一区二区三区三上|欧美在线视频五区|国产午夜无码在线观看视频|亚洲国产裸体网站|无码成年人影视|亚洲AV亚洲AV|成人开心激情五月|欧美性爱内射视频|超碰人人干人人上|一区二区无码三区亚洲人区久久精品

0
  • 聊天消息
  • 系統(tǒng)消息
  • 評論與回復(fù)
登錄后你可以
  • 下載海量資料
  • 學(xué)習(xí)在線課程
  • 觀看技術(shù)視頻
  • 寫文章/發(fā)帖/加入社區(qū)
會員中心
創(chuàng)作中心

完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

3天內(nèi)不再提示

如何將硬件安全模塊功能直接集成到車輛的安全概念中?

Vector維克多 ? 來源:ETAS易特馳 ? 作者:ETAS易特馳 ? 2021-08-20 09:22 ? 次閱讀
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

網(wǎng)絡(luò)安全與功能安全的智能聯(lián)合

在帶有嵌入式硬件安全模塊的 CPU 上運行的安全堆棧如今被認(rèn)為是汽車網(wǎng)絡(luò)安全的核心。 因此,它們也是車輛功能安全的關(guān)鍵先決條件。 在最壞的情況下,針對網(wǎng)絡(luò)攻擊的安全保護不足的車輛系統(tǒng)最終可能會導(dǎo)致危及生命的情況。 ESCRYPT 解釋了為什么最好將硬件安全模塊及其安全功能直接集成到車輛的安全概念中。

基于硬件安全模塊 (HSM) 的微控制器微處理器是當(dāng)今許多汽車 ECU 的最先進技術(shù)。帶有硬件安全模塊的芯片現(xiàn)在被廣泛使用,特別是在車輛的眾多安全關(guān)鍵部件中,例如安全氣囊、電池管理系統(tǒng)、轉(zhuǎn)向系統(tǒng)和制動系統(tǒng)。因此,HSM 固件是功能安全的車輛系統(tǒng)的核心組件。

作為單獨的硬件組件連接到主機控制器,HSM 包括自己的處理器、加密功能以及用于硬件安全固件和安全數(shù)據(jù)的專用存儲器。HSM 固件為硬件添加了額外的安全功能,將這些功能捆綁到復(fù)雜的安全協(xié)議中,以支持專用的 OEM。即使在多核環(huán)境中,底層搶占式實時操作系統(tǒng)也能確保優(yōu)化的、優(yōu)先級驅(qū)動的資源利用率。所有功能都通過 API 接口提供給主機應(yīng)用程序,從而確保 HSM 堆棧可以輕松集成到引導(dǎo)加載程序或任何 Autosar 堆棧中——使用“復(fù)雜驅(qū)動程序”或通過 Autosar 加密驅(qū)動程序,隨附HSM 固件,如圖 1。HSM 核心和軟件構(gòu)成了車輛系統(tǒng)的信任錨。硬件安全模塊成為系統(tǒng)可用于檢查真實性和完整性的一種基準(zhǔn),例如驗證車載網(wǎng)絡(luò)內(nèi)的軟件更新或消息(安全車載通信,SecOC)。

HSM 的功能安全

雖然當(dāng)今大多數(shù)汽車微控制器和微處理器都配備了此類硬件安全模塊,但實際上這些 HSM 中為功能安全而設(shè)計的很少。盡管硬件設(shè)計在很大程度上是在質(zhì)量管理流程的基礎(chǔ)上進行的,但這很少是涵蓋可能的系統(tǒng)故障的符合 ISO-26262 的流程 [1]。即使在過程符合 ISO-26262 的情況下,HSM 中也沒有針對偶發(fā)性故障實施單獨的保護,例如以硬件冗余或附加檢查器功能的形式。這似乎令人驚訝,但考慮到通常沒有直接分配給 HSM 本身的安全目標(biāo),這是完全有道理的。

由于上述硬件情況,HSM 固件的通用功能安全方法不是有用的解決方案。相反,需要深入考慮個別用例。HSM 包含在許多與安全相關(guān)的 ECU 中,在應(yīng)用范圍內(nèi)用于各種功能,包括防止操縱、初始化、軟件更新、診斷、車載通信和許多其他功能。因此,需要在 HSM 中進行特定于案例的實現(xiàn)。

安全與干擾共存

HSM 的典型用途是在集成環(huán)境中,它與執(zhí)行安全相關(guān)功能的軟件解決方案共存,分配的安全目標(biāo)高達 ASIL D。因此,根據(jù)ISO 26262實現(xiàn)無干擾非常重要。這里通常的方法是使用芯片上可用的硬件功能來保護主機驅(qū)動程序和來自那些執(zhí)行安全關(guān)鍵功能的軟件模塊的共享資源,例如通過使用專用保護機制或內(nèi)存保護單元 (MPU) 。

然而,這種影響深遠的基于硬件的劃分對系統(tǒng)來說不一定有用,因為在相互保護的兩個不同域之間交換數(shù)據(jù)和切換任務(wù)將不可避免地降低性能,潛在地導(dǎo)致的瓶頸會與其他運行時的要求產(chǎn)生沖突。更重要的是,這種硬件機制甚至可能不適用于為優(yōu)化整體系統(tǒng)成本而選擇的低成本設(shè)備。

HSM 固件作為上下文之外的安全元素

合格的 HSM 固件提供了針對此問題的優(yōu)雅解決方案,該固件包括根據(jù) ISO 26262 中指定的 ASIL 要求開發(fā)的主機驅(qū)動程序。這將允許 HSM 輕松集成到車輛 ECU 中,無需分區(qū)或內(nèi)存保護,因此不會影響性能,如圖 2。

基于 HSM 本身不會在硬件方面執(zhí)行任何安全相關(guān)功能的假設(shè),并考慮到上下文中固件最終將被多方面且未知地使用,它被設(shè)計為上下文之外的安全元素( SEooC) [1]。與此同時,必須在系統(tǒng)層面采取措施確保固件安全集成,換句話說,以可靠的方式防止硬件安全模塊與其安全相關(guān)功能的主機內(nèi)核之間的干擾。理想情況下,應(yīng)為 HSM 固件提供專門的安全手冊,其中包含關(guān)于如何在集成 SEooC 時確保不受干擾的說明。

使用安全的CMAC降低風(fēng)險

一般來說,需要進行徹底的安全分析,以識別系統(tǒng)中的威脅和漏洞,并設(shè)計適當(dāng)?shù)膶Σ?。通過將網(wǎng)絡(luò)安全方面納入功能安全評估,可以從功能安全的角度進行知情風(fēng)險評估,并據(jù)此確定安全完整性水平(SIL),如圖3。但是,上述無干擾共存可能不會,對于某些系統(tǒng)設(shè)計和特定功能,即網(wǎng)絡(luò)安全機制中的故障產(chǎn)生安全關(guān)鍵的影響[2]。例如,如果ECU之間交換的車載通信消息和信號與安全相關(guān),則會出現(xiàn)這種情況。如果此類信息已損壞但仍被轉(zhuǎn)發(fā),則可能導(dǎo)致具有嚴(yán)重后果的危險情況,例如錯誤的制動信號或錯誤的轉(zhuǎn)向角。

因此,Autosar為交換安全相關(guān)數(shù)據(jù)指定了端到端(E2E)保護。E2E概念在運行期間檢測并處理通信網(wǎng)絡(luò)中硬件和軟件端的故障。因此,該概念適用于ASIL D之前的安全兼容通信。然而,與此同時,還有一些新的、更智能的系統(tǒng)設(shè)計實現(xiàn)方法,它們補充了E2E方法,同時設(shè)法避免其造成的開銷。其中一種新穎的補充方法是安全CMAC,它使用基于密碼的消息認(rèn)證碼(CMAC)保護安全關(guān)鍵消息。

滿足ASIL D的基于HSM的安全機制

事實上,車內(nèi)網(wǎng)絡(luò)中的每條消息通常都包含一個CMAC,該CMAC被路由到硬件安全模塊以驗證消息的真實性。然而,同樣的是這種MAC身份驗證也可以用作檢測損壞消息的功能安全措施。然而,HSM中的單點故障,例如隨機HSM硬件故障,可能導(dǎo)致違反ASIL D規(guī)定的ECU安全目標(biāo),即避免轉(zhuǎn)發(fā)非真實消息的要求。

因此,對于HSM,有必要定義一個額外的安全要求,即不驗證任何虛假MAC是否正確;這適用于所有安全相關(guān)信息,無論有多少。根據(jù)使用情況,安全相關(guān)消息的數(shù)量將從每個驅(qū)動循環(huán)的單個消息和軟件更新到100%的消息不等。另一方面,如果對所有消息(包括非安全相關(guān)消息)實施基于HSM的此類安全機制,這只會導(dǎo)致不必要的開銷。因此,特定于用例的實施概念再次需要智能HSM固件,該固件提供了多個選項,用于在需要時集成基于CMAC的車輛系統(tǒng)功能安全。

可能的安全機制之一是基于應(yīng)用程序啟動的錯誤MAC自檢。系統(tǒng)集成商必須確保執(zhí)行和評估測試本身以及進入安全狀態(tài)所需的時間滿足要求的故障處理時間間隔(FHTI),即故障檢測時間間隔(FDTI)和故障反應(yīng)時間間隔(FRTI)的總和。此解決方案最多可用于ASIL B。另一種安全機制基于循環(huán)冗余校驗(CRC),并應(yīng)用于每個與安全相關(guān)的MAC驗證。集成到HSM固件的性能優(yōu)化批量CMAC接口中,可最大限度地減少因附加CRC計算和比較功能而導(dǎo)致的目標(biāo)與時間的權(quán)衡,尤其是在設(shè)備硬件支持CRC的情況下。此解決方案最多可用于ASIL D。

關(guān)鍵系統(tǒng)功能安全的工具化

智能的成本和性能優(yōu)化安全概念可以將功能安全目標(biāo)委托給硬件安全模塊。與其采取一般方法,不如對照整個系統(tǒng)的安全目標(biāo)檢查每個單獨的用例,以得出硬件安全模塊的特定功能安全要求。這方面的基本先決條件是具有相應(yīng)功能安全包的適當(dāng)復(fù)雜的HSM固件,該軟件包可以涵蓋ASIL D之前的用例,具體取決于每個用例中的目標(biāo)和上下文。但是,這必須始終符合以下條件:HSM中定義的安全措施與主機側(cè)的適當(dāng)功能安全措施相伴隨。

最新一代設(shè)備中使用的硬件已經(jīng)具有增強的安全機制和性能。盡管如此,對提供更高性能的成本優(yōu)化系統(tǒng)設(shè)計的需求仍然存在。在這方面,一個開創(chuàng)性的解決方案似乎是將網(wǎng)絡(luò)安全機制工具化通過使用智能HSM固件實現(xiàn)硬件安全模塊的安全性,以確保關(guān)鍵車內(nèi)系統(tǒng)的功能安全。

原文標(biāo)題:網(wǎng)絡(luò)安全與功能安全的智能聯(lián)合

文章出處:【微信公眾號:ETAS易特馳】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。
責(zé)任編輯:pj

聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
  • 處理器
    +關(guān)注

    關(guān)注

    68

    文章

    19896

    瀏覽量

    235365
  • 芯片
    +關(guān)注

    關(guān)注

    460

    文章

    52520

    瀏覽量

    441179
  • 控制器
    +關(guān)注

    關(guān)注

    114

    文章

    17113

    瀏覽量

    184396
  • 網(wǎng)絡(luò)安全
    +關(guān)注

    關(guān)注

    11

    文章

    3343

    瀏覽量

    61494

原文標(biāo)題:網(wǎng)絡(luò)安全與功能安全的智能聯(lián)合

文章出處:【微信號:VectorChina,微信公眾號:Vector維克多】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

收藏 人收藏
加入交流群
微信小助手二維碼

掃碼添加小助手

加入工程師交流群

    評論

    相關(guān)推薦
    熱點推薦

    淺談OCP SAFE服務(wù)器組件安全注意事項

    保護超大規(guī)模數(shù)據(jù)中心組件(包括 CPU、存儲控制器和硬件安全模塊)免受網(wǎng)絡(luò)威脅對于維護超大規(guī)模數(shù)據(jù)中心的安全至關(guān)重要,以防范可能危及整個網(wǎng)絡(luò)的漏洞?,F(xiàn)代供應(yīng)鏈涉及多家供應(yīng)商和復(fù)雜的集成
    的頭像 發(fā)表于 06-23 10:16 ?458次閱讀

    威盛電子推出AI工業(yè)車輛安全方案

    2025年全國安全生產(chǎn)月活動如火如荼開展,6月16日為“全國安全咨詢?nèi)铡保㈦娮臃e極響應(yīng)全國安全生產(chǎn)月,威盛AI工業(yè)車輛安全方案正與提升
    的頭像 發(fā)表于 06-17 17:58 ?568次閱讀

    小鵬汽車斬獲兩項國際頂級安全認(rèn)證 ISO 26262功能安全流程認(rèn)證和ISO 21448預(yù)期功能安全(SOTIF)流程認(rèn)證

    斬獲國際頂尖安全雙重認(rèn)證的新能源汽車企業(yè)。這標(biāo)志著,小鵬汽車企業(yè)安全體系構(gòu)建邁上新臺階,車輛安全性和合規(guī)性進一步提升。 小鵬汽車順利通過
    的頭像 發(fā)表于 06-07 19:00 ?1424次閱讀
    小鵬汽車斬獲兩項國際頂級<b class='flag-5'>安全</b>認(rèn)證 ISO 26262<b class='flag-5'>功能</b><b class='flag-5'>安全</b>流程認(rèn)證和ISO 21448預(yù)期<b class='flag-5'>功能</b><b class='flag-5'>安全</b>(SOTIF)流程認(rèn)證

    凌科芯安國產(chǎn)安全MCU簡介

    安全MCU是指在傳統(tǒng)MCU基礎(chǔ)上,集成硬件安全功能模塊的芯片,專門用于應(yīng)對數(shù)據(jù)泄露、惡意攻擊、固件篡改等安全威脅。其核心目標(biāo)是通過
    的頭像 發(fā)表于 06-04 15:28 ?450次閱讀

    基于RFID技術(shù)的智能車輛出入管理體系及安全保障措施

    車輛出入管控、運行監(jiān)測、日常維護等環(huán)節(jié)的完整管理體系,有效提升營區(qū)車輛管理效率和安全性。 一、系統(tǒng)核心功能架構(gòu) 1、基礎(chǔ)管理模塊 智慧營區(qū)
    的頭像 發(fā)表于 05-28 17:00 ?212次閱讀
    基于RFID技術(shù)的智能<b class='flag-5'>車輛</b>出入管理體系及<b class='flag-5'>安全</b>保障措施

    AI應(yīng)用激增,硬件安全防護更關(guān)鍵,Rambus 發(fā)布CryptoManager安全IP解決方案

    知名半導(dǎo)體IP和芯片供應(yīng)商Rambus以創(chuàng)新為基礎(chǔ)打造三大半導(dǎo)體解決方案,包括基礎(chǔ)技術(shù)、半導(dǎo)體IP和芯片?;A(chǔ)技術(shù)方面,35年以來公司開發(fā)了約2700項專利。半導(dǎo)體IP方面,提供接口IP和安全IP
    的頭像 發(fā)表于 04-25 18:07 ?1967次閱讀
    AI應(yīng)用激增,<b class='flag-5'>硬件安全</b>防護更關(guān)鍵,Rambus 發(fā)布CryptoManager<b class='flag-5'>安全</b>IP解決方案

    RISC-V核低功耗MCU硬件安全特性

    ? ? ? ? RISC-V核低功耗MCU通過硬件級完整性校驗、抗輻照設(shè)計、安全啟動鏈等特性,全面覆蓋工業(yè)控制、汽車電子、物聯(lián)網(wǎng)等領(lǐng)域的安全需求,兼顧高可靠性與低功耗?。 一、?數(shù)據(jù)完整性驗證與固件
    的頭像 發(fā)表于 04-23 15:49 ?396次閱讀

    進芯電子通過ISO 26262道路車輛功能安全管理體系認(rèn)證

    近日,進芯電子成功獲頒“ISO 26262 道路車輛功能安全管理體系認(rèn)證證書”,此次認(rèn)證標(biāo)志著進芯電子在功能安全管理體系方面達到了全球公認(rèn)的
    的頭像 發(fā)表于 04-16 17:41 ?540次閱讀

    直流充電安全測試負(fù)載方案解析

    隨著電動汽車充電功率的快速提升和充電場景的復(fù)雜化,直流充電設(shè)備的安全性能成為行業(yè)關(guān)注的核心問題。充電樁、動力電池及車載充電系統(tǒng)在實際運行可能面臨過壓、過流、絕緣故障等多重安全風(fēng)險,因此亟需通過
    發(fā)表于 03-13 14:38

    如何將python文件導(dǎo)入ROS系統(tǒng)

    本文通過使用myCobot機械臂進行QR碼視覺追蹤的實踐案例分析,介紹如何將 python 文件導(dǎo)入 ROS 系統(tǒng)。
    的頭像 發(fā)表于 02-11 11:08 ?808次閱讀
    <b class='flag-5'>如何將</b>python文件導(dǎo)入<b class='flag-5'>到</b>ROS系統(tǒng)<b class='flag-5'>中</b>

    硬件處理模塊概念、特點和在系統(tǒng)的位置

    本文介紹了硬件處理模塊概念、特點和在系統(tǒng)的位置。 一、硬件處理模塊的基本
    的頭像 發(fā)表于 01-20 13:52 ?712次閱讀
    <b class='flag-5'>硬件</b>處理<b class='flag-5'>模塊</b>的<b class='flag-5'>概念</b>、特點和在系統(tǒng)<b class='flag-5'>中</b>的位置

    瑞薩電子功能安全IEC61508解決方案介紹(2)

    的。在研究安全系統(tǒng)開發(fā)時,從開發(fā)開始認(rèn)證還有很長的路要走。根據(jù)我們的經(jīng)驗,有些客戶從引進階段認(rèn)證階段花了3年時間才完成整個過程。所以,如何將符合
    的頭像 發(fā)表于 12-27 14:00 ?1657次閱讀
    瑞薩電子<b class='flag-5'>功能</b><b class='flag-5'>安全</b>IEC61508解決方案介紹(2)

    藍牙AES+RNG如何保障物聯(lián)網(wǎng)信息安全

    ,因此無法攔截、破譯或讀取消息的原始內(nèi)容。藍牙兩種AES加密形式硬件支持:一些藍牙芯片在硬件設(shè)計時就集成了AES加密模塊,這些芯片能夠直接
    發(fā)表于 11-08 15:38

    EMB系統(tǒng)功能安全分析(2)

    功能安全概念(functional safety concept,F(xiàn)SC)是以安全目標(biāo)為最上層需求,進而制定安全機制,實現(xiàn)
    的頭像 發(fā)表于 10-16 14:28 ?1430次閱讀
    EMB系統(tǒng)<b class='flag-5'>功能</b><b class='flag-5'>安全</b>分析(2)

    通過實時盲區(qū)檢測提高車輛安全

    車載汽車安全系統(tǒng)通過檢測駕駛員盲區(qū)是否存在相鄰車輛,并警告駕駛員可能發(fā)生的事故來防止發(fā)生車禍。駕駛員可以使用此信息來安全地變道。在本文中,我們
    的頭像 發(fā)表于 08-30 16:39 ?1575次閱讀
    通過實時盲區(qū)檢測提高<b class='flag-5'>車輛</b><b class='flag-5'>安全</b>性