R155法规有没有要求上Secure Boot功能?

news2024/11/26 4:57:07

标签: R155法规有没有要求上Secure Boot功能?; R155法规有没有要求上安全启动功能?;R155法规与Secure Boot关系?R155法规可以不上Secure Boot吗?

R155法规有没有要求一定要上Secure Boot(安全启动)功能?

R155法规原文、全文来自这里,可直接下载:
https://unece.org/transport/documents/2021/03/standards/un-regulation-no-155-cyber-security-and-cyber-security

在这里插入图片描述

R155法规全文30页,通篇没有讲Secure Boot(安全启动)功能。 也就是说R155法规对汽车车商上不上Secure Boot功能,根本不关心。

那是不是理解汽车厂商可以不上Secure Boot功能了?
其实不是这样。R155法规原文有两种写到JTAG口。
第一处:

在这里插入图片描述


第二处:

在这里插入图片描述

R155法规里有两个地方讲到了JTAG调试口,要求汽车厂商消除JTAG调试口对安全的威胁,能够阻止攻击者通过JTAG口获取高级别权限。


阻止的方法有以下两种:

  • 方法一:JTAG口硬件连线直接移除。不是单纯地把JTAG调试硬件头给除掉,如果JTAG调试硬件头除掉,攻击者通过焊点,通过飞线还是连接上JTAG口。 彻底地做法就是PCB电路板设计时,就没有JTAG调试口。
  • 方法二:软件禁用JTAG口功能。 虽然硬件保留了JTAG调试端口。但攻击者连接上去,发现软件根本用不了。 从软件层彻底封死JTAG口。

不同的芯片,从软件层封死JTAG口方法不一样。
目前,国内汽车厂商很多SOC芯片都是用的高通芯片。高通芯片有个奇葩的规定,如果软件封死JTAG,就必须上Secure Boot功能。Secure Boot一上,自动在SOC芯片上封死了软件JTAG口功能,攻击者无法通过JTAG口攻击。
那高通芯片有没有其它办法封死软件JTAG口功能了,目前了解没有其它办法。
虽然R155法规通篇没有讲Secure Boot功能,但对于高通SOC芯片,有时还就得上Secure Boot功能。 除非有办法证明攻击者不能通过JTAG口获取较高权限。

能不能不上Secuer Boot功能了,其实也是可以的。有些汽车厂商是这样做的,例如对JTAG口加强密码,且一车一密; 或者要求使用JTAG软件功能时,先要通过汽车的诊断服务鉴权等。
不管那种方法,只要能阻止攻击者通过JTAG获取较高级别权限就行。 上Secure Boot功能只是其中一个手段而已。

例如有些MCU芯片,通过GPIO口设置,直接软件封死JTAG口,并没有上Secure Boot功能。

当然,Secure Boot功能阻止攻击者篡改软件版本,如果能上,还是件好事。
不上Secure Boot也没事,只要有其他途径能证明符合R155法规要求就可以。



作者简介:https://shimo.im/docs/rp3OVwxle2fJn7Am/
上海徐汇
2023年10月22日


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1122629.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Node学习笔记之Express框架

一、express 介绍 express 是一个基于 Node.js 平台的极简、灵活的 WEB 应用开发框架,官方网址:https://www.expressjs. com.cn/ 简单来说,express 是一个封装好的工具包,封装了很多功能,便于我们开发 WEB 应用&…

基于卷积优化优化的BP神经网络(分类应用) - 附代码

基于卷积优化优化的BP神经网络(分类应用) - 附代码 文章目录 基于卷积优化优化的BP神经网络(分类应用) - 附代码1.鸢尾花iris数据介绍2.数据集整理3.卷积优化优化BP神经网络3.1 BP神经网络参数设置3.2 卷积优化算法应用 4.测试结果…

codeforces (C++ Chemistry)

题目: 翻译: 思路: 1、n组数据,每组输入两个数t,k和一个字符串,删除k个字符,剩下的字符能组成回文,则输出YES,否则输出NO。 2、用map记录字符串中每个字符出现的次数,su…

Unity学习shader笔记[二百]仿马赛克效果碎片画思路

最近看到个场景的图片,对他的生成有点兴趣,就想了解。 清晰的画面经过后处理后变成这种。思路和马赛克基本一样。 美术处理 这种图片处理 本身ps就有,美术方便的话,可以让美术给图,然后给出的网格里面uv分布是0到1&…

Spark内核调度

目录 一、DAG (1)概念 (2)Job和Action关系 (3)DAG的宽窄依赖关系和阶段划分 二、Spark内存迭代计算 三、spark的并行度 (1)并行度设置 (2)集群中如何规划并…

给Windows文件夹添加备注信息

自己的电脑中文件夹为了安装各种开发环境,基本都是英文字母命名,就导致好多东西猛地一看找不着。此时加个备注会不会就好很多呢?就如以下这种 设置方法: 1、展示备注 右键展示的列表头部,会出现展示项,一…

前沿重器[36] | ACL23-基于检索的大语言模型-报告阅读

前沿重器 栏目主要给大家分享各种大厂、顶会的论文和分享,从中抽取关键精华的部分和大家分享,和大家一起把握前沿技术。具体介绍:仓颉专项:飞机大炮我都会,利器心法我还有。(算起来,专项启动已经…

Jenkins+Ant+Jmeter接口自动化集成测试

一、Jenkins安装配置 1、安装配置JDK1.6环境变量; 2、下载jenkins.war,放入C:\jenkins目录下,目录位置随意; Jenkins启动方法: cmd进入Jenkins目录下,执行java -jar jenkins.war 浏览器输入:l…

Server Name Indication(SNI),HTTP/TLS握手过程解析

Server Name Indication(SNI)是一种TLS扩展,用于在TLS握手过程中传递服务器的域名信息。在未使用SNI之前,客户端在建立TLS连接时只能发送单个IP地址,并且服务器无法知道客户端请求的具体域名。这导致服务器需要使用默认…

Spring中动态代理设计模式

目录 一、什么是动态代理 二、动态代理开发步骤 2.1 搭建开发环境 2.2 具体过程 三、动态字节码技术 四、动态代理开发简化代理开发 一、什么是动态代理 其实不管是静态代理还是动态代理其本质都是一样的,都是通过代理类为目标类增加额外功能,从而方便目…

Day7力扣打卡

打卡记录 合法分组的最少组数(贪心) 链接 举例说明,假设 c n t [ x ] 32 cnt[x]32 cnt[x]32, k 10 k10 k10,那么 32 10 10 10 2 321010102 321010102,多出的 2 2 2 可以分成两个 1 1 1&#xf…

Verilog基础:$fopen和$fclose系统函数、任务的使用

相关阅读 Verilog基础https://blog.csdn.net/weixin_45791458/category_12263729.html?spm1001.2014.3001.5482 $fopen和$fclose是两个用于打开和关闭文件的系统函数、任务。最初,在Verilog-1995标准中,最多只能同时打开32个文件,其所使用的…

Flink部署模式及核心概念

一.部署模式 1.1会话模式(Session Mode) 需要先启动一个 Flink 集群,保持一个会话,所有提交的作业都会运行在此集群上,且启动时所需的资源以确定,无法更改,所以所有已提交的作业都会竞争集群中…

2023/10/22总结

项目上 登录注册忘记密码已经全部完善——连接数据库,发送验证码等 把ER图和项目功能点也给做完了(可能后期还需要修改 ,因为问题会在实践的时候出现) 功能点图 刷题记录 接下来的任务是争取早日完成这个项目。

图论04-【无权无向】-图的广度优先遍历BFS

文章目录 1. 代码仓库2. 广度优先遍历图解3.主要代码4. 完整代码 1. 代码仓库 https://github.com/Chufeng-Jiang/Graph-Theory 2. 广度优先遍历图解 3.主要代码 原点入队列原点出队列的同时,将与其相邻的顶点全部入队列下一个顶点出队列出队列的同时,将…

Python基础入门例程4-NP4 读入整数数字

描述 在学会读入字符串以后,小白还想要读入整数,请你帮他使用input函数读入数字并输出数字与变量类型。 输入描述: 输入只有整数。 输出描述: 将输入的数字输出,同时换行输出变量类型。 示例1 输入: …

《算法通关村第二关黄金挑战一一K个一组反转》

《算法通关村第二关黄金挑战一一K个一组反转》 描述 每 k 个节点一组进行翻转,请你返回翻转后的链表。k 是一个正整数,它的值小于或等于链表的长度。如果节点总数不是 k 的整数倍,那么请将最后剩余的节点保持原有顺序。 解法 头插法 理解…

【超级基础版】十进制与二进制的转换

目录 一、为什么是二进制? 二、二进制的加法和乘法 三、二进制向十进制转换 四、十进制整数向二进制转换 五、十进制小数向二进制小数的转换 六、八进制和十六进制的引入 一、为什么是二进制? 我们知道电脑的数据本质上是0和1,就是我们…

已更新!c++第四章知识点合集(自定义函数的格式和使用方法详解, #include,函数的嵌套 递归,局部变量与全局变量的区别等等)

c知识点合集已经完成欢迎前往主页查看,点点赞点点关注不迷路哦 点我进入c第一章知识点合集 MYSQL知识点持续更新中 MYSQL第一章节DDL数据定义语言的操作----点我进入 MYSQL第二章节DDL-数据库操作语言 DQL-数据查询语言----点我进入 MYSQL-第三章节DCL-管理用户&…

库函数qsort的使用

在排序时,我们通常写的函数只能排一种固定的类型,那有没有一种方法可以用来对所有的数据类型,进行排序呢?库函数中的qsort函数就可以实现这种排序。 首先qsort的函数参数有四个,第一个是数组的起始地址(即数组名)&…