0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于信息安全HSM固件的ECU间安全通讯

上海控安 来源:上海控安 作者:上海控安 2022-08-18 16:29 次阅读

作者 |Ted 上海控安革路工作室资深技术顾问

来源 |鉴源实验室

01

Autosar SecOC标准

随着智能网联汽车的蓬勃发展,尤其是辅助及自动驾驶技术的提高,新一代电子电气架构对车身网络通讯信息安全提出了新的要求。整车中越来越多的零部件在直接或者间接的对外信息通讯过程中面对信息安全风险,整车FOTA、V2X等应用也催生了复杂信息交互的安全加密要求。

最近几年也发生了很多对车载网络的恶意攻击事件,以当下发展迅猛的新能源汽车电力驱动为例,整车控制器通过CAN网络发送给牵引电机控制器扭矩和转速请求等,但是当总线中有人伪造相关扭矩请求报文,将会造成牵引电机非预期加速这样的致命后果。为了应对汽车电子总线数据加密和验证的需求,AUTOSAR组织增加了全称为Secure Onboard Communication(SecOC)的组件,为车载通讯总线引入了一套通信加密和验证的标准。本文主要描述了基于ST高性能高安全性PowerPC结合Autosar SecOC完成的硬件加密的安全总线通信实现。

02

SPC58系列软件解决方案

ST SPC58系列产品内置了Hardware Security Module(HSM),SPC58xC/xG/xN等产品符合欧盟Evita Medium信息安全等级,SPC58xH产品符合欧盟Evita Full信息安全等级,能够支持客户应对当前及未来汽车电子ECU的信息安全挑战。

SPC58系列产品搭载的HSM核心由32bit PowerPC e200z0核心及针对关键密码算法的硬件单元组合而成,其通过HSM/HOST接口和Shared RAM与主核心交互。下面结合SecOC应用和服务构建了基于HSM硬件和HSM固件包的演示系统。基本架构如下图所示:

poYBAGL99jmAVaCNAAJFi_W4JwA642.png

图1 AUTOSAR规范的SecOC与HSM交互示意图

上海控安信息安全和革路工作室团队基于SPC58微控制器和HSM/Security Stack相关软件提供上述框图中的软件解决方案及示例代码:

(1)HSM核心中运行的Firmware,包括基于SPC58xH的增强型eHSM的Firmware固件或者基于SPC58xC/xG/xN等产品的标准HSM的Firmware固件。固件支持的密码学算法包括如下图所示:

pYYBAGL99laAc73zAAIuzDiASBA744.png

图2 ST HSM支持算法示意图

(2)ST提供符合Autosar Crypto Interface要求的Crypto Driver,以方便客户集成第三方Autosar基础软件;

(3)HSM核心的启动示例代码,包括基于MC_ME软件启动HSM核心及基于DCF配置的System Boot启动HSM核心;

(4)采用与对应HSM 固件相关的Crypto Driver。

03

整体ECU安全通信演示

基于上述HSM Firmware和相关硬件密码加速器,结合SecOC应用需求,开发了整体ECU间安全通信的演示系统。

(1)Host Core软件功能

运行于SPC58多核心PowerPC e200z4的Host core软件主要功能有:

·Com协议栈:包括COM、PduR、CanIf及SecOC模块;

·Crypto协议栈:包括Csm和CryIf模块;

·MCAL相关模块:包括Can和Crypto模块。

一个安全通信CAN信号发送的过程如下图:

poYBAGL99qCAO-KQAAGEWSM0_cA929.png

图3 SecOC CAN-FD信号交互流程图

(2)Crypto Driver配置

基于ST提供的相应Crypto Driver包,只需要对CryIf接口部分进行配置,包括CryptoKey和CryptoObject等配置,本例使用了AES128算法进行安全加密通信算法。

poYBAGL99riAe5q1AAHeIdQJhhA690.png

图4 基于ST Crypto Driver的配置示例

(3)HSM Core固件烧录及密钥生成

本例中HSM固件需要单独进行仿真器烧录,并且需要调用Key Management功能,提前加载Key功能。

(4)功能验证

本例实现了对CAN-FD帧payload的加密,下图中CAN帧ID 0x456的最后四个字节分别是FVM及加密结果。本例使用的UDE仿真调试器可以同时实现主核变量查看,HSM核心状态和HSM核心存储器查看。演示效果如下图所示:

pYYBAGL99tmAFEGwAAS6U9JyijM697.png

图5 SecOC在SPC58 MCU中的运行及安全通讯信号示例

审核编辑 黄昊宇

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • CAN
    CAN
    +关注

    关注

    57

    文章

    2754

    浏览量

    463718
  • 通讯
    +关注

    关注

    9

    文章

    903

    浏览量

    34908
  • ecu
    ecu
    +关注

    关注

    14

    文章

    886

    浏览量

    54504
  • 汽车
    +关注

    关注

    13

    文章

    3515

    浏览量

    37318
收藏 人收藏

    评论

    相关推荐

    聚焦石化领域,大核桃防爆手机如何“智”掌安全通讯

    在石化行业,安全无疑是永恒的主题。随着科技的飞速发展,智能化、信息化的应用已经渗透到石化领域的各个环节。在这一背景下,防爆手机作为保障现场通讯安全的重要工具,其重要性愈发凸显。今天,我
    的头像 发表于 12-18 16:04 99次阅读
    聚焦石化领域,大核桃防爆手机如何“智”掌<b class='flag-5'>安全</b><b class='flag-5'>通讯</b>?

    云驰未来inHSM信息安全固件全面适配芯驰科技E3芯片

    近日,芯驰科技与云驰未来联合宣布,云驰未来的inHSM信息安全固件在芯驰科技车规MCU产品E3119F8/E3118F4上完成部署,并正式对外发布。双方此次合作能够全面覆盖域控制器核心应用场景的
    的头像 发表于 12-14 15:12 532次阅读

    MSP MCUs的安全现场固件更新

    电子发烧友网站提供《MSP MCUs的安全现场固件更新.pdf》资料免费下载
    发表于 10-09 09:21 0次下载
    MSP MCUs的<b class='flag-5'>安全</b>现场<b class='flag-5'>固件</b>更新

    经纬恒润正式发布HSM固件解决方案,适配瑞萨RH850-U2A/B系列芯片

    (HardwareSecurityModule,硬件安全模块)固件产品。经纬恒润基于瑞萨RH850-U2A/B系列芯片开发的HSM固件本次发布的HS
    的头像 发表于 09-13 08:00 581次阅读
    经纬恒润正式发布<b class='flag-5'>HSM</b><b class='flag-5'>固件</b>解决方案,适配瑞萨RH850-U2A/B系列芯片

    经纬恒润EAS.HSM:驱动硬件信息安全

    经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全风险,保证产品
    的头像 发表于 06-19 10:40 355次阅读
    经纬恒润EAS.<b class='flag-5'>HSM</b>:驱动硬件<b class='flag-5'>信息</b><b class='flag-5'>安全</b>

    带你走进信息安全软件架构

    经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、
    的头像 发表于 06-12 14:36 897次阅读
    带你走进<b class='flag-5'>信息</b><b class='flag-5'>安全</b>软件架构

    求助,关于TRAVEO™ II MCU安全调试的几个问题求解

    挑战+回应? 2.安全调试密钥,如何注册? 还是需要放在一个无法阅读和看到的地方来保密? 3.当生命周期为安全+调试后需要访问 DAP 时,具体步骤是什么? 4.infion是否有一ECU一密钥
    发表于 05-30 07:34

    Aurix TC364D是否可以通过某些UDS服务停用HSM

    我想问一下,是否可以通过某些 UDS 服务停用 HSM? 我们使用的是 Aurix TC364D 混凝土芯片。 我们需要停用的原因是上传的特定测试软件没有网络安全 == 激活 HSM 后,测试软件
    发表于 05-20 07:19

    专家访谈 | 汽车信息安全强标即将落地,企业该如何应对?(汽车安全①:信息安全

    智能网联汽车信息安全随着信息技术的快速发展和智能化趋势的持续推进,智能网联汽车为人们出行带来了前所未有的便利和智能化体验,但是随之而来的用户隐私泄露和网络攻击等安全问题也敲响了警钟。
    的头像 发表于 03-12 17:34 1167次阅读
    专家访谈 | 汽车<b class='flag-5'>信息</b><b class='flag-5'>安全</b>强标即将落地,企业该如何应对?(汽车<b class='flag-5'>安全</b>①:<b class='flag-5'>信息</b><b class='flag-5'>安全</b>)

    芯来科技正式发布基于RISC-V处理器的HSM子系统解决方案

    本土RISC-V CPU IP领军企业——芯来科技正式发布基于RISC-V处理器的HSM子系统解决方案,提供专业有效的信息安全保护以及加解密功能。
    的头像 发表于 03-11 11:01 1393次阅读
    芯来科技正式发布基于RISC-V处理器的<b class='flag-5'>HSM</b>子系统解决方案

    基于CMAC技术的安全启动方案

    为保证整车的网络安全,需考虑硬件级的安全加密,一般选择集成了FULL EVITA等级的HSM模块的MCU,如果使用的MCU没有加密模块,可以外接一个车规级别SE芯片。
    发表于 03-01 11:36 1953次阅读
    基于CMAC技术的<b class='flag-5'>安全</b>启动方案

    CP AUTOSAR信息安全机制全面解析

    这个模块一定是我们工程师最先接触到的AUTOSAR信息安全机制,主要用于ECU板级的安全通信。 大家应该有印象,在以往没有该机制,CAN通信通常是使用Checksum和RollingC
    的头像 发表于 02-22 11:44 3173次阅读
    CP AUTOSAR<b class='flag-5'>信息</b><b class='flag-5'>安全</b>机制全面解析

    TC275HSM能支持SecOC中的密钥刷新机制吗?

    1.请教一下,像TC275HSM 能支持SecOC中的密钥刷新机制吗?即SecOC中的密钥生成节点生成新的密钥后,是如何下发给ECUHSM中?2. 二代HSM TC3xx 的
    发表于 02-21 06:07

    如果使用HSM更改SMU寄存器的默认值?

    我正在使用 TC37x 衍生产品来开发我们的产品,但现在我遇到了一个问题,那就是固件检查失败,因为我们启用 HSM 内核进行安全启动(安全启动将无法运行 SMU 模块或 SMU 寄存器
    发表于 01-29 06:31

    TC233/TC234系列中的HSM硬件支持哪些加密算法?

    你好,我正在寻找有关TC233/TC234微控制器及其TC2x和TC3x变体中硬件安全模块(HSM)功能的一些详细信息。 如果您能协助澄清以下问题,我们将不胜感激。 1。TC233/TC234
    发表于 01-18 10:33