目录
1、相关标准
2、汽车安全芯片应用
3、安全芯片供应商
4、安全芯片测试
5、针对控制器的安全测试
给学习做个总结,写的不对处希望大家指出。
说明:关于汽车安全中可以使用SE安全单元针对外部通信的安全形式,可以是内嵌HSM硬件安全模块对系统内做安全监测,可以是在CPU上搭建trustZone的硬件架构,是将SOC里分出安全区和非安全区的OS。
1、相关标准
①AEC(automotive electronics council)汽车电子协会中Q100(针对集成芯片的要求)中grade-1要求,温度范围-40~125℃;
②ISO 26262中定义的ASIL(automotive safety integrity level),根据需要满足ASIL A~D相应的即可;
③国际EAL(evaluation assurance level)国际评估保证等级,包括EAL1~EAL7,用来评估系统安全的数字级别;
④国内EAL等级,包括EAL1~EAL5,由中国网络安全审查技术中心与认证中心进行评估;
⑤国密等级,共3级,等级1为满足最低安全标准,对密钥和敏感信息提供基础保护措施,等级2为在等级1基础上,有逻辑或物理保护措施,等级3最高,要求对各种安全风险具有全面的防护能力,参照GM/T 0028、GM/T 0054、GM/T 0039。
2、汽车安全芯片应用
①MCU/MPU/ADAS处理器内嵌HSM(Hardware Security Module,硬件安全模块,是数据安全领域的关键硬件设备,是公钥(公钥用于加密或对签名验证,私钥用来解密或签名)基础设施的一部分):提供安全启动、安全算法等;
②安全存储芯片secure NOR Flash:具备安全存储区,提供加密读写功能,应用在重要数据存储安全要求高的领域;
③分立的安全控制器:包含可编程的SE(secure element)安全单元,eSIM或者V2X通信等领域的保护;硬件认证,防篡改,对于安全要求高的应用和密钥提供很高保护等级,应用于车辆对外通信和频繁被外部访问的领域。
3、安全芯片供应商
①国外:ST、NXP、infineon、Renesas、TI、microchip;
②国内:紫光同芯、华大微电子、宏思电子、芯钛、国民技术、复旦微电子、芯驰、黑芝麻、地平线。
4、安全芯片测试
①安全攻击测试
Ⅰ:主动攻击测试:对芯片的输入或运行环境控制,使安全芯片运行异常,该情况下,通过分析芯片工作的异常行为,获得芯片内的密钥等关键敏感信息;常采用的故障注入法如:电磁、激光、红外、电压注入等;
Ⅱ:被动攻击测试:在芯片密码设备按照规范运行下,观察芯片的物理特性(如执行时间、能量消耗),测试者来获得密钥等关键敏感信息,常采用被测方式如:分析芯片的时序、功率、电磁辐射等信号特征;
Ⅲ:测试方式:
非侵入式攻击:毛刺注入攻击、侧信道攻击;
半侵入式攻击:激光注入攻击、电磁注入攻击;
侵入式攻击:FIB(聚焦离子束)攻击、芯片反向、探针攻击;
5、针对控制器的安全测试
硬件安全、固件安全、密钥安全、传感器信号安全、数字证书安全、通信安全等测试。
---------------------------------
文章链接:
HSM 加密机 硬件加密机 国密标准解读 安当加密_密码机中hsm,vsm是什么意思_安当 加密的博客-CSDN博客
车规级安全芯片与芯片安全测试技术
EAL 是什么鬼? - 知乎
白话说CC之---消除你对EAL5+半形式化的恐惧 - 爱码网
一篇了解TrustZone_洛奇看世界的博客-CSDN博客
