分享 | TC23X芯片HSM信息安全固件产品

汽车安全 4个月前 admin
221 0 0
以下转载自上海伊世智能科技有限公司产品介绍。

TC23X芯片,为IFX AURIX系列65nm工艺的中低端型号,适用于电动转向系统EPS、制动控制系统IBC、自动驾驶辅助系统ADAS、安全气囊、无线充电系统、工业机器人、工业电机驱动器等
随着智能化和网联化的发展,工业控制器信息安全逐渐成为业务层面的“刚需”,面临安全启动、安全刷写、安全诊断、安全存储等业务场景下的信息安全防护需求。防止遭遇恶意攻击者或者不良企图者的非法行为入侵和破坏。

分享 | TC23X芯片HSM信息安全固件产品

注:上图来自IFX芯片官网技术资料


由于芯片自身设计等原因,该芯片没有专门用于密钥、MAC值、根证书等敏感数据存储的DF区域,通过采用专门设置的PF地址空间实现敏感数据存取功能,因此在实现信息安全设计方面,存在一定的安全挑战。

伊世智能结合芯片软硬件特性,专门发布了适用于EVITA FULL级别安全设计要求的HSM信息安全固件产品及解决方案,满足智能网联和FOTA场景下严苛的信息安全防护能力,服务零部件和主机厂客户满足国际和国内信息安全准入技术要求。兼顾信息安全设计及软硬件条件,并满足产线环境下的便捷性和灵活性需求。


1

安全启动

分享 | TC23X芯片HSM信息安全固件产品

安全要求:

    车辆控制器需要在启动阶段对其固件含配置和标定数据的完整性/真实性进行检查,如其完整性无法确保,则不应启动应用程序。


伊世智能产品及解决方案:

    BL校验:芯片上电后,HSM首先启动,根据指定区域计算CMAC,并与存储的CMAC值进行比较。如果校验通过,HSM将继续完成HSM Boot阶段初始化。此时Host可通过HSM初始化代码,初始化HSM并进入HSM APP。

    APP校验:Host调用HSM接口,计算指定区域的CMAC值,并与存储的CMAC值进行比较。如果校验通过,则Host可跳转至Host APP。


2

安全刷写

分享 | TC23X芯片HSM信息安全固件产品

安全要求:

    车辆控制器需要在固件更新阶段对其内容的完整性/真实性进行检查,如其完整性无法确保,则不应完成更新程序。


伊世智能产品及解决方案:

    证书校验:多级证书链校验,即根证书校验中间证书,中间证书校验业务证书。
    签名校验:通过RSA2048 PKCS1v1.5验签算法,进行签名验证。
    Hash值校验:计算Host APP的Hash值,并与文件中的Hash值做对比。


3

安全日志

分享 | TC23X芯片HSM信息安全固件产品

安全要求:

    安全日志应当存储事件/攻击事件等信息,支持正确的故障和调试分析,识别并分析系统受到危害的情况,并实现攻击者行为追溯。


伊世智能产品及解决方案:

    日志完整性/真实性:保证所存储日志信息的完整性,例如使用至少2048位的 RSA密码算法。运行过程中可缓存在RAM中,待下电前进行加密存储并签名。
    访问控制:车载终端日志只允许被授权的应用以授权方式读取。

伊世智能技术优势



★ 更优算法性能:

支持AES-CMAC算法更优性能,量产实车环境下经客户实测对比优于多数国外厂商3倍以上;提供非阻塞调用接口,进一步节约上电计算时间。

★ AUTOSAR无缝集成:

即插即用可集成到AUTOSAR协议栈和bootloader ,以及非AUTOSAR的嵌入式系统。

★ 国密算法支持:

支持ECDSA SM2、SM3、SM4、SM9等;其中国密SM2验签算法支持基于硬件实现,较RSA2048+SHA256验签算法性能提升近40倍。

★ 模块化功能扩展:

采用模块化和可扩展的软件组件提高固件灵活性,加密算法、密钥数量均可定制,轻松适配各种需求和功能。

★ 保姆式本地服务:

供“手把手”一步一步集成手册指导。针对HSM调试容易“锁芯片”等问题,用户手册提供“几乎所有坑点”的重要提示,满足客户快速熟悉流程需求。

邮箱:marketing@uni-sentry.com

手机:18621117269


原文始发于微信公众号(轩辕实验室):分享 | TC23X芯片HSM信息安全固件产品

版权声明:admin 发表于 2023年6月1日 下午5:03。
转载请注明:分享 | TC23X芯片HSM信息安全固件产品 | CTF导航

相关文章

暂无评论

暂无评论...