汽车安全硬件扩展 AUTOSAR SHE SecureHardwareExtensions

这篇具有很好参考价值的文章主要介绍了汽车安全硬件扩展 AUTOSAR SHE SecureHardwareExtensions。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

SHE(Secure Hardware Extension)在车联网中,被应用在车端ECU中负责安全存储与安全计算。是由HIS(由Audi、BMW、Porsche、Volkswagen组成)制定的标准,中文意思“安全硬件扩展”,是对任何给定微控制器的片上扩展。它旨在将对加密密钥的控制从软件域移到硬件域,从而保护这些密钥免受软件攻击;但这并不是要取代高度安全的解决方案,如TPM芯片或智能卡等。

SHE逻辑结构如下图:

汽车安全硬件扩展 AUTOSAR SHE SecureHardwareExtensions

                                                                                              图1:SHE内部逻辑结构

上图可看出在ECU中,有一块单独的 Secure Zone。Secure Zone里是SHE模块。SHE包括Control Logic、AES、Memory、PRNG,并仅与CPU通讯。同时,SHE必须被实现为微控制器的片上外围设备。除了上图中明确指定的连接之外,SHE不能有任何其他连接。如果必须包括额外的资源以确保芯片制造过程中的正常功能,则所有端口都要求在物理上停用(如可以通过外部引脚访问)。SHE可以通过多种方式连接到CPU,如:通过专用接口或内部外围总线,互连必须以其他外设或外部实体不能修改CPU和SHE之间传输数据的方式实现。SHE不需要在特殊工艺中制造以提高安全性,也不需要采取任何措施来增强系统抵御物理攻击,如:蚀刻芯片外壳打开、差分功率分析、错误注入攻击等。

SHE设计的主要目标是:

  • 保护加密密钥免受软件攻击
  • 提供可认证的可信软件环境
  • 让安全性只依赖于底层算法的强度和密钥的机密性
  • 允许分布式密钥所有权
  • 保持灵活性高,成本低

SHE详细逻辑结构如下图:

汽车安全硬件扩展 AUTOSAR SHE SecureHardwareExtensions

                                                                                   图2:SHE的详细逻辑结构

通过图2可以看出,SHE基本由三个构建块组成:一个存储区来保存加密密钥和附加相应信息、分组密码(AES)的实现和控制逻辑将这些部件连接到微控制器的CPU上,同时SHE提供一套指令集,通过这些指令完成相关的操作。如:指令CMD_ENC_CBC就是完成对称加密操作的。

SHE主要提供以下功能:

  • 支持对称算法,AES-128(ECB、CBC)
  • CMAC的生成、验证
  • 数据压缩
  • 根密钥安全存储
  • 安全引导加载程序
  • 防止重放攻击

另外,SHE也有它的局限性:无法保护软件应用程序、不支持非对称算法、同一时间只允许一个进程访问,即:不支持并发。为什么SHE叫低配置安全存储呢?主要是与HSM比较的结论(hardware security module是一种用于保护和管理强认证系统所使用的密钥,并同时提供相关密码学操作的计算机硬件设备)。HSM按安全级别分三个等级:Full、Medium、Light,SHE应处在Full>Medium>SHE>Light,因此SHE属低配置安全存储范畴,我们认为车内ECU可以根据ECU负责业务的安全性、重要性来判断是否选择采用附带SHE的ECU,如电控自动变速器、主动悬架系统都是可以采用带SHE的ECU,完全够用,同时安全性有了硬件级别的保护、成本也得到了很好的控制。

注:HSM三个级别的说明如下:文章来源地址https://www.toymoban.com/news/detail-441752.html

  • Full level:用于V2X或中央网关,采用高速非对称加密;
  • Medium Level:用于ECU之间,采用低速非对称加密、高速对称加密,适用于动态通信;
  • Light Level:用于sensor、actuator,采用对称加密,适用于静态通信。

到了这里,关于汽车安全硬件扩展 AUTOSAR SHE SecureHardwareExtensions的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 汽车电子Autosar之DTC

    目录 一、DTC基本介绍 1、DTC基本组成 2、DTC故障类型 3、DTC与event区别与联系

    2024年02月08日
    浏览(45)
  • AUTOSAR汽车电子系统架构标准

    目录 AUTOSAR RTE SWC和BSW SWC访问代码实现 ARXML(AUTOSAR XML) Interface Client-Server接口代码实现 AutoSAR OS Application AUTOSAR(Automotive Open System Architecture)正式发布日期是2003年,是一种开放的汽车电子系统架构标准,旨在提供汽车电子系统的 标准化和模块化 解决方案。它由一系列的 规

    2024年02月11日
    浏览(48)
  • 技术科普:汽车开放系统架构AUTOSAR

    汽车是现代人类实现“千里江陵一日还”的交通工具,而计算机则是使人脱离繁杂重复脑力劳动的生产技术,两者的结合催生了汽车电子产业的蓬勃发展。 21世纪初,随着汽车电子应用需求的不断增多与硬件资源不断丰富,软件系统也随之变得日趋复杂。汽车电子的主要任务

    2024年02月10日
    浏览(40)
  • 汽车电子AUTOSAR之EcuM模块

    目录 前言 正文 EcuM模块总体介绍 主要功能 总状态机(Flexible 与 Fixed)

    2024年02月08日
    浏览(42)
  • 汽车电子行业的“AUTOSAR”到底是什么?

    AUTOSAR (AUTomotive Open System ARchitecture) 是一种开放的软件架构标准,用于汽车电子系统的开发和管理。该标准旨在通过统一的硬件和软件接口,实现汽车电子系统的互操作性和可重用性,并促进不同的汽车制造商和零部件供应商之间的合作和交流。本文将介绍AUTOSAR标准的起源、

    2024年01月23日
    浏览(63)
  • 使用AUTOSAR来开发汽车基础软件的优点

    1、高质量 。以前我们采用手写代码的方式,是几个工程师在战斗。现在我们采用平台,BSW代码都是供应商提供的,我们相当于后面还有一个团队陪着我们在战斗。 2、低成本 。大家都说采用AUTOSAR平台好贵,但是从长远来看是值得的,因为你不用花很多人力和时间成本去找

    2024年02月02日
    浏览(54)
  • 汽车电子笔记之:基于AUTOSAR的多核监控机制

    目录 1、概述 2、系统监控的目标 2.1、任务的状态机 2.2、任务服务函数 2.3、任务周期性事件 2.4、时间监控的指标 2.5、时间监控的原理 2.6、CPU负载率监控原理 2.6.1、设计思路 2.6.2、监控方法的评价 3、基于WDGM模块热舞时序监控方法 3.1、活跃监督 3.2、截至时间监督 3.3、逻辑监

    2024年02月10日
    浏览(40)
  • 汽车架构解析:python解析Autosar架构的ARXML

    Autosar架构下arxml文件作为通用数据库文件,在数据传输和存储中起到关键作用。行业上其实有一些arxml的工具可以将arxml转换成dbc,再将dbc转换成自己想要的数据,但是拿到的数据是不完整的,arxml有一些数据dbc是没有的,也根据缺少的数据直接到ARXML拿,不用硬解ARXML。 想要

    2024年02月12日
    浏览(43)
  • 汽车电子笔记之:AUTOSAR方法论及基础概念

    目录 1、AUTOSAR方法论 2、AUTOSAR的BSW 2.1、MCAL 2.2、ECU抽象层 2.3、服务层 2.4、复杂驱动 3、AUTOSAR的RTE 4、AUTOSAR的应用层 4.1、SWC  4.2、AUTOSAR的通信 4.3、AUTOSAR软件接口         AUTOSAR为 汽车电子软件系统开发过程 定义了一套通用的技术方法,即AUTOSAR方法论。该方法描述了从 系

    2024年02月11日
    浏览(47)
  • AUTOSAR汽车电子嵌入式编程精讲300篇-基于AUTOSAR架构的AT控制系统研究与实现

    目录 前言 国内外研究现状   国外研究现状   国内研究现状

    2024年02月07日
    浏览(56)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包