汽车网络安全-安全启动和安全升级

概要

在汽车电子飞速发展的当下，汽车高度智能化转变。车载汽车网络作为汽车的核心，使得车辆内部各系统之间信息正确交互，其中包含个人敏感信息，以及如果被黑客攻击，导致个人信息丢失，或者车辆程序发生篡改，导致无法控制。但同时也让人们对车载网络的安全，带来了巨大挑战。随着智能网联汽车的普及。因此，深入研究车载网络信息安全，构建有效的防护体系，已成为汽车行业和相关领域急需解决的问题。

整体架构流程

安全启动软件架构

1、车载嵌入式MCU一般包含FBL和APP，MCU启动后，根据信息安全要求，先验证FBL的完整性，再验证APP的完整性
2、OTA数据加密和验签

技术名词解释

AES - CBC 是一种高级加密标准（Advanced Encryption Standard，AES）的加密模式，即密码分组链接（Cipher Block Chaining）模式

AES - ECB（Electronic Codebook，电子密码本）是高级加密标准（AES）的一种基本加密模式

安全启动的功能实现：

1、密钥的存储有BOOT MAC KEY 和 BOOT MAC可以对Boot进行校验
2、具备CMAC生成和比较，可以实现APP的校验
3、支持AES-ECB和AES-CBC，对数据进行加解密
4、随机数128位
5、密钥有6种属性WP BP DP KU WC CU
WP（Write Permission）：写权限，可能表示密钥是否具有对某些数据或系统进行写入操作的权限。
BP（Backup Permission）：备份权限，涉及密钥是否被允许用于数据备份相关的操作。
DP（Data Protection）：数据保护，也许指密钥在保护数据的保密性、完整性和可用性方面的属性。
KU（Key Usage）：密钥用途，明确密钥可以被用于何种具体的加密操作，如加密、解密、签名、验证等。
WC（Write Control）：写控制，类似于写权限，但可能更侧重于对写入操作的具体控制方式和限制。
CU（Cryptographic Usage）：密码学用途，强调密钥在密码学算法和协议中的具体应用方式和限制
6、密钥具有更新功能

小结

汽车电子网络安全中涉及到的安全启动和安全升级功能，需要对称算法AES，实现FBL和APP的完整性验证，使得汽车电子软件的可靠性大大提升，避免黑客攻击，以及允许不正常的软件，导致车辆和人身安全，对于人们的人身安全而言，具有非常大的意义。欢迎大家关注点赞收藏，后续会经常陆续写一些工作经验总结。