商务网站建设的项目体会,管理员后台管理系统,本地网页制作软件,互联网公司网站建设的目的目录
1.安全启动
2.安全升级
3.安全存储
4.安全通信
5.安全调试
6.安全诊断
7.小结 1.安全启动 对于MCU#xff0c;安全启动主要是以安全岛BootROM为信任根#xff0c;在MCU启动后#xff0c;用户程序运行前#xff0c;硬件加密模块采用逐级校验、并行校验或者混合校…目录
1.安全启动
2.安全升级
3.安全存储
4.安全通信
5.安全调试
6.安全诊断
7.小结 1.安全启动 对于MCU安全启动主要是以安全岛BootROM为信任根在MCU启动后用户程序运行前硬件加密模块采用逐级校验、并行校验或者混合校验的方式对Flash中的用户关键程序进行数据完整性和真实性进行校验确认程序没有被篡改。对于SOC安全启动主要是同样以安全岛BootROM为信任根通常采用逐级校验的方式对manifest中定义的image镜像文件进行校验。常见顺序为BootROM - SecureBL- Application。BootROM用于验签和解压SecureBL程序确保SecureBL是可信软件后将其加载到RAM中进行运行SeucreBL负责对存放在Flash中的App进行解密、数据完整性和真实性的验证确保没有被篡改后从Flash拷贝至RAM中运行或者直接在Flash运行。 2.安全升级 随着汽车智能网联的迅猛发展汽车升级技术引入OTA(Over-the-Air Technology)的方式。
通常意义下汽车OTA分为SOTA和FOTA两种 SOTASoftware over the Air即对车载IVI运行在Linux、IOS或Android系统上的应用软件升级例如对导航地图信息的升级、音乐播放软件的升级等FOTAFirmware over the Air即对整车偏控制类的ECU进行固件升级通常包括制动系统、动力系统等。 OTA升级的抽象模型如下 T-Box(或者带有T-Box功能的座舱域)接收到来自云端的升级包后对升级包进行验签解密完成数据包的拆分同时作为OTA Master对车内所有ECU进行差分升级。 除OTA之外线下4S店或工厂通过OBD对特定ECU进行升级的方式也需要进行数据的真实性和完整性的校验。 综上为保证上述两种升级包的发布来源有效、数据完整不被篡改、升级内容不被恶意截获一方面需要为升级包进行签名保证数据来源可靠数据完整没有被篡改另一方面还需要对升级包进行加OBD方式除外传输数据过程通过密文传输从而降低软件更新时数据暴露的风险。
3.安全存储 安全存储通常是有两种方式实现。 Flash某些Sector通过设置访问权限从而防止非法访问或篡改OTP:eFuse只能被烧写一次。 4.安全通信 安全通信分为车内网络通讯和车云网络通讯。 车内网络通讯目前常见的是CAN通信以明文的方式在整车内部进行交互攻击者可随意伪造报文对车辆控制器特别是动力、制动系统进行控制。因此需要在关键报文上做PDU级别的身份验证机制以防止数据被篡改或是被重放攻击。常见的是对CAN使用SecOC模块对以太帧使用MACsec模块等。 车云网络通讯安全主要是TLS(Transport Layer Security)/SLS(Secure Socket Layer)进行保护。 5.安全调试 安全调试通常是指产品下线后对MCU进行片上debug一般使用基于挑战\响应的身份验证机制来限制调试器访问。只有授权的调试设备具有正确响应的设备才能访问调试端口 在生产或者下线阶段必须要禁用或者锁定相关的调试接口禁用意味着无法与硬件调试接口建立连接锁定意味着硬件调试接口受到保护只能根据安全调试解锁来访问。 以某中央网关芯片的安全调试为例其挑战-响应机制如下 6.安全诊断 车载诊断时读取特定内存位置、执行特定例程、下载数据等服务时需要进行身份认证下载数据服务即上述提到的基于UDS安全升级需要对数据或者程序进行身份认证。读取特定内存位置的服务也需要进行身份认证以防数据通过OBD口泄露。 安全诊断就是是通过某种认证算法来确认Client的身份并决定Client端是否被允许访问。可以通过对随机数种子生成的非对称签名进行验证或者通过基于对称加密算法的消息校验码来验证其身份。 ISO 14229-2020版本就提出了0x29服务(Authentication Service)如下 具体步骤如下 客户端(通常是诊断仪)发送证书至服务器证书中一般包含客户端的公钥服务器接着确认证书的有效性验证客户端是否合法若不合法则停止认证流程返回否定响应合法则继续认证流程服务器继续对证书发起挑战请求客户端对所发证书的所有权证明通常挑战中包含认证所需随机数客户端接收到挑战信息后使用私钥对接收到的随机数进行计算得到签名放入响应消息中发给服务器服务器使用客户端的公钥解密并验证应答消息中的签名信息与挑战消息比较向客户端回复认证结果 对于支持安全诊断通信的客户端和服务器在认证过程中同步使用Diffie-Hellman算法生成密钥。
7.小结 本文主要是在梳理当前项目security方案的需求时顺便整合了下车-管-端的需求分析虽然我们用不到这么多需求。这里分享给大家。
