汽车网络安全--安全芯片应用场景解析

laoxiang21

在聊汽车网络安全时，最先想到的就是使用芯片内置HSM，比如说英飞凌TC2xx系列的HSM、瑞萨RH850的ICU、NXP的HSE等等；实际上除了内置HSM，还有外置HSM(通过UART、SPI等通信)、安全存储芯片等等。而这些芯片统称为安全芯片。

安全芯片的主要作用是为整个系统建立起一个可信的环境，主要通过安全启动、可信启动、加密启动等组合，再结合通信、存储相关的功能要求，共同完成一个可信系统的建立。

那么我们首先来看安全芯片在车规领域常见的应用方式。

1.安全芯片的主要应用方式

（1）安全启动

做过启动代码的同学都清楚，在2017年前，一个ECU的启动通常都是沿用芯片厂提供的startup.s，保证能正常进入到BootLoader就行，几乎不会考虑到用户代码的真实性和完整性。而随着ISO21434(2021)、R155(2018)以及《信息安全技术 汽车电子系统网络安全指南》(2017)的铺开，各大车企、供应商都开始对汽车的网络安全进行布局。首先考虑的就是安全启动。

所谓安全启动，就是在芯片或者ECU启动的最初阶段，通过技术手段保证即将要启动的程序、软件均为真实可信且未被篡改的版本。具体技术手段有数字签名+验签，以信任链的方式来实现安全启动。



具体来讲，一般是通过逐级校验的方式，以BootRom作为信任根，开始对Bootloader、App1、App2进行验签。

这里其实有一个比较大的信息安全风险；在实际开发中，芯片厂的BootRom代码量很小且不可更改，在芯片出厂后它本身并不知道这个芯片的终端客户会如何使用，在设计BootRom时，几乎不可能把所有启动场景都覆盖全，因此很多芯片厂在BootRom阶段都只做简单的启动，例如堆栈初始化、权限跳转、BIST检查等；真正安全启动的验签则完全交由主机厂或者Tier1来做；因此我们可以看到Vector、ETAS这些牛逼轰轰的供应商开始进行垄断，而启动方式(顺序、并行、混合)也镶嵌在他们的启动代码和配置工具中，这里不再赘述。

（2）加解密

使用安全芯片，除了安全启动外，还肯定会使用安全系统的内部密码加速引擎来实现数据的高效、安全加解密。包含对称密码算法(AES\SM4等)、非对称算法算法(SM2\RSA等)。

以SOC的安全启动为例，通常会涉及到加密启动，例如从BootRom跳转至SecondBoot时，通常由BootRom对SecondBoot进行解密，然后加载至内存中运行，这里一般使用对称密码算法；而SecondBoot会对接下来要运行的程序，例如HSM固件、APP进行验签工作（可信启动），这里就要用到非对称密码算法。

对于密码算法所需的密钥，安全芯片会对对称算法的密钥、非对称算法的私钥进行安全存储和物理隔离保护。

（3）安全存储

安全存储，很好理解，就是保证车载设备的敏感信息（用户信息、车辆内部信息、密钥等）不被外界获取；一方面安全芯片内部有独立的存储区域实现敏感信息的物理隔离；另一方面，在运行密码算法时的中间数据也需要与外界进行物理隔离。

（4）完整性保护和验证

这就要用到著名的Hash。玩过数字货币的同学一定对此感到熟悉，例如以太坊使用的Keccak 的哈希算法。使用Hash算法可以将不同长度的数据经过计算后输出为一个固定长度的数据摘要，这个摘要具有很强的抗碰撞性，因此常用数据的完整性保护。常见的算法有SM3、SHA256等等，值得一提是，早年间常见的MD5、SHA1已被攻破。

（5）签名/验签

除了完整性保护之外，一个软件的有效性和可信度还需要身份认证。这就需要用到数字签名/验签的技术。

近几年，数字证书已经被座舱领域应用并逐步推广开来，因此作为软件开发工程师，熟悉传统的X509PKI和车联网V2XCA体系是非常有必要的。

所谓数字签名和验签，主要运用的还是非对称算法+Hash；做法通常为：数据提供方首先对待签名数据进行Hash运算得到数据摘要，然后使用自己的私钥对数据摘要进行加密，最后将公钥、原始数据、加密后的数据摘要发送给数据接收方；数据接收方首先使用公钥对数据摘要进行解密，然后使用相同Hash算法对原始数据进行摘要计算，最后比对数据摘要，从而保证数据的身份认证和完整性。

2.安全芯片车载应用场景分析

基于当前汽车多域的E/E架构来看(以后聊中央域)，主要还是分为动力域、底盘域、车身域、智驾域和座舱域；



域域之间通信需要经过授权和身份认证，那么我们就具体分析每个域所需的信息安全技术。

（1）座舱域

座舱域提出来最想讲，因为这是与用户关系最密切的一个控制器，主要是通过环境感知、驾乘感知、交互反馈来让用户用的爽。

由于座舱域使用的数据大多与舱内乘客个人信息有关，因此这个域的信息安全尤为重要，不仅要保证个人信息的加密存储、传输、脱敏合法合规，更需要保证数据的有效和系统的稳定。因此这个域加入安全芯片是十分有必要的。

座舱域除了驾乘体验之外，现在还有趋势将T-Box融进来，而T-Box作为与外界联系的关键控制器，它的信息安全也尤为重要。

具体来讲，该域会使用到安全芯片的功能有：安全启动、数据高效加解密及存储、数据程序签名/验签、密钥的生成和生命周期管理。

（2）V2X通信安全芯片

这类芯片其实对于从传统车企出来的工程师很陌生，实际上这也是近几年兴起的基于V2X CA体系所提出的需求。V2X通信需要车内V2X通信设备具备对V2X消息的验签能力，目前签名性能要求≥10次/秒，验签要求≥2000次/秒。

目前了解的到，意法半导体的ST4SIM，紫光同芯的THD89具备这样的能力，但性能还需要实际去验证。

（3）动力、车身、智驾域

这三个域关系到驾驶乘车安全，其数据的重要性不言而喻，因此配备安全芯片势在必行。

特别是智驾和动力之间通信，点对点的通信数据信息安全非常重要。

上述域会使用到安全芯片的功能有：安全启动、数据高效加解密及存储、数据程序签名/验签、密钥的生成和生命周期管理。

3.总结

基于之前的开发经验，车内配置HSM的控制器主要包含T-Box、座舱域、智驾域以及网关，动力控制较少，特别是制动和转向涉及较少，第一底盘控制非常关键且需要快速响应，目前来看安全芯片性能有所欠缺，第二也是最关键的一点，主机厂或者供应商对于底盘控制类的迭代非常谨慎。

不过现在随着S32G的通信加速引擎的诞生，个人感觉在网络安全通信架构设计上会有新的思考，也欢迎大家一起讨论。

shinch

在汽车网络安全领域，安全芯片扮演着至关重要的角色。其主要应用方式包括安全启动、通信加密以及数据存储保护等。其中，安全启动是安全芯片的基础应用之一，通过对启动代码的验证和加密，确保汽车系统只能从可信的源头启动，有效防止恶意攻击和非法入侵。此外，安全芯片还通过内置或外置HSM（硬件安全模块）以及安全存储芯片等技术手段，确保通信和数据存储的安全性。这些技术共同构建了一个可信的汽车网络环境，为汽车电子系统的稳定运行提供了重要保障。

随风1

关于汽车网络安全中安全芯片的应用场景解析如下：

安全芯片的主要应用方式之一为安全启动。在车辆启动过程中，安全芯片负责对系统进行安全验证，确保软件及硬件的完整性和可信度。它通过内置或外置的HSM（硬件安全模块）实现加密、解密、签名验证等功能，确保系统从启动阶段即处于安全状态。此外，安全芯片还应用于通信加密、数据存储保护等方面，确保车辆网络通信和数据存储的安全性。在车规领域，安全芯片的应用对于提高汽车的网络安全防护至关重要。

sxq0201

关于汽车网络安全中的安全芯片应用，其重要性不言而喻。安全芯片的主要应用方式包括安全启动、可信启动和加密启动等，为整个系统建立可信环境。具体应用中，安全启动能够确保汽车系统软件的完整性和可信度，防止被篡改或恶意侵入。除了内置HSM，还有外置HSM和安全存储芯片等，这些芯片通过UART、SPI等通信方式，结合通信、存储功能要求，共同确保汽车网络安全。

此外，安全芯片还应用于车身控制模块、发动机控制模块等关键部位，实现数据加密、身份认证等功能，提升系统的安全性和稳定性。随着汽车智能化的发展，安全芯片的应用将更为广泛，对汽车网络安全的作用将更加重要。

laoxiang21

在汽车网络安全领域，安全芯片扮演着至关重要的角色。其主要应用方式之一为安全启动，通过集成加密、解密、签名验证等功能，确保软件在启动过程中的完整性和可信度。除此之外，安全芯片还广泛应用于通信控制单元、车身控制模块以及远程信息处理系统中，通过建立可靠的网络信任链和防火墙来保护车载网络系统的安全。此外，安全芯片还可用于存储密钥和证书等敏感信息，防止数据泄露或被篡改。通过这些措施，安全芯片有效提升了汽车网络的安全防护能力。

zy_wawj

关于汽车网络安全中的安全芯片应用，其重要性不言而喻。安全芯片的主要应用方式包括安全启动、加密存储以及通信控制等。其中，安全启动是芯片通过内置或外置的加密技术，确保汽车系统启动过程的可靠性，防止被恶意攻击或篡改。此外，安全芯片还用于加密存储，保护车主的敏感信息不被泄露。通信控制方面，安全芯片通过UART、SPI等接口与其他模块通信，实现数据的安全传输和车辆的控制。英飞凌、瑞萨、NXP等公司的芯片均在这一领域有广泛应用。总的来说，安全芯片为汽车系统建立了一个可信的环境，确保了车辆的安全运行。

lihu35

关于汽车网络安全中的安全芯片应用，我作为一名汽车工程师，深知其重要性。安全芯片的主要应用方式包括安全启动、加密存储以及通信控制等。它们通过为系统建立可信环境，确保汽车网络的安全运行。例如，安全启动是确保汽车软件在启动过程中的安全性，防止被恶意攻击或篡改。安全芯片在汽车领域的应用广泛，如车身控制模块、网关、TCU等，为整车网络安全提供坚实保障。除内置HSM外，外置HSM和安全存储芯片也是重要应用形式，它们通过UART、SPI等通信接口与汽车系统连接，共同构建一个安全的汽车网络环境。

babylemon828

关于汽车网络安全中的安全芯片应用，其重要性不言而喻。安全芯片的主要应用方式包括安全启动、加密存储以及通信控制等。其中，安全启动是芯片通过内置或外置的加密技术，确保汽车系统启动过程的可靠性，防止被恶意攻击或篡改。此外，安全芯片还用于加密存储，保护汽车关键数据的安全，防止数据泄露或被非法获取。同时，安全芯片通过通信接口与汽车其他系统相连，进行安全通信控制，确保信息传输的安全性。这些应用方式共同为汽车系统构建了一个可信的环境。在汽车行业中，安全芯片的应用已逐渐成为标配，对于提升汽车网络安全至关重要。

cengjili

在汽车网络安全领域，安全芯片扮演着至关重要的角色。其主要应用方式包括安全启动、通信加密以及数据存储保护等。安全启动过程中，安全芯片利用内置或外置的HSM实现系统的安全验证，确保软件从初始阶段便开始具备可信度。此外，通过与ECU和其他系统的通信接口配合，安全芯片支持多种通信协议，确保数据传输的安全性。同时，安全芯片内部具备加密存储功能，能够保护敏感数据不被非法访问和篡改。这些应用方式共同构建了一个可信的汽车网络环境，提高了汽车的网络安全防护能力。在汽车生产制造和软件开发过程中，我们应充分利用安全芯片的这些功能，确保汽车网络安全可靠。

fl8111

关于汽车网络安全中的安全芯片应用，其重要性不言而喻。安全芯片的主要应用方式包括安全启动、可信启动和加密启动等，为整个系统提供可信环境。具体的应用方式如下：

（1）安全启动：通过安全芯片内的密钥对软件进行签名和验证，确保软件在启动过程中的完整性和可信度，防止被篡改或恶意攻击。

（2）通信安全：安全芯片通过硬件加密和通信协议加密，保障汽车内部系统间的通信安全，防止信息泄露或被恶意干扰。

（3）数据存储与保护：利用安全芯片的安全存储功能，存储关键数据，如车辆运行日志、诊断信息等，确保数据的完整性和保密性。此外，还可以通过加密技术保护重要数据免受非法访问和篡改。

安全芯片的应用大大提高了汽车网络安全性能，为车辆的正常运行提供了重要保障。未来随着汽车智能化和网联化的不断发展，安全芯片的应用将更加广泛和重要。

laoxiang21

关于汽车网络安全中的安全芯片应用，其重要性不言而喻。安全芯片的主要应用方式包括安全启动、可信启动和加密启动等，以建立一个可信的整车网络环境。具体的应用方式如下：

（1）安全启动：在汽车启动时，安全芯片会对启动程序进行安全校验，确保启动过程的可靠性和安全性，防止恶意攻击或非法启动。

（2）安全区域存储：安全芯片具备安全存储功能，可存储密钥、证书等敏感信息，防止数据被篡改或窃取。同时，它还能够为应用程序提供安全的运行环境，确保程序的安全性和稳定性。

（3）通信加密：安全芯片通过内置或外置的加密模块，对通信数据进行加密处理，确保通信过程的安全性和隐私性。

总之，安全芯片的应用为汽车的网络安全提供了强有力的保障，是汽车网络安全领域不可或缺的重要组成部分。