汽車市場正在快速向自動(dòng)駕駛和聯(lián)網(wǎng)汽車邁進(jìn)

汽車電子系統(tǒng)容易受到黑客攻擊。為了防止未經(jīng)授權(quán)的訪問，汽車電子系統(tǒng)的每個(gè)部分都需要得到保護(hù)，選用內(nèi)置硬件加密引擎的MCU可以讓加密變得更加簡單。

恩智浦的S32K系列設(shè)備已經(jīng)集成了CSEc安全模塊。該模塊完全兼容Hersteller Initiative軟件安全硬件擴(kuò)展（HIS-SHE）和GM-SHE+ 標(biāo)準(zhǔn)的功能規(guī)格。CSEc功能包括：

安全啟動(dòng)

密鑰/種子數(shù)/隨機(jī)數(shù)生成

真/偽隨機(jī)數(shù)生成

加密密鑰存儲(chǔ)（3-17個(gè)用戶密鑰）

Miyaguchi-Preneel壓縮功能

AES-128 CMAC（基于密碼的消息認(rèn)證碼）生成和驗(yàn)證

AES-128加密和解密

ECB（Electronic Cypher Book電子密碼本）模式 - 加密和解密

CBC（Cipher Block Chaining密碼塊鏈接）模式 - 加密和解密

一些常用的安全案例包括：

防盜器

部件保護(hù)

安全閃存更新/無線安全（OTA）更新

數(shù)據(jù)集保護(hù)（例如里程）

通過數(shù)字權(quán)限管理（DRM）進(jìn)行功能管理

安全通信

IP保護(hù)

V-to-X

......

CSEc的主要功能是在閃存模塊（FTFC）的核心中實(shí)現(xiàn)的如圖1。已支持HIS-SHE功能規(guī)范版本1.1。通過使用嵌入式處理器，固件和硬件輔助的AES-128子塊，F(xiàn)TFC模塊可以為安全消息應(yīng)用程序提供了加密，解密和CMAC生成驗(yàn)證算法。其他API也可用于安全啟動(dòng)配置，真隨機(jī)數(shù)生成（TRNG）和Miyaguchi-Preneel壓縮等。

圖 1

使用CSEc加密模塊可以輕松使用AES-128加密算法實(shí)現(xiàn)數(shù)據(jù)加密，例如實(shí)現(xiàn)一次通信的加密，該用例演示了如何防止ECU發(fā)送非法消息。

隨機(jī)數(shù)生成和檢查可防止重放攻擊；

加密可防止竊聽；

隨機(jī)數(shù)生成/檢查和加密可確保數(shù)據(jù)完整性和真實(shí)性。

圖 2

此過程可以簡單描述為：

圖 3

中央ECU獲得隨機(jī)數(shù)并將其發(fā)送到傳感器ECU（例如，在汽車通電后），傳感器ECU讀取傳感器值并要求CSE模塊對其和接收隨機(jī)數(shù)進(jìn)行加密（使用密鑰#x，預(yù)先存儲(chǔ)在加密模塊內(nèi)部眾多密鑰中的一個(gè)），傳感器ECU將加密消息發(fā)送到中央ECU，中央ECU要求CSE模塊解密收到的消息（使用密鑰# x）。中央ECU檢驗(yàn)發(fā)送的隨機(jī)數(shù)和接收到并解密的隨機(jī)數(shù)。以上就是獲取傳感器的內(nèi)容通過加密引擎加密傳輸?shù)囊粋€(gè)過程。

在此過程中加密的相關(guān)操作如AES-128、隨機(jī)數(shù)生成使用對應(yīng)應(yīng)用程序接口將命令參數(shù)寫入加密模塊，CSEc會(huì)自動(dòng)完成相應(yīng)的操作，大大的簡化了加密的開發(fā)難度。