避免人为的偏差,而这就成为了攻击...
汽车信息安全--SHE中的密钥管理(一)
认真搞搞汽车MCU
02-05 1422
随着智能网联汽车的盛行,汽车内部遭受黑客攻击的可能性与日俱增。为了防范和缓解网络攻击,硬件信任锚(Hardware Trust Anchors)越来越多的被用到汽车控制器领域;所谓HTA,就是提供了一种基于硬件安全机制的隔离环境,可以有效保护安全敏感数据、为应用控制算法提供各种密码服务。大家最为熟悉的HTA就是HSM。英飞凌:Aurix HSM / SHE+瑞萨:Intelligent Cryptographic Unit(ICU)飞思卡尔称呼)
[4.10]-AutoSAR零基础学习-Secure Debug(SHE+)(一)
汽车电子开发
02-28 1162
编号为“2”和“3”的开关由HSM直接控制。通过这两个开关,HSM可以锁定对主机CPU 的调试访问,还可以禁用对HSM本身的调试支持。锁定机制由。
AutoSAR 学习笔记2:AutoSAR架构
weixin_44965059的博客
07-13 2384
微处理器抽象层(Microcontroller Abstraction Layer,MCAL)位于 BSW 的最底层,它包含了跟硬件相关的驱动程序,可以直接访问微处理器和片内外设。它的作用是让 MCAL 层的上层软件独立于 MCU 硬件。MCAL 的实现依赖于 uC。
网络安全之秘钥管理规范
春风化雨
05-27 2229
(一) 对主机、系统、网络设备、数据库、管理平台等进行弱口令全面排查,满足口令长度、复杂度要求(至少8位,包含大小写字母、数字、特殊字符),; (二) 严禁口令复用,不同机器、系统、设备等不得使用同一密码; (三) 使用连接工具时,严禁使用记住密码功能; (四) 妥善保管口令,严禁在跳板机上存储用户名、口令等敏感信息,逾期未清理我部将进行清除;严禁明文存储在终端上; (五) 定期(3个月)修改VPN口令,及时与信息科技部同步关停不必要VPN账户; (六) 前期安全检查、审计中发现问题抓紧整改; (七) 加强
AUTOSAR 教程
lizhihua0625的博客
05-21 701
AUTOSAR汽车电子软件开发提供了一个标准化的、开放的平台,有助于促进不同厂商间的合作与交流,降低开发成本,提高软件质量。随着汽车电子技术的不断发展,AUTOSAR将继续在汽车行业中发挥重要作用。AUTOSAR,即汽车开发系统架构(Automotive Open System Architecture),是一套支持分布式的、功能驱动的汽车电子软件开发方法和电子控制单元上的软件架构标准化方案,目前 AUTOSAR 联盟已经包括宝马、大众、福特、丰田、BOSCH、大陆集团等众多汽车企业、汽车电子企业等。
AUTOSAR-S32DS V3.5建立工程EB Tresos Studio配置MCAL实现S32K310的PORT控制
weixin_41660366的博客
09-06 2967
"${MCAL_PLUGIN_PATH}/Adc${MCAL_MODULE_NAME_SUFFIX}/include" 也就是“C:\NXP\SW32K3_S32M27x_RTD_R21-11_4.0.0_P19\eclipse\plugins\Adc_TS_T40D34M40I0R0\include”。2、输入 ECU ID,目标是 S32K3xx,将默认生成代码的路径改成“..\..\Generate”,链接到之前在 S32DS 工程中建立的 Generate 文件夹。接下来添加必要的文件。
硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE)的区别
baimao__Ch的博客
08-21 1045
汽车行业中,硬件安全模块 (HSM)、硬件安全引擎 (HSE) 和安全硬件扩展 (SHE) 的概念在确保关键系统和敏感数据的安全性和完整性方面发挥着关键作用。虽然这些技术的共同目标是增强安全性,但它们的应用和功能却存在显着差异。本文旨在探讨汽车行业背景下的 HSM、HSE 和 SHE 之间的区别,阐明它们的具体实施和优势。
Autosar MCAL-S32k324 Crypto配置-基于EB
赞的博客
04-27 1272
NXP官网提供了免费的HSE固件,同时也提供了对应的协议栈。本文以算法为例,介绍MCAL相关的配置及在代码中的集成与使用。使用HSE计算,比软件算法确实方便许多。后面会完善更多的算法测试。
AUTOSAR 基础知识简介
热门推荐
不吃鱼的猫的博客
01-27 1万+
一、AUTOSAR 简介 AUTOSAR 全称AUTomotive Open Systems Architecture,译为汽车开放系统架构,其定义了其定义了一套支持分布式的、功能驱动的汽车电子软件开发方法和电子控制单元上的软件架构标准化方案,以便应用于不同的汽车平台,提高软件复用和降低开发成本。 简单来说,AUTOSAR是包含接口标准、OS、消息传递、架构模型等一系列内容的软件架构标准。 二、AUTOSAR 术语简介 SWC - Software Component 软件组件
AutoSAR 学习
qq_67739088的博客
11-28 973
AutoSAR-CP
m1m2m3m4m5是什么意思 she
11-24
m1m2m3m4m5是一种网络用语,通常用来表示对某个人或事物的赞美或称赞。通常在网络上的评论或聊天中使用,意思类似于“真棒”、“太厉害了”等。 这个词语可能来自于英文字母“M”的重复,表示极大的赞美或赞扬之意。在网络用语中,人们常常使用类似的字母或词语重复来表示情感的强烈,同时也能够增加表达的趣味性和吸引力。 总体来说,m1m2m3m4m5的意思就是在网络语境中用来表示赞美、称赞的词语,表示对某人或某事物的极大肯定和欣赏之意。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大表哥汽车人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值