关于AURIX安全解决方案的分析和应用

英飞凌AURIX 32位微控制器系列内嵌有硬件安全模块（HSM），是对安全功能有特殊要求的汽车应用理想的控制元件。典型的这类汽车应用包括调校保护，防盗锁止系统和安全板上通信等。英飞凌不仅为您提供可扩展且系列内兼容的AURIX设备，在其内部嵌入HSM模块，而且还提供必要的软件包及支持服务。我们周全地考虑了方方面面，确保客户可以满足其应用的安全要求。

AURIX安全硬件

英飞凌AURIX 32位微控制器系列提供了全面且相互兼容的控制器件。该系列微控制器全都嵌有硬件安全模块（HSM），可以经济地为所有典型汽车安全应用提供解决方案。

硬件安全模块(HSM)

HSM提供了一个由一颗32位处理器和一个用于存储加密密钥的特殊访问保护存储器组成的安全计算平台具备唯一的用户标识符，以及采用最先进的多工作模式AES-128加密技术的硬件加速器还拥有特别用于生成随机数的硬件。另外，在HSM和AURIX微控制器的其他部分之间存在一道防火墙。

安全的平台

HSM提供了一个安全的平台，通过防火墙与微控制器其它部件隔离开， 从而创建了可信的执行环境。

•符合安全防护标准

AURIX HSM符合SHE HIS和EVITA中级标准，还提供了一些附加功能。

•向后兼容性

AURIX安全方案向后兼容此前基于TriCore的微控制器系列采用的SHE HIS安全方案。

•安全判别

用户定制的安全OEM或Tier1 加密应用可在受信任的HSM执行环境下运行， 因此HSM可以参考大规模的多方应用主机软件，独立地对特定软件代码进行审查。这样避免了潜在的安全后门，有利于可靠地加强安全级别。

•安全与防护性能的融合

AURIX微控制器兼顾了功能安全和IT防护要求两方面，保证二者相互融合，不产生冲突。

•防护过程

英飞凌可提供个性化的安全防护流程。第一个可定制步骤常在Tier1，此处初始的HSM程序和可选的传输密钥被注入（injected）ECU。第二个可定制步骤在OEM，此处注入了汽车的独立密钥。AURIX HSM为每一个设备提供独立的随机只读密钥。这些只读密钥可用于注入密钥（injected key），使其对应用软件层不可见。

•安全故障分析

为了防止未经许可的调试访问，AURIX HSM采用256位的密码进行调试器访问保护。开发者可创建专用的调试器密码，存储在OEM/TIER1数据库中，或直接通过秘密算法生成该密码。破坏性的调试入口功能（Debugger Entry Fucntionality）能访问调试器，并开始持续的破坏性操作，此时本地的ECU汽车环境便无法再控制该设备。

AURIX安全软件

英飞凌AURIX 32位微控制器系列提供了全面且相互兼容的控制器件。该系列微控制器全都嵌有硬件安全模块（HSM），可以经济地为所有典型汽车安全应用提供解决方案。SHE+驱动能控制HSM域内的硬件安全外围器件，同时与Tricore的主核（host core）进行交互。SHE+提供AUTOSAR CRY接口，可将HSM的安全功能有效集成进一个汽车应用中，具备AUTOSAR接口、Tricore与HSM间通信、密钥存储和安全外围器件驱动等功能。