概述

HSM（Hardware Security Module）硬件安全模塊，是一種用于保護和管理強認證系統所使用的密鑰，并同時提供相關密碼學操作的計算機硬件設備。

HSM 在汽車信息安全中扮演著至關重要的角色。隨著汽車智能化和網聯化的快速發展，汽車軟件面臨著日益嚴重的安全風險問題，包括數據泄露、惡意攻擊以及未經授權的訪問等。為了解決這些問題，HSM 作為專用的加密設備，被廣泛應用于汽車行業中，以增強汽車系統各方面的安全性。

在早期的汽車網絡安全標準中，如 SHE（Secure Hardware Extension，安全硬件擴展，針對汽車網絡安全的硬件規范，最早由奧迪、寶馬、大眾等廠商聯合制定，并在2019 年納入AUTOSAR標準），HSM被提出作為一種硬件規范，旨在通過規范硬件設計，形成軟硬件結合的網絡安全解決方案。這種解決方案將對加密密鑰的處理從軟件領域延伸到硬件領域，利用硬件的高魯棒性來規避軟件系統容易遭受攻擊的問題，從而更好地保護汽車的密鑰系統。HSM不僅能夠保護密鑰敏感信息和促進安全通信，還能確保固件更新的安全性，并降低 CPU 負載。隨著汽車技術的不斷發展，HSM 將在未來繼續發揮更加重要的作用，為汽車行業的網絡安全提供更加堅實的保障。

在EVITA（E-safety vehicle intrusion protected applications）框架下的HSM被劃分為三個等級：Full、Medium和Light，代表了HSM的不同安全級別和功能特點。經緯恒潤基于芯片EVITA等級，推出了滿足眾多芯片的EAS.HSM固件以及應用驅動程序HSM Driver，為應用核提供了強大的安全保護和管理功能，確保了敏感數據的安全性和完整性。

產品特點

• 滿足 SHE (Secure Hardware Extensions) 規范標準
• 符合 ISO/SAE21434 標準以及 WP.29 R155、R156 法規要求
• 支持AES、MAC、ECDSA、ECDH、RSA、SHA1/2/3、隨機數、密鑰管理（生成 / 導入 / 銷毀）、X.509證書導入、安全啟動、安全debug等安全密碼服務
• 支持擴展服務，滿足芯片無硬件加速引擎時支持非對稱密碼服務、證書解析和生成機制、國密算法
• 獨立內核可編程，定制化程度高
• 適配英飛凌，瑞薩等多款主流芯片硬件架構，也支持根據不同芯片硬件架構定制開發
• 提供Host端的AUTOSAR標準Crypto模塊，與多種第三方AUTOSAR工具鏈無縫集成
• 符合CMMI的開發流程，豐富量產經驗，質量可靠有保證
• 豐富靈活的License模式：滿足 OEM、供應商等不同客戶的不同需求

生態適配

• 英飛凌Infineon TC3X family 、TC2X family、TC4X family
• 瑞薩Renesas F Series、P Series、U Series
• 國產芯片

技術細節

• AES

?AES 加密和解密功能

?ECB、CBC、CTR、CFB、OFB 等算法模式

?128bit、192bit、256bitAES密鑰

?對PKCS7填充標準的支持

?四種Crypto操作模式的處理邏輯，包括Start、Update、Finish和SingleCall

• MAC

?CMAC、HMAC生成 / 校驗功能

?截斷長度的MAC生成和驗證

?四種Crypto操作模式的處理邏輯，包括Start、 Update、Finish和SingleCall

• HASH

?提供獲取HASH值功能

?支持MD5、SHA-1和SHA-224、SHA-256、SHA-384、SHA-512算法

?支持四種Crypto操作模式的處理邏輯，包括Start、Update、Finish和SingleCall

• 隨機數

?TRNG

?CTR_DRBG 模式的 PRNG 服務

• RSA

?提供RSA加密解密以及簽名驗簽功能

?支持No Padding，PKCS1_V15，OEAP三種填充模式

?支持配置1024、2048、3072和4096bit的RSA密鑰

• DSA

?DSA簽名生成 / 驗簽功能

?ECDSA和EDDSA算法模式

?四種Crypto操作模式的處理邏輯，包括Start、Update、Finish和SingleCall

?滿足 SEC，NIST 標準下的 384bit 以及 521bit 曲線

• 密鑰和證書管理

?符合SHE標準的密鑰的存儲

?4個擴展組User Key

?支持對稱密鑰AES、非對稱密鑰RSA、非對稱密鑰ECC的存儲

?密鑰目錄初始化、密鑰導入、密鑰導出、密鑰擦除

?X509證書導入、解析和存儲

• 安全啟動

?配置安全啟動校驗區域以及校驗功能

?配置基于SHE安全啟動

?提供前啟動按順序表自校驗以及后啟動請求再自校驗服務

?擦除配置的安全啟動校驗區域

?導出安全啟動校驗執行順序表的功能

• 安全日志

?軟件行為記錄和安全相關的事件記錄

• 自更新

?HSM固件軟件更新服務

經緯恒潤提供汽車信息安全解決方案，旨在借助產品安全平臺以及服務，幫助國內汽車OEM及其供應商能夠在汽車軟件開發全生命周期內大規模評估和降低安全風險，保證產品安全。

審核編輯 黃宇