面向MCU端的AUTOSAR CP平台加密组件——Crypto
ECU中所有的软件单元都遭受到信息安全攻击的可能。AUTOSAR为保障ECU信息和数据安全,定义了CRYPTO 组件,包含 SecOC、KeyM、IdsM、Csm、CryIf 和Crypto Driver 等标准模块。CRYPTO组件提供各种加解密算法以及密钥管理功能,能感知到信息安全攻击,发现安全事件,确保数据的安全性、完整性以及身份认证,为ECU提供信息安全保障。
SecOC 模块
SecOC模块是AUTOSAR基础软件架构一个标准软件模块,属于通信服务层。它的主要功能是为总线上进行传输的数据提供信息认证。消息在IF/TP和Com之间传输并路由PduR 模块时,将消息传入SecOC模块进行校验,可以有效抵御消息重放攻击,异常篡改等通信攻击方式。
SecOC为所需的通信报文提供加密服务机制,以及接收报文的认证机制,具体功能通过调用加密栈功能实现。另外 SecOC为加密通信提供防重放攻击机制,具体功能通过调用 FVM 模块实现,FVM模块属于应用层,通过维护一个不断变化的新鲜度值来为SecOC模块通信提供保护。
KeyM模块
KeyM模块是AUTOSAR基础软件架构一个标准软件模块,属于加密服务层。其中加密密钥子模块主要包括密钥初始化、生成、更新、派生、维护和分配,其中证书子模块主要功能为配置工具链以及使用证书。
Csm模块
Csm 模块、CryIf模块和一个或者多个Crypto模块组成整个 AUTOSAR的加密栈。Csm作为加密栈中唯一个提供对外接口的模块,主要为AUTOSAR架构中的其他BSW模块和上层应用程序提供加密服务和密钥管理服务功能。Csm模块中提供了多种加密服务接口,包括HASH计算、MAC生成校验、数据加密解密等接口。通过配置Csm模块中的任务,使得每种服务接口可以实现一种或者多种算法。不过需要注意的是,数据的具体计算过程并未在Csm模块的核心代码中实现,Csm将收到的任务请求通过CryIf模块发送到具体的Crypto模块中进行计算,之后将计算结果返回。
CryIf 模块
CryIf模块,是连接Csm模块和下层的Crypto模块的桥梁,CryIf模块只为Csm提供服务,CryIf模块可连接一个或多个 Crypto模块。Csm模块中的任务通过CryIf模块下传到某个 Crypto模块中执行,并通过CryIf模块将结果通知给Csm模块。
Crypto Driver模块
Crypto Driver模块按照AUTOSAR规范中的标准接口对加密实现模块中的功能进行封装,提供加密实现所支持的多种加密算法功能。Crypto Driver(HW)基于芯片中硬件安全扩展模块开发的加密驱动模块,对具体芯片中的功能进行封装。Crypto Driver(SW)使用软件实现具体加密功能,而 Extern Crypto Driver则为对外部驱动进行调用,实现具体加密功能。
面向MPU端的AUTOSAR AP平台加密组件——Security
CRYPTO加密管理
实现加密栈管理功能,支持多种加密算法,可定制开发其他算法,如:随机数生成器(CTR-DRBG)、哈希算法(SHA256,SHA512)、对称流加密算法(AES-128,AES-192,AES-256,支持 ECB CBC CFB CTR模式)、对称块加密算法(AES-128,AES-256,支持ECB模式)、非对称密钥生成算法、非对称密钥封装机制KEM服务、非对称加密算法(RSA)
支持密钥存储管理功能
提供 TLS/DTLS socket 封装接口
IAM权限管理
支持对服务接口访问的鉴权保护
实现 PEP 和 PDP
目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!
审核编辑 黄宇
-
mcu
+关注
关注
146文章
16243浏览量
345544 -
接口
+关注
关注
33文章
7972浏览量
149244 -
信息安全
+关注
关注
5文章
632浏览量
38773 -
AUTOSAR
+关注
关注
9文章
334浏览量
21289
发布评论请先 登录
相关推荐
首款支持AUTOSAR车规MCU亮相AUTOSAR中国日
![首款支持<b class='flag-5'>AUTOSAR</b>车规MCU亮相<b class='flag-5'>AUTOSAR</b>中国日](https://file1.elecfans.com//web2/M00/F5/BB/wKgZomaABmGAEQI-AAC_TBZ6yjw381.jpg)
AUTOSAR MCAL驱动程序与演示程序中的Libraries中的驱动程序有什么不同之处?
AUTOSAR架构中复杂驱动设计
![<b class='flag-5'>AUTOSAR</b>架构中复杂驱动设计](https://file1.elecfans.com/web2/M00/B7/41/wKgaomWDnzuAQQC7AADRj62sXMo459.jpg)
复杂驱动如何将现有的或新的概念引入AUTOSAR软件架构中的?
![复杂驱动如何将现有的或新的概念引入<b class='flag-5'>AUTOSAR</b>软件架构中的?](https://file1.elecfans.com/web2/M00/B0/0A/wKgaomVdbhCAbUITAAaxt0S_g9s992.jpg)
Autosar硬件安全模块HSM的使用分析
![<b class='flag-5'>Autosar</b>硬件<b class='flag-5'>安全</b><b class='flag-5'>模块</b>HSM的使用分析](https://file1.elecfans.com/web2/M00/AB/40/wKgaomU_EtKAMxdeAAAWVKtZsvQ128.jpg)
AUTOSAR E2E:车载通信的安全保障
![<b class='flag-5'>AUTOSAR</b> E2E:车载通信的<b class='flag-5'>安全</b>保障](https://file1.elecfans.com/web2/M00/AA/D3/wKgaomU7Zy6AIEfnAAHn9N3SA5o125.png)
AUTOSAR架构自适应平台
![<b class='flag-5'>AUTOSAR</b>架构自适应<b class='flag-5'>平台</b>](https://file1.elecfans.com/web2/M00/AC/88/wKgZomU7ZL6AZSWaAAFam-glTQ4201.jpg)
AUTOSAR SecOC:保障汽车通信的安全
![<b class='flag-5'>AUTOSAR</b> SecOC:保障汽车通信的<b class='flag-5'>安全</b>](https://file1.elecfans.com/web2/M00/A9/30/wKgZomUjunaAWM1QAACwyA9syqA278.png)
车载以太网时间同步AUTOSAR层级关系
![车载以太网时间同步<b class='flag-5'>AUTOSAR</b>层级关系](https://file1.elecfans.com/web2/M00/8D/8F/wKgZomS94JyALvQ3AAJ0Fk886vY749.jpg)
评论