超级会员免费看
本文关注汽车信息安全中的安全环境,强调关闭硬件调试接口以增强安全性,并介绍了硬件强制安全环境,如HSM、TEE等,这些环境提供加密API,支持密钥保护和不可变存储以确保公钥安全。
1. 关闭Ports/Interfaces
1.1 关闭访问HSM的硬件调试接口
这一需求仅应用于带有HSM(Hardware Security Modules)的ECUs.
调试HSM的硬件接口应该默认为永久的关闭。
1.2 关闭硬件调试口
硬件调试口应该默认当供应商生产流程结束后永久的移除。
2. 安全环境
2.1 安全环境
ECU必须支持硬件强制安全环境。
安全环境必须支持非对称和对称的基于密钥的解决方案。
安全环境必须在物理上或逻辑上与安全环境之外的所有应用程序隔离。 具体来说,密码操作和机密密钥不能暴露在安全环境之外。 在安全环境中加载的所有代码和数据必须得到完整性保护。
注:
硬件强制安全环境是用于实现硬件安全性的通用术语,通常是专用硬件或逻辑隔离的安全环境,提供加密功能并在处理敏感安全操作的同时处理加密密钥。 通常被实现和称为
——可信执行环境(TEE,Trusted Execution Environment)
——硬件安全模块(HSM,Hardware Security Module)
——安全硬件扩展(SHE,Secure Hardware Extension)
——安全元素(SE,
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
