隨著車聯(lián)網(wǎng)的發(fā)展,汽車的信息安全不可忽視。就像計(jì)算機(jī)不能沒(méi)有防火墻,汽車也不能沒(méi)有信息安全的預(yù)防措施。今天將給大家介紹一下汽車內(nèi)不太起眼,但是又非常重要的加密芯片。
汽車信息安全的重要性
汽車的高度信息化在方便用戶的同時(shí),也方便了黑客對(duì)汽車的攻擊。 常見的攻擊方向有服務(wù)器,無(wú)鑰匙進(jìn)入系統(tǒng),移動(dòng)應(yīng)用,OBD端口,車載信息娛樂(lè)系統(tǒng),WiFi,藍(lán)牙等。
一個(gè)典型的攻擊過(guò)程如下圖所示,攻擊者先通過(guò)網(wǎng)絡(luò)連接到車內(nèi)的通信模組,然后查找并利用通信模組的漏洞接入CAN網(wǎng)絡(luò),最后竊取數(shù)據(jù)或者接管控制權(quán)(例如突然提升車速)。
從前面可以看到,相比于計(jì)算機(jī)的信息安全,汽車的信息安全更加重要,一旦內(nèi)部網(wǎng)絡(luò)被侵入不但容易造成財(cái)產(chǎn)損失(車輛失竊),而且會(huì)對(duì)人身安全造成威脅。
汽車信息安全的對(duì)應(yīng)措施
面對(duì)安全攻擊,技術(shù)人員也會(huì)建立相關(guān)安全防御機(jī)制。比如外部接口進(jìn)行身份驗(yàn)證,通過(guò)加密方式構(gòu)架安全的接口;內(nèi)部網(wǎng)絡(luò)根據(jù)不同功能和安全等級(jí)進(jìn)行分割隔離,增加安全網(wǎng)關(guān);各個(gè)模組添加安全芯片來(lái)增加破解難度。針對(duì)汽車信息安全相關(guān)應(yīng)用,NXP不但有帶有安全功能的MCU,收發(fā)器,還有專門用于加密的加密芯片。
以對(duì)外連接的T-box和數(shù)字鑰匙為例,這些對(duì)外接口是安全防護(hù)的重中之重,在設(shè)計(jì)時(shí)就必須使用專門加密芯片來(lái)執(zhí)行認(rèn)證、安全加密處理、密鑰生成與存儲(chǔ)、安全證書驗(yàn)證與存儲(chǔ)等功能。
NCJ38xxx系列加密芯片介紹
該款加密芯片支持具有專門安全服務(wù)的汽車控制系統(tǒng),并提供極高級(jí)別的物理保護(hù),來(lái)針對(duì)各種遠(yuǎn)程和芯片級(jí)的攻擊。典型的安全服務(wù)有:M2M身份驗(yàn)證(支持所有常見身份驗(yàn)證方法);安全通信信道與會(huì)話密鑰的建立;安全密鑰和數(shù)據(jù)存儲(chǔ);數(shù)字簽名的生成和驗(yàn)證。
具體參數(shù)如下:
1.內(nèi)部具有2MB Flash;
2.芯片有兩個(gè)獨(dú)立的RAM模塊。一個(gè)主要用于CPU訪問(wèn),另一個(gè)與Fame3相關(guān)。都應(yīng)用了錯(cuò)誤檢測(cè)和加密等安全功能,以確保數(shù)據(jù)的完整性和機(jī)密性;
3.內(nèi)部CPU完全符合ARM SC300標(biāo)準(zhǔn),有一個(gè)連接到CPU總線的專用內(nèi)存管理單元(MMU);
4.Fame3協(xié)處理器:
支持RSA、ECC等主要公鑰加密系統(tǒng)以及相應(yīng)的加密、數(shù)字簽名、密鑰協(xié)商、身份驗(yàn)證和零知識(shí)協(xié)議方案
隨機(jī)選擇模塊的RSA支持8096位的密鑰長(zhǎng)度
可用于對(duì)稱密碼算法的布爾運(yùn)算
5.具有高安全性的三重DES協(xié)處理器,可加載兩個(gè)或三個(gè)密鑰;
6.具有高安全性的AES協(xié)處理器,AES引擎支持128位并行處理;
7.用于AES、DES和GCM協(xié)處理器的通用SBC控制塊,帶有多個(gè)可用于密鑰和處理數(shù)據(jù)的64位組寄存器(輸入/輸出);
8.具有兩個(gè)高速8位、16位和32位CRC引擎;
9.擁有符合AIS-31的硬件隨機(jī)數(shù)生成器(RNG)。
應(yīng)用方向: V2X,T-BOX,數(shù)字鑰匙,內(nèi)部網(wǎng)關(guān)。
審核編輯:劉清
-
車聯(lián)網(wǎng)
+關(guān)注
關(guān)注
76文章
2643瀏覽量
92507 -
加密芯片
+關(guān)注
關(guān)注
3文章
124瀏覽量
24205 -
CAN網(wǎng)絡(luò)
+關(guān)注
關(guān)注
1文章
45瀏覽量
17350 -
OBD接口
+關(guān)注
關(guān)注
2文章
13瀏覽量
5201
原文標(biāo)題:【產(chǎn)品介紹】汽車信息安全必不可少的加密芯片
文章出處:【微信號(hào):立功科技,微信公眾號(hào):立功科技】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
加密芯片的功能原理和應(yīng)用領(lǐng)域

淺談加密芯片的一種破解方法和對(duì)應(yīng)加密方案改進(jìn)設(shè)計(jì)

Melexis LED驅(qū)動(dòng)方案助力汽車制造商打造個(gè)性化車內(nèi)空間
支持遠(yuǎn)程脫機(jī)密文下載加密芯片SMEC系列編程器開發(fā)板介紹
誰(shuí)能詳細(xì)介紹一下track-and-hold
支持遠(yuǎn)程脫機(jī)密文下載加密芯片SMEC編程器開發(fā)板介紹
加密芯片的一種破解方法和對(duì)應(yīng)加密方案改進(jìn)設(shè)計(jì)
淺談加密芯片的一種破解方法和對(duì)應(yīng)加密方案改進(jìn)設(shè)計(jì)
淺談加密芯片的一種破解方法和加密方案改進(jìn)設(shè)計(jì)
加密算法的選擇對(duì)于加密安全有多重要?
激光焊錫中溫度控制系統(tǒng)的重要作用

鑒源實(shí)驗(yàn)室·加密技術(shù)在汽車系統(tǒng)中的應(yīng)用

安卓APP開發(fā)中,如何使用加密芯片?

為什么高UVLO對(duì)于IGBT和SiC MOSFET電源開關(guān)的安全工作非常重要

歡創(chuàng)播報(bào) 支付寶“碰一下”正式發(fā)布

評(píng)論