目录
硬件安全
其它
1999年,英飞凌推出了第一代AUDO(汽车统一处理器)系列。基于统一的以RISC/MCU/DSP处理器为核心,这款32位TriCore™微控制器是一款强大的计算机器。其不断改进和优化TriCore的概念,最终形成了现在的第六代TriCore™,由于其高实时性能,嵌入式安全和安全功能,TriCore™系列是广泛的汽车应用的理想平台,在这里我们主要对AURIX TC3xxx系列网络安全部分进行总结整理。
硬件安全
HSM
在Infineon AURIX 系列 32位控制器中,嵌入了硬件安全模块(Hardware Seurity Module - HSM), HSM为网络安全需求、访问控制以及数据保密性、完整性和真实性需求提供了解决方案。HSM 设计目的为使用其内部或预留资源执行加密,提供对逻辑攻击的保护。HSM内部存在TRNG,以及AES、SHA和PKC硬件引擎。在HSM和Aurix微控制器的其余部分存在一个防火墙将其分离开。(关于HSM的概念介绍请参照我的另一篇博文)
HSM提供了一个安全计算平台,包括:
- 一个32-bit MCU (最大频率100MHz,)
- 一个专用的内部SRAM
- 一个针对HSM 固件的boot ROM
- 专用的硬件加速器
- 一个真随机数生成器TRNG(一旦TRNG启动,可持续生成真随机数)
- 两个16-bit 时钟模块
- 一个桥接模块(充当防火墙,保护HSM内部资源不被其它主板部分访问,仅当HSM 调试访问部分完全被限制后才可完全应用)
True Random Number Generator(TRNG)
为加密算法,协议等提供随机数。
完全符合AIS 20/31 标准
AES 128
AES模块是一种快速的硬件设备,支持加密和通过128位密钥AES(高级加密系统)解密,同时支持块加密解密。(ECB/CBC/CTR/OFB/CFB,GCM/XTS)
PKC and HASH
哈希模块能够使用通用的内部引擎的功能执行MD-5、SHA-1或SHA-224/SHA-256。
模块支持多任务环境。
512 bit 块延时小于2 μs
PKC (Public Key Cryptography)模块是一个支持快速签名生成的硬件模块与ECDSA进行验证。
支持长度256的椭圆曲线算法。
密钥安全存储
安全密钥存储、安全数据和计数器可以保存在专用数据闪存区。
为HSM预留128 KB DFLASH。
数据Flash通过FEE驱动轮询方式刷新。
HSM P/DFlash内部的敏感信息隔离可以使用“独占访问”特性来强制实施,该特性只允许对HSM内核进行读写访问。
一个专用的HSM DFlash允许执行TriCore™应用程序可以从PFlash中获取和读取代码或数据,同时在DF1中更新安全的非易失信息。
其它
Timer module - 2 16bit 通用定时器
两个定时器都是向上计数,且可独立启动和停止;每个计时器都有自己的预估值和重载值;
典型用例:
- 安全启动
- SecOC (Secured on-board communication)
- SOTA(Software Over the Air)
- IP 和Tuning 保护
- 通过OBD/受保护的FAR流/调试的诊断保护
- 防盗控制系统
下图为Infineon给出的安全启动流程(关于安全启动将在其它文章单独介绍)
