汽车网络安全--安全芯片应用场景解析

​在聊汽车网络安全时，最先想到的就是使用芯片内置HSM，比如说英飞凌TC2xx系列的HSM、瑞萨RH850的ICU、NXP的HSE等等；实际上除了内置HSM，还有外置HSM(通过UART、SPI等通信)、安全存储芯片等等。而这些芯片统称为安全芯片。

安全芯片的主要作用是为整个系统建立起一个可信的环境，主要通过安全启动、可信启动、加密启动等组合，再结合通信、存储相关的功能要求，共同完成一个可信系统的建立。

那么我们首先来看安全芯片在车规领域常见的应用方式。

1.安全芯片的主要应用方式

（1）安全启动

做过启动代码的同学都清楚，在2017年前，一个ECU的启动通常都是沿用芯片厂提供的startup.s，保证能正常进入到BootLoader就行，几乎不会考虑到用户代码的真实性和完整性。而随着ISO21434(2021)、R155(2018)以及《信息安全技术 汽车电子系统网络安全指南》(2017)的铺开，各大车企、供应商都开始对汽车的网络安全进行布局。首先考虑的就是安全启动。

所谓安全启动，就是在芯片或者ECU启动的最初阶段，通过技术手段保证即将要启动的程序、软件均为真实可信且未被篡改的版本。具体技术手段有数字签名+验签，以信任链的方式来实现安全启动。

具体来讲，一般是通过逐级校验的方式，以BootRom作为信任根，开始对Bootloader、App1、App2进行验签。

这里其实有一个比较大的信息安全