汽车市场正在快速向自动驾驶和联网汽车迈进

电子说

1.2w人已加入

描述

汽车电子系统容易受到黑客攻击。为了防止未经授权的访问,汽车电子系统的每个部分都需要得到保护,选用内置硬件加密引擎的MCU可以让加密变得更加简单。

恩智浦的S32K系列设备已经集成了CSEc安全模块。该模块完全兼容Hersteller Initiative软件安全硬件扩展(HIS-SHE)和GM-SHE+ 标准的功能规格。CSEc功能包括:

安全启动

密钥/种子数/随机数生成

真/伪随机数生成

加密密钥存储(3-17个用户密钥)

Miyaguchi-Preneel压缩功能

AES-128 CMAC(基于密码的消息认证码)生成和验证

AES-128加密和解密

ECB(Electronic Cypher Book电子密码本)模式 - 加密和解密

CBC(Cipher Block Chaining密码块链接)模式 - 加密和解密

一些常用的安全案例包括:

防盗器

部件保护

安全闪存更新/无线安全(OTA)更新

数据集保护(例如里程)

通过数字权限管理(DRM)进行功能管理

安全通信

IP保护

V-to-X

......

CSEc的主要功能是在闪存模块(FTFC)的核心中实现的如图1。已支持HIS-SHE功能规范版本1.1。通过使用嵌入式处理器,固件和硬件辅助的AES-128子块,FTFC模块可以为安全消息应用程序提供了加密,解密和CMAC生成验证算法。其他API也可用于安全启动配置,真随机数生成(TRNG)和Miyaguchi-Preneel压缩等。

s32k

图 1

使用CSEc加密模块可以轻松使用AES-128加密算法实现数据加密,例如实现一次通信的加密,该用例演示了如何防止ECU发送非法消息。

随机数生成和检查可防止重放攻击;

加密可防止窃听;

随机数生成/检查和加密可确保数据完整性和真实性。

图 2

此过程可以简单描述为:

图 3

中央ECU获得随机数并将其发送到传感器ECU(例如,在汽车通电后),传感器ECU读取传感器值并要求CSE模块对其和接收随机数进行加密(使用密钥#x,预先存储在加密模块内部众多密钥中的一个),传感器ECU将加密消息发送到中央ECU,中央ECU要求CSE模块解密收到的消息(使用密钥# x)。中央ECU检验发送的随机数和接收到并解密的随机数。以上就是获取传感器的内容通过加密引擎加密传输的一个过程。

在此过程中加密的相关操作如AES-128、随机数生成使用对应应用程序接口将命令参数写入加密模块,CSEc会自动完成相应的操作,大大的简化了加密的开发难度。

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分