欧美天堂另类专区制服丝袜,学生粉嫩下面自慰流白浆,亚洲一级无码在线

作者 |Ted 上海控安革路工作室資深技術(shù)顧問

來源 |鑒源實(shí)驗(yàn)室

Autosar SecOC標(biāo)準(zhǔn)

隨著智能網(wǎng)聯(lián)汽車的蓬勃發(fā)展，尤其是輔助及自動駕駛技術(shù)的提高，新一代電子電氣架構(gòu)對車身網(wǎng)絡(luò)通訊信息安全提出了新的要求。整車中越來越多的零部件在直接或者間接的對外信息通訊過程中面對信息安全風(fēng)險(xiǎn)，整車FOTA、V2X等應(yīng)用也催生了復(fù)雜信息交互的安全加密要求。

最近幾年也發(fā)生了很多對車載網(wǎng)絡(luò)的惡意攻擊事件，以當(dāng)下發(fā)展迅猛的新能源汽車電力驅(qū)動為例，整車控制器通過CAN網(wǎng)絡(luò)發(fā)送給牽引電機(jī)控制器扭矩和轉(zhuǎn)速請求等，但是當(dāng)總線中有人偽造相關(guān)扭矩請求報(bào)文，將會造成牽引電機(jī)非預(yù)期加速這樣的致命后果。為了應(yīng)對汽車電子總線數(shù)據(jù)加密和驗(yàn)證的需求，AUTOSAR組織增加了全稱為Secure Onboard Communication（SecOC）的組件，為車載通訊總線引入了一套通信加密和驗(yàn)證的標(biāo)準(zhǔn)。本文主要描述了基于ST高性能高安全性PowerPC結(jié)合Autosar SecOC完成的硬件加密的安全總線通信實(shí)現(xiàn)。

SPC58系列軟件解決方案

ST SPC58系列產(chǎn)品內(nèi)置了Hardware Security Module（HSM），SPC58xC/xG/xN等產(chǎn)品符合歐盟Evita Medium信息安全等級，SPC58xH產(chǎn)品符合歐盟Evita Full信息安全等級，能夠支持客戶應(yīng)對當(dāng)前及未來汽車電子ECU的信息安全挑戰(zhàn)。

SPC58系列產(chǎn)品搭載的HSM核心由32bit PowerPC e200z0核心及針對關(guān)鍵密碼算法的硬件單元組合而成，其通過HSM/HOST接口和Shared RAM與主核心交互。下面結(jié)合SecOC應(yīng)用和服務(wù)構(gòu)建了基于HSM硬件和HSM固件包的演示系統(tǒng)。基本架構(gòu)如下圖所示：

圖1 AUTOSAR規(guī)范的SecOC與HSM交互示意圖

上?？匕残畔踩透锫饭ぷ魇覉F(tuán)隊(duì)基于SPC58微控制器和HSM/Security Stack相關(guān)軟件提供上述框圖中的軟件解決方案及示例代碼：

（1）HSM核心中運(yùn)行的Firmware，包括基于SPC58xH的增強(qiáng)型eHSM的Firmware固件或者基于SPC58xC/xG/xN等產(chǎn)品的標(biāo)準(zhǔn)HSM的Firmware固件。固件支持的密碼學(xué)算法包括如下圖所示：

圖2 ST HSM支持算法示意圖

（2）ST提供符合Autosar Crypto Interface要求的Crypto Driver，以方便客戶集成第三方Autosar基礎(chǔ)軟件；

（3）HSM核心的啟動示例代碼，包括基于MC_ME軟件啟動HSM核心及基于DCF配置的System Boot啟動HSM核心；

（4）采用與對應(yīng)HSM 固件相關(guān)的Crypto Driver。

整體ECU安全通信演示

基于上述HSM Firmware和相關(guān)硬件密碼加速器，結(jié)合SecOC應(yīng)用需求，開發(fā)了整體ECU間安全通信的演示系統(tǒng)。

（1）Host Core軟件功能

運(yùn)行于SPC58多核心PowerPC e200z4的Host core軟件主要功能有：

·Com協(xié)議棧：包括COM、PduR、CanIf及SecOC模塊；

·Crypto協(xié)議棧：包括Csm和CryIf模塊；

·MCAL相關(guān)模塊：包括Can和Crypto模塊。

一個安全通信CAN信號發(fā)送的過程如下圖：

圖3 SecOC CAN-FD信號交互流程圖

（2）Crypto Driver配置

基于ST提供的相應(yīng)Crypto Driver包，只需要對CryIf接口部分進(jìn)行配置，包括CryptoKey和CryptoObject等配置，本例使用了AES128算法進(jìn)行安全加密通信算法。

圖4 基于ST Crypto Driver的配置示例

（3）HSM Core固件燒錄及密鑰生成

本例中HSM固件需要單獨(dú)進(jìn)行仿真器燒錄，并且需要調(diào)用Key Management功能，提前加載Key功能。

（4）功能驗(yàn)證

本例實(shí)現(xiàn)了對CAN-FD幀payload的加密，下圖中CAN幀ID 0x456的最后四個字節(jié)分別是FVM及加密結(jié)果。本例使用的UDE仿真調(diào)試器可以同時實(shí)現(xiàn)主核變量查看，HSM核心狀態(tài)和HSM核心存儲器查看。演示效果如下圖所示：

圖5 SecOC在SPC58 MCU中的運(yùn)行及安全通訊信號示例

審核編輯黃昊宇

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報(bào)投訴

CAN

CAN

+關(guān)注

關(guān)注
57

文章
2663

瀏覽量
462464
通訊

通訊

+關(guān)注

關(guān)注
9

文章
877

瀏覽量
34669
ecu

ecu

+關(guān)注

關(guān)注
14

文章
853

瀏覽量
54220
汽車

汽車

+關(guān)注

關(guān)注
12

文章
3269

瀏覽量
36839

經(jīng)緯恒潤正式發(fā)布HSM固件解決方案，適配瑞薩RH850-U2A/B系列芯片

（HardwareSecurityModule，硬件安全模塊）固件產(chǎn)品。經(jīng)緯恒潤基于瑞薩RH850-U2A/B系列芯片開發(fā)的HSM固件本次發(fā)布的HS

發(fā)表于 09-13 08:00 ?255次閱讀

經(jīng)緯恒潤EAS.HSM：驅(qū)動硬件信息安全

經(jīng)緯恒潤提供汽車信息安全解決方案，旨在借助產(chǎn)品安全平臺以及服務(wù)，幫助國內(nèi)汽車OEM及其供應(yīng)商能夠在汽車軟件開發(fā)全生命周期內(nèi)大規(guī)模評估和降低安全風(fēng)險(xiǎn)，保證產(chǎn)品

發(fā)表于 06-19 10:40 ?234次閱讀

帶你走進(jìn)信息安全軟件架構(gòu)

經(jīng)緯恒潤車端信息安全解決方案整合了 MCU 端以及 MPU 端的信息安全解決方案，具體方案包括 Security Boot、安全通信、

發(fā)表于 06-12 14:36 ?776次閱讀

CP AUTOSAR信息安全機(jī)制全面解析

這個模塊一定是我們工程師最先接觸到的AUTOSAR信息安全機(jī)制，主要用于ECU板級的安全通信。大家應(yīng)該有印象，在以往沒有該機(jī)制，CAN通信通常是使用Checksum和RollingC

發(fā)表于 02-22 11:44 ?2280次閱讀

TC275HSM能支持SecOC中的密鑰刷新機(jī)制嗎？

1.請教一下，像TC275HSM 能支持SecOC中的密鑰刷新機(jī)制嗎？即SecOC中的密鑰生成節(jié)點(diǎn)生成新的密鑰后，是如何下發(fā)給ECU的HSM中？2. 二代HSM TC3xx 的

發(fā)表于 02-21 06:07

如果使用HSM更改SMU寄存器的默認(rèn)值？

我正在使用 TC37x 衍生產(chǎn)品來開發(fā)我們的產(chǎn)品，但現(xiàn)在我遇到了一個問題，那就是固件檢查失敗，因?yàn)槲覀儐⒂?HSM 內(nèi)核進(jìn)行安全啟動（安全啟動將無法運(yùn)行 SMU 模塊或 SMU 寄存器

發(fā)表于 01-29 06:31

TC233/TC234系列中的HSM硬件支持哪些加密算法？

你好，我正在尋找有關(guān)TC233/TC234微控制器及其TC2x和TC3x變體中硬件安全模塊（HSM）功能的一些詳細(xì)信息。如果您能協(xié)助澄清以下問題，我們將不勝感激。 1。TC233/TC234

發(fā)表于 01-18 10:33