注:上图来自IFX芯片官网技术资料
由于芯片自身设计等原因,该芯片没有专门用于密钥、MAC值、根证书等敏感数据存储的DF区域,通过采用专门设置的PF地址空间实现敏感数据存取功能,因此在实现信息安全设计方面,存在一定的安全挑战。
伊世智能结合芯片软硬件特性,专门发布了适用于EVITA FULL级别安全设计要求的HSM信息安全固件产品及解决方案,满足智能网联和FOTA场景下严苛的信息安全防护能力,服务零部件和主机厂客户满足国际和国内信息安全准入技术要求。兼顾信息安全设计及软硬件条件,并满足产线环境下的便捷性和灵活性需求。
安全启动
安全要求:
车辆控制器需要在启动阶段对其固件含配置和标定数据的完整性/真实性进行检查,如其完整性无法确保,则不应启动应用程序。
伊世智能产品及解决方案:
BL校验:芯片上电后,HSM首先启动,根据指定区域计算CMAC,并与存储的CMAC值进行比较。如果校验通过,HSM将继续完成HSM Boot阶段初始化。此时Host可通过HSM初始化代码,初始化HSM并进入HSM APP。
APP校验:Host调用HSM接口,计算指定区域的CMAC值,并与存储的CMAC值进行比较。如果校验通过,则Host可跳转至Host APP。
安全刷写
安全要求:
车辆控制器需要在固件更新阶段对其内容的完整性/真实性进行检查,如其完整性无法确保,则不应完成更新程序。
伊世智能产品及解决方案:
安全日志
安全要求:
安全日志应当存储事件/攻击事件等信息,支持正确的故障和调试分析,识别并分析系统受到危害的情况,并实现攻击者行为追溯。
伊世智能产品及解决方案:
伊世智能技术优势
★ 更优算法性能:
★ AUTOSAR无缝集成:
★ 国密算法支持:
★ 模块化功能扩展:
★ 保姆式本地服务:
手机:18621117269
原文始发于微信公众号(轩辕实验室):分享 | TC23X芯片HSM信息安全固件产品
