基于MCU和SOC芯片融合架構的控制器信息安全技術應用(2).pdf

《基于MCU和SOC芯片融合架構的控制器信息安全技術應用(2).pdf》由會員分享，可在線閱讀，更多相關《基于MCU和SOC芯片融合架構的控制器信息安全技術應用(2).pdf（18頁珍藏版）》請在三個皮匠報告上搜索。

1、基于MCU和SOC芯片融合架構的控制器信息安全技術應用上海伊世智能科技有限公司Shanghai Uni-Sentry Intelligent Technology Co.,Ltd.汽車電子控制器芯片級安全產品供應商上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司1.政策背景2.信息安全技術要求及應用3.團隊介紹2上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公

2、司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司政策法規背景n智能網聯汽車：國內外強制性法規和標準市場業務剛需-R155/CSMS認證：Cyber Security Management System，要求汽車制造商具備信息安全管理體系-R156/SUMS認證：Software Update Management System，要求汽車制造商具備軟件升級管理體系-R155/VTA認證：車型認證（Vehicle Type Approval）-ISO/SAE 21434：UN WP.29 R155的支撐國際標準-工業和信息化部：關于加強智能網聯汽車

3、生產企業及產品準入管理的意見-GB汽車整車信息安全技術要求-GB汽車軟件升級通用技術要求-GB/T智能網聯汽車 數據通用要求-GB重型柴油車污染物排放限制及測量方法3國際法案時間表：2024年7月，所有車型通過信息安全認證2025年1月，過渡期結束國內強標參考時間表：預計2026年1月，新車型通過信息安全認證預計2027年7月，所有在售車型通過信息安全認證上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司APPn 控制器信息安全涵

4、蓋：動力、底盤、智駕、車身、中央計算單元/區域控制器等。國內外合規準入強制要求4MCU/SOC芯片SWC-ASWC-BAUTOSAR BSW/非AUTOSARBootLoaderMCU/SOC HardwareHSMCPUSW CryptoDFlashHWCrypto國際法規：WP.29 R155/R156國內強標：GB 汽車整車信息安全技術要求安全通信、安全調試、安全診斷（真實性、完整性、機密性、接口訪問控制）國際法規：WP.29 R155/R156國內強標：GB 汽車整車信息安全技術要求GB汽車軟件升級通用技術要求安全存儲（密鑰與證書、安全啟動）安全刷寫（軟件更新的真實性、完整性）國際法規

5、：WP.29 R155/R156國內強標：GB 汽車整車信息安全技術要求安全日志、安全存儲（安全事件記錄、敏感信息、關鍵數據等）CAN/CAN-FD總線TLS以太網JTAG調試口上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司基于可信計算的內生安全防護8TEE+HSM融合解決方案適用于：中央計算單元、區域控制器、ADAS/AD等核心零部件n TEE：可信執行環境，Trusted Execution Environment-面向S

6、OC芯片提供安全計算環境，確保敏感數據和應用程序的訪問控制和隱私保護。n HSM：硬件安全模塊，Hardware Security Module-面向MCU芯片提供安全信任根，確保軟件和數據的完整性和來源真實性，密鑰等敏感數據機密性。硬件安全模塊的完整性預防/監測對硬件安全模塊的干預車內軟件與數據的完整性與可靠性防止/監測未經授權的任何篡改企圖車內通信的完整性與可靠性接收端可檢測到對數據的未經授權更改車內通信與數據的隱私性完全預防未經授權的隱私數據泄露（發送或存儲）平臺完整性與可靠性證明能夠證明平臺配置的完整性與可靠性存取控制車內數據與資源確保所有數據資源的可靠性與精確定義的存儲權限上海伊世智

7、能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司1.政策背景2.信息安全技術要求及應用3.團隊介紹9上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司安全體系架構n 參考WP.29 R155以及整車GB強標，針對MCU+SOC組合芯片場景，采用HSM+TEE融合解決方案才能滿

8、足合規認證和防護要求。10n滿足強標準入要求，對安全啟動、安全刷寫、安全存儲的硬性要求；n提供更加靈活、高效的密鑰更新和軟件升級模式，消除車輛召回風險，降低惡意程序入侵風險；SOCSensor(insecure)network/busDirect attachmentTEESensorECUIDHSMIDSensorRPUIDHSMBackend上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司MCU/SOC全棧式信息安全合規要求

9、n 滿足MCU/SOC信息安全合規需求 HSM信息安全固件：部署在HSM核內 軟件密碼模塊組件：部署在MCU主核 應用信息安全組件：支持AUTOSAR和非AUTOSAR 產線密鑰灌裝組件：支持密鑰管理系統和ECU刷新器集成 上位機簽名工具：支持對升級包、系統鏡像的打包及簽名生成12功能點功能描述安全啟動支持BootROM對BL，BL對APP的完整性驗證。支持密鑰派生，一機一密/一車一密。安全刷新支持OTA或OBD模式的合法性和完整性驗證。安全存儲支持敏感/重要數據安全存儲；支持加密存儲及訪問權限控制。安全調試支持對芯片各類調試口進行權限保護。安全診斷支持UDS 0 x27協議、0 x29協議。

10、安全日志支持安全事件日志的簽名存儲；支持外部訪問權限控制。安全通信支持SecOC、TLS密碼套件調用；支持共享秘密和密鑰協商。系統加固支持系統權限管理、漏洞管理、系統端口管理、密碼算法管理。nBSW：nSWC：+n上位機：+支持HSM固件量產后OTA升級，滿足安全持續運維需求上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司產線密鑰灌裝組件n 支持密鑰管理系統和ECU刷新器集成-支持一機一密、一車一密等定制化密鑰派生規則；-支持對

11、稱密鑰、非對稱密鑰及證書的注入、存儲和更新；-支持SHE/SHE+規范，支持密鑰私有注入協議；-支持離線環境使用，加載密鑰和證書；-支持密鑰更新事件記錄；-支持本地日志記錄以及對接第三方日志平臺；-支持與第三方工具的二次開發，例如與產線刷寫工具、售后工具、診斷儀等；15密鑰管理系統KMS上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上位機簽名工具n 滿足安全啟動、安全刷寫等場景的鏡像及升級包生成-安全啟動簽名工具：生成MCU/

12、SOC安全啟動密鑰及簽名鏡像。支持對稱校驗算法/非對稱校驗算法-升級包打包簽名工具：生成安全相關的證書和簽名鏡像、合包和導出功能，使制包流程易操作與自動化；支持MCU/SOC的OTA升級包導入。16n支持圖形化、引導式OTA自動打包；n支持與密鑰管理系統集成聯調；n支持軟件包離線簽名，滿足研發/測試需求。上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司Host CoreBridgeHSM CoreMCUHostP/D Flash

13、HSMUCBCryptoStackKeyM/CertMCSMCryIFCryptoCrypto(HSM)HSM hostBase Interface LayerMcal LayerSHE+SHE+KeyCiphersMACRNGLibsxCryptoLibRTOSHSM BootHSM UpdateMCALNvmMgrCertM(CVC/X509)SecuBootSecuDbgSecuDataLifeCycleASRRTE BridgeTimerFlsAesTrngHashPkcCryptoMgrCmdMgrInitMgrSecuAccSecuFlashCacheComStackCANAuth

14、entic PDUFreshness ValueAuthenticator(MAC)CanDrvCanIfPduRCOMSecOCFreshness Value Manager(FVM)SW-CApplicationBSW1.發送信號2.Auth-PDU3.獲取新鮮值4.計算CMAC5.Secu-PDU6.Secu-PDUSecured PDU應用案例：SecOC安全通信17上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司應用案

15、例：SecOC安全通信18上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司應用場景：安全啟動n M核R核A核：基于HSM完成BootROM驗證Bootloader，Bootloader驗證APP。1.Power On2.R Cores ROM load SPL3.R Cores SPL load HSM SYSFW4.HSM Verify and jump to SYSFW5.R Cores SPL load MCU App6.

16、HSM Verify MCU APP7.R Cores SPL Load ATF8.HSM Verify ATF9.Load and verify A Core SPL10.Load and Verify TEE OS11.Load and verify Linux kernel19SYSFWM CoresR CoresPower On1A CoresROMROMSPLHSM2385ATF97SPL4APPTEE OS6Root CARoot KeyMAC10Power On1SignatureLinux kernel11上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司

17、上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司應用場景：A核SOC安全啟動n TEEOS+APP：基于TEE完成在安全世界的程序運行，驗證OS和APP。-TEE OS自身安全啟動，依賴SOC芯片能力，遵循ARM安全啟動流程。BL1校驗BL2；BL2校驗 BL32 TEE OS Images完整性，啟動TEE OS；BL2校驗 BL33；BL33校驗Linux/Android OS，啟動Normal OS。-TEE安全應用（TA）安全啟動 TEE啟動 TA時，檢查TA的完整性和版本號。20上海伊世智

18、能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司應用場景：基于TEE密鑰安全更新支持典型外圍連接：支持板載外設，通常為SPI或者I2C連接。支持板外外圍設備，即通過以太網或者CAN/CAN-FD。綁定工廠注入的密鑰。21TA作為網關，提供和服務端、Applet 建立完全安全的雙向認證通道。APU和UICC/SHE之間建立綁定關系，使用在工廠注入的車輛唯一密鑰。TrustZone保護意味著安全通道的密鑰無法被攻擊提取。TrustZone中的

19、安全代碼執行，確保無法觀察到“偽裝”的安全通道。使拆卸的外圍設備一文不值。主操作系統仍控制主要功能。安全關鍵功能委托給在TrustZone中執行的TA，包括密鑰安全更新。Applet主APU主流操作系統（Linux、QNX等）UICC/SHEOTA更新系統更新工具TEE/安全操作系統（Kinibi）安全提供商 TAn 內部通道完全固定n 相互認證n 機密的SCP03上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司1.政策背景2.

20、信息安全技術要求及應用3.團隊介紹22上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司產品定位：高技術門檻+高客戶價值+最內核防護24ECU控制器安全1車內網絡安全2云平臺安全4車外網絡安全3CAN總線車載以太網網關LINV-SOC：部署在云平臺IDPS（防火墻）：部署在T-box和IVIPKI+SE安全通信IVI加固HSM固件部署在ECU從智能網聯汽車“ECU控制器”最內核信息安全產品切入上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司聚焦行業痛點 賦能內生安全THANK YOU聯系方式：劉虹，17621203829liuhonguni-上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司上海伊世智能科技有限公司