色哟哟视频在线观看-色哟哟视频在线-色哟哟欧美15最新在线-色哟哟免费在线观看-国产l精品国产亚洲区在线观看-国产l精品国产亚洲区久久

0
  • 聊天消息
  • 系統消息
  • 評論與回復
登錄后你可以
  • 下載海量資料
  • 學習在線課程
  • 觀看技術視頻
  • 寫文章/發帖/加入社區
會員中心
創作中心

完善資料讓更多小伙伴認識你,還能領取20積分哦,立即完善>

3天內不再提示

如何將硬件安全模塊功能直接集成到車輛的安全概念中?

Vector維克多 ? 來源:ETAS易特馳 ? 作者:ETAS易特馳 ? 2021-08-20 09:22 ? 次閱讀

網絡安全與功能安全的智能聯合

在帶有嵌入式硬件安全模塊的 CPU 上運行的安全堆棧如今被認為是汽車網絡安全的核心。 因此,它們也是車輛功能安全的關鍵先決條件。 在最壞的情況下,針對網絡攻擊的安全保護不足的車輛系統最終可能會導致危及生命的情況。 ESCRYPT 解釋了為什么最好將硬件安全模塊及其安全功能直接集成到車輛的安全概念中。

基于硬件安全模塊 (HSM) 的微控制器微處理器是當今許多汽車 ECU 的最先進技術。帶有硬件安全模塊的芯片現在被廣泛使用,特別是在車輛的眾多安全關鍵部件中,例如安全氣囊、電池管理系統、轉向系統和制動系統。因此,HSM 固件是功能安全的車輛系統的核心組件。

作為單獨的硬件組件連接到主機控制器,HSM 包括自己的處理器、加密功能以及用于硬件安全固件和安全數據的專用存儲器。HSM 固件為硬件添加了額外的安全功能,將這些功能捆綁到復雜的安全協議中,以支持專用的 OEM。即使在多核環境中,底層搶占式實時操作系統也能確保優化的、優先級驅動的資源利用率。所有功能都通過 API 接口提供給主機應用程序,從而確保 HSM 堆棧可以輕松集成到引導加載程序或任何 Autosar 堆棧中——使用“復雜驅動程序”或通過 Autosar 加密驅動程序,隨附HSM 固件,如圖 1。HSM 核心和軟件構成了車輛系統的信任錨。硬件安全模塊成為系統可用于檢查真實性和完整性的一種基準,例如驗證車載網絡內的軟件更新或消息(安全車載通信,SecOC)。

HSM 的功能安全

雖然當今大多數汽車微控制器和微處理器都配備了此類硬件安全模塊,但實際上這些 HSM 中為功能安全而設計的很少。盡管硬件設計在很大程度上是在質量管理流程的基礎上進行的,但這很少是涵蓋可能的系統故障的符合 ISO-26262 的流程 [1]。即使在過程符合 ISO-26262 的情況下,HSM 中也沒有針對偶發性故障實施單獨的保護,例如以硬件冗余或附加檢查器功能的形式。這似乎令人驚訝,但考慮到通常沒有直接分配給 HSM 本身的安全目標,這是完全有道理的。

由于上述硬件情況,HSM 固件的通用功能安全方法不是有用的解決方案。相反,需要深入考慮個別用例。HSM 包含在許多與安全相關的 ECU 中,在應用范圍內用于各種功能,包括防止操縱、初始化、軟件更新、診斷、車載通信和許多其他功能。因此,需要在 HSM 中進行特定于案例的實現。

安全與干擾共存

HSM 的典型用途是在集成環境中,它與執行安全相關功能的軟件解決方案共存,分配的安全目標高達 ASIL D。因此,根據ISO 26262實現無干擾非常重要。這里通常的方法是使用芯片上可用的硬件功能來保護主機驅動程序和來自那些執行安全關鍵功能的軟件模塊的共享資源,例如通過使用專用保護機制或內存保護單元 (MPU) 。

然而,這種影響深遠的基于硬件的劃分對系統來說不一定有用,因為在相互保護的兩個不同域之間交換數據和切換任務將不可避免地降低性能,潛在地導致的瓶頸會與其他運行時的要求產生沖突。更重要的是,這種硬件機制甚至可能不適用于為優化整體系統成本而選擇的低成本設備。

HSM 固件作為上下文之外的安全元素

合格的 HSM 固件提供了針對此問題的優雅解決方案,該固件包括根據 ISO 26262 中指定的 ASIL 要求開發的主機驅動程序。這將允許 HSM 輕松集成到車輛 ECU 中,無需分區或內存保護,因此不會影響性能,如圖 2。

基于 HSM 本身不會在硬件方面執行任何安全相關功能的假設,并考慮到上下文中固件最終將被多方面且未知地使用,它被設計為上下文之外的安全元素( SEooC) [1]。與此同時,必須在系統層面采取措施確保固件安全集成,換句話說,以可靠的方式防止硬件安全模塊與其安全相關功能的主機內核之間的干擾。理想情況下,應為 HSM 固件提供專門的安全手冊,其中包含關于如何在集成 SEooC 時確保不受干擾的說明。

使用安全的CMAC降低風險

一般來說,需要進行徹底的安全分析,以識別系統中的威脅和漏洞,并設計適當的對策。通過將網絡安全方面納入功能安全評估,可以從功能安全的角度進行知情風險評估,并據此確定安全完整性水平(SIL),如圖3。但是,上述無干擾共存可能不會,對于某些系統設計和特定功能,即網絡安全機制中的故障產生安全關鍵的影響[2]。例如,如果ECU之間交換的車載通信消息和信號與安全相關,則會出現這種情況。如果此類信息已損壞但仍被轉發,則可能導致具有嚴重后果的危險情況,例如錯誤的制動信號或錯誤的轉向角。

因此,Autosar為交換安全相關數據指定了端到端(E2E)保護。E2E概念在運行期間檢測并處理通信網絡中硬件和軟件端的故障。因此,該概念適用于ASIL D之前的安全兼容通信。然而,與此同時,還有一些新的、更智能的系統設計實現方法,它們補充了E2E方法,同時設法避免其造成的開銷。其中一種新穎的補充方法是安全CMAC,它使用基于密碼的消息認證碼(CMAC)保護安全關鍵消息。

滿足ASIL D的基于HSM的安全機制

事實上,車內網絡中的每條消息通常都包含一個CMAC,該CMAC被路由到硬件安全模塊以驗證消息的真實性。然而,同樣的是這種MAC身份驗證也可以用作檢測損壞消息的功能安全措施。然而,HSM中的單點故障,例如隨機HSM硬件故障,可能導致違反ASIL D規定的ECU安全目標,即避免轉發非真實消息的要求。

因此,對于HSM,有必要定義一個額外的安全要求,即不驗證任何虛假MAC是否正確;這適用于所有安全相關信息,無論有多少。根據使用情況,安全相關消息的數量將從每個驅動循環的單個消息和軟件更新到100%的消息不等。另一方面,如果對所有消息(包括非安全相關消息)實施基于HSM的此類安全機制,這只會導致不必要的開銷。因此,特定于用例的實施概念再次需要智能HSM固件,該固件提供了多個選項,用于在需要時集成基于CMAC的車輛系統功能安全。

可能的安全機制之一是基于應用程序啟動的錯誤MAC自檢。系統集成商必須確保執行和評估測試本身以及進入安全狀態所需的時間滿足要求的故障處理時間間隔(FHTI),即故障檢測時間間隔(FDTI)和故障反應時間間隔(FRTI)的總和。此解決方案最多可用于ASIL B。另一種安全機制基于循環冗余校驗(CRC),并應用于每個與安全相關的MAC驗證。集成到HSM固件的性能優化批量CMAC接口中,可最大限度地減少因附加CRC計算和比較功能而導致的目標與時間的權衡,尤其是在設備硬件支持CRC的情況下。此解決方案最多可用于ASIL D。

關鍵系統功能安全的工具化

智能的成本和性能優化安全概念可以將功能安全目標委托給硬件安全模塊。與其采取一般方法,不如對照整個系統的安全目標檢查每個單獨的用例,以得出硬件安全模塊的特定功能安全要求。這方面的基本先決條件是具有相應功能安全包的適當復雜的HSM固件,該軟件包可以涵蓋ASIL D之前的用例,具體取決于每個用例中的目標和上下文。但是,這必須始終符合以下條件:HSM中定義的安全措施與主機側的適當功能安全措施相伴隨。

最新一代設備中使用的硬件已經具有增強的安全機制和性能。盡管如此,對提供更高性能的成本優化系統設計的需求仍然存在。在這方面,一個開創性的解決方案似乎是將網絡安全機制工具化通過使用智能HSM固件實現硬件安全模塊的安全性,以確保關鍵車內系統的功能安全。

原文標題:網絡安全與功能安全的智能聯合

文章出處:【微信公眾號:ETAS易特馳】歡迎添加關注!文章轉載請注明出處。
責任編輯:pj

聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。 舉報投訴
  • 處理器
    +關注

    關注

    68

    文章

    19259

    瀏覽量

    229653
  • 芯片
    +關注

    關注

    455

    文章

    50714

    瀏覽量

    423158
  • 控制器
    +關注

    關注

    112

    文章

    16332

    瀏覽量

    177812
  • 網絡安全
    +關注

    關注

    10

    文章

    3155

    瀏覽量

    59701

原文標題:網絡安全與功能安全的智能聯合

文章出處:【微信號:VectorChina,微信公眾號:Vector維克多】歡迎添加關注!文章轉載請注明出處。

收藏 人收藏

    評論

    相關推薦

    藍牙AES+RNG如何保障物聯網信息安全

    ,因此無法攔截、破譯或讀取消息的原始內容。藍牙兩種AES加密形式硬件支持:一些藍牙芯片在硬件設計時就集成了AES加密模塊,這些芯片能夠直接
    發表于 11-08 15:38

    EMB系統功能安全分析(2)

    功能安全概念(functional safety concept,FSC)是以安全目標為最上層需求,進而制定安全機制,實現
    的頭像 發表于 10-16 14:28 ?442次閱讀
    EMB系統<b class='flag-5'>功能</b><b class='flag-5'>安全</b>分析(2)

    通過實時盲區檢測提高車輛安全

    車載汽車安全系統通過檢測駕駛員盲區是否存在相鄰車輛,并警告駕駛員可能發生的事故來防止發生車禍。駕駛員可以使用此信息來安全地變道。在本文中,我們
    的頭像 發表于 08-30 16:39 ?1224次閱讀
    通過實時盲區檢測提高<b class='flag-5'>車輛</b><b class='flag-5'>安全</b>性

    電機控制線路安全繼電器的作用

    的發生。本文詳細介紹安全繼電器的作用和重要性,以及在電機控制線路的應用。 安全繼電器的基本概念 2.1
    的頭像 發表于 07-14 14:29 ?956次閱讀

    瑞薩RX MCU功能安全解決方案簡介(3)Self-Test自檢軟件包

    RX系列MCU自檢軟件包,包括診斷軟件、安全手冊、用戶指南和IEC61508功能安全認證文檔。 RX系列MCU診斷軟件已通過功能安全標準認
    的頭像 發表于 07-05 11:30 ?1701次閱讀
    瑞薩RX MCU<b class='flag-5'>功能</b><b class='flag-5'>安全</b>解決方案簡介(3)Self-Test自檢軟件包

    S32K376 電池管理系統和車輛控制單元概念驗證

    本文簡要介紹了基于 S32K376 MCU BMS 和 VCU 集成在一個 ECU 的動力總成域控制器參考設計。 BMS系統監控電池電壓、溫度和故障狀態等車輛參數。 VCU 示例
    發表于 05-20 15:50

    NXP 的 S32N 系列處理器支持中央計算應用的車輛超級集成

    可擴展的S32N 系列專為最高級別的汽車功能安全而設計,提供實時和應用處理核心的多種組合,以滿足各種汽車制造商的中央計算需求。所有 S32N 設備都集成了先進的硬件安全引擎多端口 TS
    的頭像 發表于 05-16 13:47 ?1062次閱讀
    NXP 的 S32N 系列處理器支持中央計算應用的<b class='flag-5'>車輛</b>超級<b class='flag-5'>集成</b>

    Microchip推出搭載硬件安全模塊的PIC32CK 32位單片機

    為了滿足開發人員對于嵌入式安全解決方案的迫切需求,Microchip Technology(微芯科技公司)最近發布了全新的PIC32CK 32位單片機(MCU)系列。這款新型MCU系列硬件安全
    的頭像 發表于 05-09 14:26 ?524次閱讀

    為旌科技智能駕駛芯片獲取ISO26262功能安全認證,安全至上

    ISO26262道路功能安全標準作為全球認可的汽車安全標準之一,致力于確保道路車輛電子/電氣(E/E)系統的
    的頭像 發表于 05-07 16:10 ?485次閱讀

    Microchip推出搭載硬件安全模塊的PIC32CK 32位單片機, 輕松實現嵌入式安全功能

    新的安全合規要求可能非常復雜、昂貴且耗時。為了向開發人員提供嵌入式安全解決方案,使他們能夠設計出符合法規要求的應用,Microchip Technology(微芯科技公司)今日宣布推出新型 PIC32CK 32 位單片機( MCU ) 系列 。該系列
    發表于 04-30 18:22 ?841次閱讀

    基于CMAC技術的安全啟動方案

    為保證整車的網絡安全,需考慮硬件級的安全加密,一般選擇集成了FULL EVITA等級的HSM模塊的MCU,如果使用的MCU沒有加密
    發表于 03-01 11:36 ?1897次閱讀
    基于CMAC技術的<b class='flag-5'>安全</b>啟動方案

    在Gtm功能安全說明軟件需要采集Gtm是否被計時,這個功能怎么實現?

    在Gtm功能安全說明軟件需要采集Gtm是否被計時。也就是需要使用TIM模塊采集Gtm時鐘(CLS0_CLK),這個功能怎么實現,因為我發現
    發表于 02-19 06:05

    如何將SCOUT的工程關聯STEP7

    如何將SCOUT的工程關聯STEP7,就是SCOUT添加了一個伺服的設置,然后如何關聯STEP7,可以在STEP7
    發表于 01-09 13:16

    利用繼電器模塊提升功能安全

    作者:Rolf Horn 投稿人:DigiKey 歐洲編輯 功能安全對當今的工業系統至關重要,即使在出現錯誤或故障時,也能保證機器和流程的安全運行。繼電器模塊通過提供可靠的電路調節機制
    的頭像 發表于 01-01 12:54 ?774次閱讀
    利用繼電器<b class='flag-5'>模塊</b>提升<b class='flag-5'>功能</b><b class='flag-5'>安全</b>

    詳解全志R128 RTOS安全方案功能

    介紹 R128 下安全方案的功能安全完整的方案基于標準方案擴展,覆蓋硬件安全硬件加解密引擎、安全
    發表于 12-28 15:59
    主站蜘蛛池模板: 大学生高潮无套内谢视频| 国产最新进精品视频| 99re久久热在这里精品| 国产电影三级午夜a影院| 女性私密五月天| 公粗挺进了我的密道在线播放贝壳 | 小寡妇好紧进去了好大看视频| 亚洲综合免费视频| 超碰久久国产vs| 精品国产乱码久久久久久免费 | 欧洲电影巜肉欲丛林| 女人 我狠狠疼你| 十8禁用B站在线看漫画| 麻豆AV蜜桃AV久久| 嫩草www视频在线观看高清| 欧美囗交xx bbb视频| 甜性涩爱全集在线观看| 一二三四电影完整版免费观看| 97成人碰碰在线人妻少妇| 国产伦精品一区二区三区精品| 偷拍精品视频一区二区三区| 芳草地在线观看免费观看| 美女议员被泄裸照| 亚洲AV日韩AV欧美在线观看网| 波野结衣qvod| 男总裁憋尿PLAY灌尿BL| 张开腿我尝尝你的草莓| 精品国产品国语在线不卡丶| 午夜亚洲WWW湿好爽| 国产成人综合95精品视频免费| 欧美亚洲精品真实在线| 97午夜精品| 两个客户一起吃我的奶| 伊人久久大香线蕉综合高清| 果冻传媒剧情在线观看| 亚洲精品久久久无码一区二区 | 国产麻豆91网在线看| 日韩一区二区天海翼| 爆乳啪啪无码成人二区亚洲欧美| 女人张开腿让男人桶爽免| 999国产高清在线精品|