随着车联网的发展,汽车的信息安全不可忽视。就像计算机不能没有防火墙,汽车也不能没有信息安全的预防措施。今天将给大家介绍一下汽车内不太起眼,但是又非常重要的加密芯片。
汽车信息安全的重要性
汽车的高度信息化在方便用户的同时,也方便了黑客对汽车的攻击。 常见的攻击方向有服务器,无钥匙进入系统,移动应用,OBD端口,车载信息娱乐系统,WiFi,蓝牙等。
一个典型的攻击过程如下图所示,攻击者先通过网络连接到车内的通信模组,然后查找并利用通信模组的漏洞接入CAN网络,最后窃取数据或者接管控制权(例如突然提升车速)。
从前面可以看到,相比于计算机的信息安全,汽车的信息安全更加重要,一旦内部网络被侵入不但容易造成财产损失(车辆失窃),而且会对人身安全造成威胁。
汽车信息安全的对应措施
面对安全攻击,技术人员也会建立相关安全防御机制。比如外部接口进行身份验证,通过加密方式构架安全的接口;内部网络根据不同功能和安全等级进行分割隔离,增加安全网关;各个模组添加安全芯片来增加破解难度。针对汽车信息安全相关应用,NXP不但有带有安全功能的MCU,收发器,还有专门用于加密的加密芯片。
以对外连接的T-box和数字钥匙为例,这些对外接口是安全防护的重中之重,在设计时就必须使用专门加密芯片来执行认证、安全加密处理、密钥生成与存储、安全证书验证与存储等功能。
NCJ38xxx系列加密芯片介绍
该款加密芯片支持具有专门安全服务的汽车控制系统,并提供极高级别的物理保护,来针对各种远程和芯片级的攻击。典型的安全服务有:M2M身份验证(支持所有常见身份验证方法);安全通信信道与会话密钥的建立;安全密钥和数据存储;数字签名的生成和验证。
具体参数如下:
1.内部具有2MB Flash;
2.芯片有两个独立的RAM模块。一个主要用于CPU访问,另一个与Fame3相关。都应用了错误检测和加密等安全功能,以确保数据的完整性和机密性;
3.内部CPU完全符合ARM SC300标准,有一个连接到CPU总线的专用内存管理单元(MMU);
4.Fame3协处理器:
支持RSA、ECC等主要公钥加密系统以及相应的加密、数字签名、密钥协商、身份验证和零知识协议方案
随机选择模块的RSA支持8096位的密钥长度
可用于对称密码算法的布尔运算
5.具有高安全性的三重DES协处理器,可加载两个或三个密钥;
6.具有高安全性的AES协处理器,AES引擎支持128位并行处理;
7.用于AES、DES和GCM协处理器的通用SBC控制块,带有多个可用于密钥和处理数据的64位组寄存器(输入/输出);
8.具有两个高速8位、16位和32位CRC引擎;
9.拥有符合AIS-31的硬件随机数生成器(RNG)。
应用方向: V2X,T-BOX,数字钥匙,内部网关。
审核编辑:刘清
-
车联网
+关注
关注
76文章
2559浏览量
91509 -
加密芯片
+关注
关注
2文章
110浏览量
23625 -
CAN网络
+关注
关注
1文章
44浏览量
16902 -
OBD接口
+关注
关注
2文章
12浏览量
5050
原文标题:【产品介绍】汽车信息安全必不可少的加密芯片
文章出处:【微信号:立功科技,微信公众号:立功科技】欢迎添加关注!文章转载请注明出处。
发布评论请先 登录
相关推荐
评论