车载信息安全 --- 密钥管理

我是穿拖鞋的汉子,魔都中坚持长期主义的汽车电子工程师。

老规矩,分享一段喜欢的文字,避免自己成为高知识低文化的工程师:

周末洗了一个澡,换了一身衣服,出了门却不知道去哪儿,不知道去找谁,漫无目的走着,大概这就是成年人最深的孤独吧!
旧人不知我近况,新人不知我过往,近况不该旧人知,过往不与新人讲。纵你阅人何其多,再无一人恰似我。

时间不知不觉中,来到新的一年。2025开始新的忙碌。成年人的我也不知道去哪里渡自己的灵魂,独自敲击一些文字算是对这段时间做一个记录。

在这里插入图片描述

一、基本概述

随着智能网联汽车技术的蓬勃发展,汽车内部网络面临黑客攻击的风险正呈现出日益加剧的趋势。为有效抵御并减轻网络攻击的潜在威胁,硬件信任锚(Hardware Trust Anchors,简称HTA)技术正逐渐在汽车控制器领域获得广泛应用。

所谓HTA,其核心在于构建了一个基于硬件安全机制的隔离环境,这一环境不仅能够高效保护安全敏感数据免受外部侵害,还能为应用控制算法提供一系列密码服务支持。在众多HTA实现形式中,HSM(Hardware Security Module,硬件安全模块)无疑是最为人们所熟知的一种。然而,值得注意的是,HTA并非HSM的单一形态,它还涵盖了一系列变体,包括但不限于:

在这里插入图片描述

SHE:Secure Hardware Extension(安全硬件扩展)

HSM(此处特指除通用认知外的特定实现,如EVITA HSM)

TPM:Trusted Platform Module(可信平台模块)

尽管这些HTA变体在功能上大体相似,但不同芯片厂商在命名上却各有千秋,具体表现为:

在这里插入图片描述

英飞凌:Aurix HSM / SHE+

瑞萨:Intelligent Cryptographic Unit(智能加密单元,简称ICU)

恩智浦:Hardware Security Engine/Crypto Service Engine(硬件安全引擎/加密服务引擎,飞思卡尔时期称呼)

在这里插入图片描述

ARM:Trust Zone(信任区)

近期,笔者在阅读ARM关于HSM、HSE(此处假设为特定上下文中的术语,可能指某种硬件安全扩展或引擎,需结合具体文档理解)和SHE各自优劣势的分析文章时,注意到文中提及“HSM能够确保安全的密钥管理、加密操作等,而SHE则专注于提供基于硬件的安全功能,如安全启动、安全存储”。这一描述引发了笔者的深入思考。实际上,从技术实现角度来看,HSM本身同样具备执行SHE所提供功能的能力,且SHE在功能上与Evita Light HSM(一种轻量级硬件安全模块实现)存在诸多相似之处,具体可参考下图进行进一步了解与拓展。

在这里插入图片描述

二、SHE概念

为什么还要单独把 SHE 拉出来讨论呢?

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

汽车电子实验室

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值