汽车市场正在快速向自动驾驶和联网汽车迈进

汽车电子系统容易受到黑客攻击。为了防止未经授权的访问，汽车电子系统的每个部分都需要得到保护，选用内置硬件加密引擎的MCU可以让加密变得更加简单。

恩智浦的S32K系列设备已经集成了CSEc安全模块。该模块完全兼容Hersteller Initiative软件安全硬件扩展（HIS-SHE）和GM-SHE+ 标准的功能规格。CSEc功能包括：

安全启动

密钥/种子数/随机数生成

真/伪随机数生成

加密密钥存储（3-17个用户密钥）

Miyaguchi-Preneel压缩功能

AES-128 CMAC（基于密码的消息认证码）生成和验证

AES-128加密和解密

ECB（Electronic Cypher Book电子密码本）模式 - 加密和解密

CBC（Cipher Block Chaining密码块链接）模式 - 加密和解密

一些常用的安全案例包括：

防盗器

部件保护

安全闪存更新/无线安全（OTA）更新

数据集保护（例如里程）

通过数字权限管理（DRM）进行功能管理

安全通信

IP保护

V-to-X

......

CSEc的主要功能是在闪存模块（FTFC）的核心中实现的如图1。已支持HIS-SHE功能规范版本1.1。通过使用嵌入式处理器，固件和硬件辅助的AES-128子块，FTFC模块可以为安全消息应用程序提供了加密，解密和CMAC生成验证算法。其他API也可用于安全启动配置，真随机数生成（TRNG）和Miyaguchi-Preneel压缩等。

图 1

使用CSEc加密模块可以轻松使用AES-128加密算法实现数据加密，例如实现一次通信的加密，该用例演示了如何防止ECU发送非法消息。

随机数生成和检查可防止重放攻击；

加密可防止窃听；

随机数生成/检查和加密可确保数据完整性和真实性。

图 2

此过程可以简单描述为：

图 3

中央ECU获得随机数并将其发送到传感器ECU（例如，在汽车通电后），传感器ECU读取传感器值并要求CSE模块对其和接收随机数进行加密（使用密钥#x，预先存储在加密模块内部众多密钥中的一个），传感器ECU将加密消息发送到中央ECU，中央ECU要求CSE模块解密收到的消息（使用密钥# x）。中央ECU检验发送的随机数和接收到并解密的随机数。以上就是获取传感器的内容通过加密引擎加密传输的一个过程。

在此过程中加密的相关操作如AES-128、随机数生成使用对应应用程序接口将命令参数写入加密模块，CSEc会自动完成相应的操作，大大的简化了加密的开发难度。