车规级安全芯片HSM、SE等:

目录

1、相关标准

2、汽车安全芯片应用

3、安全芯片供应商

4、安全芯片测试

5、针对控制器的安全测试


给学习做个总结,写的不对处希望大家指出。

说明:关于汽车安全中可以使用SE安全单元针对外部通信的安全形式,可以是内嵌HSM硬件安全模块对系统内做安全监测,可以是在CPU上搭建trustZone的硬件架构,是将SOC里分出安全区和非安全区的OS。

1、相关标准

①AEC(automotive electronics council)汽车电子协会中Q100(针对集成芯片的要求)中grade-1要求,温度范围-40~125℃;

②ISO 26262中定义的ASIL(automotive safety integrity level),根据需要满足ASIL A~D相应的即可;

③国际EAL(evaluation assurance level)国际评估保证等级,包括EAL1~EAL7,用来评估系统安全的数字级别;

④国内EAL等级,包括EAL1~EAL5,由中国网络安全审查技术中心与认证中心进行评估;

⑤国密等级,共3级,等级1为满足最低安全标准,对密钥和敏感信息提供基础保护措施,等级2为在等级1基础上,有逻辑或物理保护措施,等级3最高,要求对各种安全风险具有全面的防护能力,参照GM/T 0028、GM/T 0054、GM/T 0039。

2、汽车安全芯片应用

①MCU/MPU/ADAS处理器内嵌HSM(是数据安全领域的关键硬件设备,是公钥(公钥用于加密或对签名验证,私钥用来解密或签名)基础设施的一部分):提供安全启动、安全算法等;

②安全存储芯片secure NOR Flash:具备安全存储区,提供加密读写功能,应用在重要数据存储安全要求高的领域;

③分立的安全控制器:包含可编程的SE(secure element)安全单元或可编程安全eSIM(V2X通信),应用于车辆对外通信和频繁被外部访问的领域。

3、安全芯片供应商

①国外:ST、NXP、infineon、Renesas、TI、microchip;

②国内:紫光同芯、华大微电子、宏思电子、芯钛、国民技术、复旦微电子、芯驰、黑芝麻、地平线。

4、安全芯片测试

①安全攻击测试

Ⅰ:主动攻击测试:对芯片的输入或运行环境控制,使安全芯片运行异常,该情况下,通过分析芯片工作的异常行为,获得芯片内的密钥等关键敏感信息;常采用的故障注入法如:电磁、激光、红外、电压注入等;

Ⅱ:被动攻击测试:在芯片密码设备按照规范运行下,观察芯片的物理特性(如执行时间、能量消耗),测试者来获得密钥等关键敏感信息,常采用被测方式如:分析芯片的时序、功率、电磁辐射等信号特征;

Ⅲ:测试方式:

非侵入式攻击:毛刺注入攻击、侧信道攻击;

半侵入式攻击:激光注入攻击、电磁注入攻击;

侵入式攻击:FIB(聚焦离子束)攻击、芯片反向、探针攻击;

5、针对控制器的安全测试

硬件安全、固件安全、密钥安全、传感器信号安全、数字证书安全、通信安全等测试。

---------------------------------

文章链接:

①HSM加密:

https://blog.csdn.net/weixin_51174449/article/details/124225213

②车规级安全芯片与芯片安全测试:

https://mp.weixin.qq.com/s/jEnZrIhUiVuVll-dwFdq2g

③EAL是什么:

https://zhuanlan.zhihu.com/p/215755891

④EAL5+:

https://www.likecs.com/show-203432947.html

⑤一篇了解TrustZone:

https://blog.csdn.net/guyongqiangx/article/details/78020257

你可能感兴趣的:(汽车电子,经验分享,安全)