0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看威廉希尔官方网站 视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

基于PowerPC结合Autosar SecOC完成的安全总线通信实现

智能汽车电子与软件 来源:鉴源实验室 作者:Ted 2022-09-30 18:04 次阅读

01 Autosar SecOC标准

随着智能网联汽车的蓬勃发展,尤其是辅助及自动驾驶威廉希尔官方网站 的提高,新一代电子电气架构对车身网络通讯信息安全提出了新的要求。整车中越来越多的零部件在直接或者间接的对外信息通讯过程中面对信息安全风险,整车FOTA、V2X等应用也催生了复杂信息交互的安全加密要求。

最近几年也发生了很多对车载网络的恶意攻击事件,以当下发展迅猛的新能源汽车电力驱动为例,整车控制器通过CAN网络发送给牵引电机控制器扭矩和转速请求等,但是当总线中有人伪造相关扭矩请求报文,将会造成牵引电机非预期加速这样的致命后果。为了应对汽车电子总线数据加密和验证的需求,AUTOSAR组织增加了全称为Secure Onboard Communication(SecOC)的组件,为车载通讯总线引入了一套通信加密和验证的标准。

本文主要描述了基于ST高性能高安全性PowerPC结合Autosar SecOC完成的硬件加密的安全总线通信实现。

02 SPC58系列软件解决方案

ST SPC58系列产品内置了Hardware Security Module(HSM),SPC58xC/xG/xN等产品符合欧盟Evita Medium信息安全等级,SPC58xH产品符合欧盟Evita Full信息安全等级,能够支持客户应对当前及未来汽车电子ECU的信息安全挑战。 SPC58系列产品搭载的HSM核心由32bit PowerPC e200z0核心及针对关键密码算法的硬件单元组合而成,其通过HSM/HOST接口和Shared RAM与主核心交互。

下面结合SecOC应用和服务构建了基于HSM硬件和HSM固件包的演示系统。基本架构如下图所示:

aff66fdc-2e8b-11ed-ba43-dac502259ad0.png

图1 AUTOSAR规范的SecOC与HSM交互示意图

上海控安信息安全和革路工作室团队基于SPC58微控制器和HSM/Security Stack相关软件提供上述框图中的软件解决方案及示例代码:

(1)HSM核心中运行的Firmware,包括基于SPC58xH的增强型eHSM的Firmware固件或者基于SPC58xC/xG/xN等产品的标准HSM的Firmware固件。固件支持的密码学算法包括如下图所示:

b023183e-2e8b-11ed-ba43-dac502259ad0.png

图2 ST HSM支持算法示意图

(2)ST提供符合Autosar Crypto Interface要求的Crypto Driver,以方便客户集成第三方Autosar基础软件;

(3)HSM核心的启动示例代码,包括基于MC_ME软件启动HSM核心及基于DCF配置的System Boot启动HSM核心;

(4)采用与对应HSM 固件相关的Crypto Driver。

03整体ECU安全通信演示

基于上述HSM Firmware和相关硬件密码加速器,结合SecOC应用需求,开发了整体ECU间安全通信的演示系统。

(1)Host Core软件功能

运行于SPC58多核心PowerPC e200z4的Host core软件主要功能有:

·Com协议栈:包括COM、PduR、CanIf及SecOC模块;

·Crypto协议栈:包括Csm和CryIf模块;

·MCAL相关模块:包括Can和Crypto模块。

一个安全通信CAN信号发送的过程如下图:

b031b2a4-2e8b-11ed-ba43-dac502259ad0.png

图3 SecOC CAN-FD信号交互流程图

(2)Crypto Driver配置

基于ST提供的相应Crypto Driver包,只需要对CryIf接口部分进行配置,包括CryptoKey和CryptoObject等配置,本例使用了AES128算法进行安全加密通信算法。

b053333e-2e8b-11ed-ba43-dac502259ad0.png

图4 基于ST Crypto Driver的配置示例

(3)HSM Core固件烧录及密钥生成

本例中HSM固件需要单独进行仿真器烧录,并且需要调用Key Management功能,提前加载Key功能。

(4)功能验证

本例实现了对CAN-FD帧payload的加密,下图中CAN帧ID 0x456的最后四个字节分别是FVM及加密结果。本例使用的UDE仿真调试器可以同时实现主核变量查看,HSM核心状态和HSM核心存储器查看。演示效果如下图所示:
b06dd626-2e8b-11ed-ba43-dac502259ad0.png

图5 SecOC在SPC58 MCU中的 运行及安全通讯信号示例





审核编辑:刘清

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • AUTOSAR
    +关注

    关注

    10

    文章

    360

    浏览量

    21557
  • Host
    +关注

    关注

    0

    文章

    32

    浏览量

    34621
  • ecu
    ecu
    +关注

    关注

    14

    文章

    886

    浏览量

    54487

原文标题:基于信息安全HSM固件的ECU间安全通讯

文章出处:【微信号:智能汽车电子与软件,微信公众号:智能汽车电子与软件】欢迎添加关注!文章转载请注明出处。

收藏 人收藏

    评论

    相关推荐

    如何使用Arduino实现CAN总线通信

    的硬件模块实现CAN总线通信。 硬件需求 Arduino板 :任何支持Arduino IDE的板子都可以,例如Arduino Uno、Mega等。 CAN总线模块 :例如MCP2515
    的头像 发表于 12-23 09:06 44次阅读

    AUTOSAR通信对自动驾驶的影响 AUTOSAR通信与嵌入式系统设计

    AUTOSAR(Automotive Open System Architecture)通信对自动驾驶的影响深远,它不仅优化了汽车电子系统的通信结构,还提高了自动驾驶系统的安全性和可靠
    的头像 发表于 12-17 15:09 237次阅读

    AUTOSAR通信与网络安全 AUTOSAR通信在车辆中的应用

    随着汽车行业的发展,车辆的电子化和智能化水平不断提高,这使得车辆的通信系统变得日益复杂。AUTOSAR(AUTomotive Open System ARchitecture)是一个全球性的汽车软件
    的头像 发表于 12-17 15:06 211次阅读

    AUTOSAR通信实现中的常见问题

    AUTOSAR(Automotive Open System Architecture)汽车开放系统架构旨在实现汽车电子的软硬件分离,降低ECU软件开发的复杂度,提高软件可重用性。 一、通信协议栈
    的头像 发表于 12-17 15:03 248次阅读

    AUTOSAR通信堆栈的配置 AUTOSAR通信模块测试方法

    )的开发和生产。通信堆栈是AUTOSAR架构中的关键组成部分,负责处理ECU之间的通信AUTOSAR通信堆栈的配置
    的头像 发表于 12-17 15:01 206次阅读

    AUTOSAR通信框架的优势 AUTOSAR通信实例与应用场景

    AUTOSAR通信框架的优势 AUTOSAR(AUTomotive Open System ARchitecture)是一个全球性的汽车软件架构合作伙伴计划,旨在创建并建立一个开放的标准化软件架构
    的头像 发表于 12-17 14:58 206次阅读

    AUTOSAR通信与CAN协议的关系

    AUTOSAR通信模型: AUTOSAR定义了一个分层的软件架构,其中包括应用层、基础软件层和微控制器抽象层。在这些层中,通信模型是实现EC
    的头像 发表于 12-17 14:57 147次阅读

    AUTOSAR通信组件介绍 AUTOSAR通信层功能分析

    实现汽车电子控制单元(ECU)的软件设计和开发。这个架构包括多个层,其中通信层是AUTOSAR架构中的关键组成部分之一。 1. 通信组件概述 AUT
    的头像 发表于 12-17 14:55 147次阅读

    AUTOSAR通信协议解析 如何实现AUTOSAR通信

    AUTOSAR(Automotive Open System Architecture)即汽车开放系统架构,该架构支持汽车电子控制单元(ECU)之间的通信实现了高度模块化和可重用性。AUTO
    的头像 发表于 12-17 14:54 356次阅读

    如何使用Arduino实现CAN总线通信

    开源硬件平台,通过添加CAN总线模块,也可以实现CAN通信。 硬件准备 Arduino开发板 :可以选择Arduino Uno、Mega等型号。 CAN总线模块 :如MCP2515或M
    的头像 发表于 11-12 10:09 769次阅读

    Vector和HighTec推出基于Rust和AUTOSAR Classic实现安全应用的解决方案

    Vector和HighTec两家公司成功展示了Rust应用程序与基于C语言的AUTOSAR Classic基础软件的集成,这在行业内还属首次。这样一来,Rust及其优势可以被应用在有最高功能安全要求的汽车ECU中。
    的头像 发表于 07-17 14:42 735次阅读
    Vector和HighTec推出基于Rust和<b class='flag-5'>AUTOSAR</b> Classic<b class='flag-5'>实现</b><b class='flag-5'>安全</b>应用的解决方案

    AUTOSAR MCAL驱动程序与演示程序中的Libraries中的驱动程序有什么不同之处?

    1.关于 AUTOSAR MCAL 驱动程序 与演示程序中的 Libraries 中的驱动程序 有什么不同之处? 2.AUTOSAR MCAL 驱动程序中是否包含了 TC397 安全菜单中提及的 SM(
    发表于 05-17 06:55

    CP AUTOSAR信息安全机制全面解析

    这个模块一定是我们工程师最先接触到的AUTOSAR信息安全机制,主要用于ECU板级的安全通信。 大家应该有印象,在以往没有该机制,CAN通信
    的头像 发表于 02-22 11:44 3117次阅读
    CP <b class='flag-5'>AUTOSAR</b>信息<b class='flag-5'>安全</b>机制全面解析

    TC275HSM能支持SecOC中的密钥刷新机制吗?

    1.请教一下,像TC275HSM 能支持SecOC中的密钥刷新机制吗?即SecOC中的密钥生成节点生成新的密钥后,是如何下发给ECU的HSM中?2. 二代HSM TC3xx 的HSM 集成
    发表于 02-21 06:07

    ModbusTCP/IP协议无线以太网通信实现方案

    本方案以力控软件、2台西门子S7-200SMART plc和2台三菱FX5U plc为例,介绍力控与多台且不同品牌 PLC的ModbusTCP/IP协议无线以太网通信实现过程。
    发表于 01-06 10:51 1810次阅读
    ModbusTCP/IP协议无线以太网<b class='flag-5'>通信实现</b>方案