關(guān)于AURIX安全解決方案的分析和應(yīng)用

英飛凌AURIX 32位微控制器系列內(nèi)嵌有硬件安全模塊（HSM），是對安全功能有特殊要求的汽車應(yīng)用理想的控制元件。典型的這類汽車應(yīng)用包括調(diào)校保護，防盜鎖止系統(tǒng)和安全板上通信等。英飛凌不僅為您提供可擴展且系列內(nèi)兼容的AURIX設(shè)備，在其內(nèi)部嵌入HSM模塊，而且還提供必要的軟件包及支持服務(wù)。我們周全地考慮了方方面面，確?？蛻艨梢詽M足其應(yīng)用的安全要求。

AURIX安全硬件

英飛凌AURIX 32位微控制器系列提供了全面且相互兼容的控制器件。該系列微控制器全都嵌有硬件安全模塊（HSM），可以經(jīng)濟地為所有典型汽車安全應(yīng)用提供解決方案。

硬件安全模塊(HSM)

HSM提供了一個由一顆32位處理器和一個用于存儲加密密鑰的特殊訪問保護存儲器組成的安全計算平臺具備唯一的用戶標識符，以及采用最先進的多工作模式AES-128加密技術(shù)的硬件加速器還擁有特別用于生成隨機數(shù)的硬件。另外，在HSM和AURIX微控制器的其他部分之間存在一道防火墻。

安全的平臺

HSM提供了一個安全的平臺，通過防火墻與微控制器其它部件隔離開， 從而創(chuàng)建了可信的執(zhí)行環(huán)境。

?符合安全防護標準

AURIX HSM符合SHE HIS和EVITA中級標準，還提供了一些附加功能。

?向后兼容性

AURIX安全方案向后兼容此前基于TriCore的微控制器系列采用的SHE HIS安全方案。

?安全判別

用戶定制的安全OEM或Tier1 加密應(yīng)用可在受信任的HSM執(zhí)行環(huán)境下運行， 因此HSM可以參考大規(guī)模的多方應(yīng)用主機軟件，獨立地對特定軟件代碼進行審查。這樣避免了潛在的安全后門，有利于可靠地加強安全級別。

?安全與防護性能的融合

AURIX微控制器兼顧了功能安全和IT防護要求兩方面，保證二者相互融合，不產(chǎn)生沖突。

?防護過程

英飛凌可提供個性化的安全防護流程。第一個可定制步驟常在Tier1，此處初始的HSM程序和可選的傳輸密鑰被注入（injected）ECU。第二個可定制步驟在OEM，此處注入了汽車的獨立密鑰。AURIX HSM為每一個設(shè)備提供獨立的隨機只讀密鑰。這些只讀密鑰可用于注入密鑰（injected key），使其對應(yīng)用軟件層不可見。

?安全故障分析

為了防止未經(jīng)許可的調(diào)試訪問，AURIX HSM采用256位的密碼進行調(diào)試器訪問保護。開發(fā)者可創(chuàng)建專用的調(diào)試器密碼，存儲在OEM/TIER1數(shù)據(jù)庫中，或直接通過秘密算法生成該密碼。破壞性的調(diào)試入口功能（Debugger Entry Fucntionality）能訪問調(diào)試器，并開始持續(xù)的破壞性操作，此時本地的ECU汽車環(huán)境便無法再控制該設(shè)備。

AURIX安全軟件

英飛凌AURIX 32位微控制器系列提供了全面且相互兼容的控制器件。該系列微控制器全都嵌有硬件安全模塊（HSM），可以經(jīng)濟地為所有典型汽車安全應(yīng)用提供解決方案。SHE+驅(qū)動能控制HSM域內(nèi)的硬件安全外圍器件，同時與Tricore的主核（host core）進行交互。SHE+提供AUTOSAR CRY接口，可將HSM的安全功能有效集成進一個汽車應(yīng)用中，具備AUTOSAR接口、Tricore與HSM間通信、密鑰存儲和安全外圍器件驅(qū)動等功能。