车规级安全芯片HSM、SE等:
目录
1、相关标准
2、汽车安全芯片应用
3、安全芯片供应商
4、安全芯片测试
5、针对控制器的安全测试
给学习做个总结,写的不对处希望大家指出。
说明:关于汽车安全中可以使用SE安全单元针对外部通信的安全形式,可以是内嵌HSM硬件安全模块对系统内做安全监测,可以是在CPU上搭建trustZone的硬件架构,是将SOC里分出安全区和非安全区的OS。
1、相关标准
①AEC(automotive electronics council)汽车电子协会中Q100(针对集成芯片的要求)中grade-1要求,温度范围-40~125℃;
②ISO 26262中定义的ASIL(automotive safety integrity level),根据需要满足ASIL A~D相应的即可;
③国际EAL(evaluation assurance level)国际评估保证等级,包括EAL1~EAL7,用来评估系统安全的数字级别;
④国内EAL等级,包括EAL1~EAL5,由中国网络安全审查技术中心与认证中心进行评估;
⑤国密等级,共3级,等级1为满足最低安全标准,对密钥和敏感信息提供基础保护措施,等级2为在等级1基础上,有逻辑或物理保护措施,等级3最高,要求对各种安全风险具有全面的防护能力,参照GM/T 0028、GM/T 0054、GM/T 0039。
2、汽车安全芯片应用
①MCU/MPU/ADAS处理器内嵌HSM(是数据安全领域的关键硬件设备,是公钥(公钥用于加密或对签名验证,私钥用来解密或签名)基础设施的一部分):提供安全启动、安全算法等;
②安全存储芯片secure NOR Flash:具备安全存储区,提供加密读写功能,应用在重要数据存储安全要求高的领域;
③分立的安全控制器:包含可编程的SE(secure element)安全单元或可编程安全eSIM(V2X通信),应用于车辆对外通信和频繁被外部访问的领域。
3、安全芯片供应商
①国外:ST、NXP、infineon、Renesas、TI、microchip;
②国内:紫光同芯、华大微电子、宏思电子、芯钛、国民技术、复旦微电子、芯驰、黑芝麻、地平线。
4、安全芯片测试
①安全攻击测试
Ⅰ:主动攻击测试:对芯片的输入或运行环境控制,使安全芯片运行异常,该情况下,通过分析芯片工作的异常行为,获得芯片内的密钥等关键敏感信息;常采用的故障注入法如:电磁、激光、红外、电压注入等;
Ⅱ:被动攻击测试:在芯片密码设备按照规范运行下,观察芯片的物理特性(如执行时间、能量消耗),测试者来获得密钥等关键敏感信息,常采用被测方式如:分析芯片的时序、功率、电磁辐射等信号特征;
Ⅲ:测试方式:
非侵入式攻击:毛刺注入攻击、侧信道攻击;
半侵入式攻击:激光注入攻击、电磁注入攻击;
侵入式攻击:FIB(聚焦离子束)攻击、芯片反向、探针攻击;
5、针对控制器的安全测试
硬件安全、固件安全、密钥安全、传感器信号安全、数字证书安全、通信安全等测试。
---------------------------------
文章链接:
①HSM加密:
https://blog.csdn.net/weixin_51174449/article/details/124225213
②车规级安全芯片与芯片安全测试:
https://mp.weixin.qq.com/s/jEnZrIhUiVuVll-dwFdq2g
③EAL是什么:
https://zhuanlan.zhihu.com/p/215755891
④EAL5+:
https://www.likecs.com/show-203432947.html
⑤一篇了解TrustZone:
https://blog.csdn.net/guyongqiangx/article/details/78020257