介绍一下汽车内不太起眼但又非常重要的加密芯片
随着车联网的发展,汽车的信息安全不可忽视。就像计算机不能没有防火墙,汽车也不能没有信息安全的预防措施。今天将给大家介绍一下汽车内不太起眼,但是又非常重要的加密芯片。
汽车信息安全的重要性
汽车的高度信息化在方便用户的同时,也方便了黑客对汽车的攻击。 常见的攻击方向有服务器,无钥匙进入系统,移动应用,obd端口,车载信息娱乐系统,wifi,蓝牙等。
一个典型的攻击过程如下图所示,攻击者先通过网络连接到车内的通信模组,然后查找并利用通信模组的漏洞接入can网络,最后窃取数据或者接管控制权(例如突然提升车速)。
从前面可以看到,相比于计算机的信息安全,汽车的信息安全更加重要,一旦内部网络被侵入不但容易造成财产损失(车辆失窃),而且会对人身安全造成威胁。
汽车信息安全的对应措施
面对安全攻击,技术人员也会建立相关安全防御机制。比如外部接口进行身份验证,通过加密方式构架安全的接口;内部网络根据不同功能和安全等级进行分割隔离,增加安全网关;各个模组添加安全芯片来增加破解难度。针对汽车信息安全相关应用,nxp不但有带有安全功能的mcu,收发器,还有专门用于加密的加密芯片。
以对外连接的t-box和数字钥匙为例,这些对外接口是安全防护的重中之重,在设计时就必须使用专门加密芯片来执行认证、安全加密处理、密钥生成与存储、安全证书验证与存储等功能。
ncj38xxx系列加密芯片介绍
该款加密芯片支持具有专门安全服务的汽车控制系统,并提供极高级别的物理保护,来针对各种远程和芯片级的攻击。典型的安全服务有:m2m身份验证(支持所有常见身份验证方法);安全通信信道与会话密钥的建立;安全密钥和数据存储;数字签名的生成和验证。
具体参数如下:
1.内部具有2mb flash;
2.芯片有两个独立的ram模块。一个主要用于cpu访问,另一个与fame3相关。都应用了错误检测和加密等安全功能,以确保数据的完整性和机密性;
3.内部cpu完全符合arm sc300标准,有一个连接到cpu总线的专用内存管理单元(mmu);
4.fame3协处理器:
支持rsa、ecc等主要公钥加密系统以及相应的加密、数字签名、密钥协商、身份验证和零知识协议方案
随机选择模块的rsa支持8096位的密钥长度
可用于对称密码算法的布尔运算
5.具有高安全性的三重des协处理器,可加载两个或三个密钥;
6.具有高安全性的aes协处理器,aes引擎支持128位并行处理;
7.用于aes、des和gcm协处理器的通用sbc控制块,带有多个可用于密钥和处理数据的64位组寄存器(输入/输出);
8.具有两个高速8位、16位和32位crc引擎;
9.拥有符合ais-31的硬件随机数生成器(rng)。
应用方向: v2x,t-box,数字钥匙,内部网关。
现在流行的Web APP开发框架有哪些
酶标仪使用过程中几点注意事项
拓扑—让电子与光一起共舞
单片机的内部结构和外部结构分析
MAX1510, MAX17510 低电压、DDR线性稳压器
介绍一下汽车内不太起眼但又非常重要的加密芯片
基于恩智浦MPC5744P的SAE J1939协议栈开发
将步进电机与Atmega16连接起来的方法
zynq和fpga区别快速认识Zynq开发
SinoV-100AI单网口单FXS IAD语音网关详细参数介绍
小米在AI专利申请数量上逆袭超华为?国家电网才是AI领域的大Boss?
浅谈电机的重要性及电机运维常用测试仪器
CAN/RS-485总线为什么要隔离
基于单片机实现CAN总线与LIN总线间的传输设计方案
HTC正式面向国内市场发布了升级版VR一体机Vive Focus Plus
双核MCU开发其实也不难!
上海市人民政府出台《上海市促进在线新经济发展行动方案(2020—2022年)》
KT表示2019年底会将5G网络服务覆盖到韩国的85个主要城市
土壤生态环境测试及分析评价系统设备的介绍
单片机最小系统的振荡电路原理分析
汽车信息安全的重要性
汽车的高度信息化在方便用户的同时,也方便了黑客对汽车的攻击。 常见的攻击方向有服务器,无钥匙进入系统,移动应用,obd端口,车载信息娱乐系统,wifi,蓝牙等。
一个典型的攻击过程如下图所示,攻击者先通过网络连接到车内的通信模组,然后查找并利用通信模组的漏洞接入can网络,最后窃取数据或者接管控制权(例如突然提升车速)。
从前面可以看到,相比于计算机的信息安全,汽车的信息安全更加重要,一旦内部网络被侵入不但容易造成财产损失(车辆失窃),而且会对人身安全造成威胁。
汽车信息安全的对应措施
面对安全攻击,技术人员也会建立相关安全防御机制。比如外部接口进行身份验证,通过加密方式构架安全的接口;内部网络根据不同功能和安全等级进行分割隔离,增加安全网关;各个模组添加安全芯片来增加破解难度。针对汽车信息安全相关应用,nxp不但有带有安全功能的mcu,收发器,还有专门用于加密的加密芯片。
以对外连接的t-box和数字钥匙为例,这些对外接口是安全防护的重中之重,在设计时就必须使用专门加密芯片来执行认证、安全加密处理、密钥生成与存储、安全证书验证与存储等功能。
ncj38xxx系列加密芯片介绍
该款加密芯片支持具有专门安全服务的汽车控制系统,并提供极高级别的物理保护,来针对各种远程和芯片级的攻击。典型的安全服务有:m2m身份验证(支持所有常见身份验证方法);安全通信信道与会话密钥的建立;安全密钥和数据存储;数字签名的生成和验证。
具体参数如下:
1.内部具有2mb flash;
2.芯片有两个独立的ram模块。一个主要用于cpu访问,另一个与fame3相关。都应用了错误检测和加密等安全功能,以确保数据的完整性和机密性;
3.内部cpu完全符合arm sc300标准,有一个连接到cpu总线的专用内存管理单元(mmu);
4.fame3协处理器:
支持rsa、ecc等主要公钥加密系统以及相应的加密、数字签名、密钥协商、身份验证和零知识协议方案
随机选择模块的rsa支持8096位的密钥长度
可用于对称密码算法的布尔运算
5.具有高安全性的三重des协处理器,可加载两个或三个密钥;
6.具有高安全性的aes协处理器,aes引擎支持128位并行处理;
7.用于aes、des和gcm协处理器的通用sbc控制块,带有多个可用于密钥和处理数据的64位组寄存器(输入/输出);
8.具有两个高速8位、16位和32位crc引擎;
9.拥有符合ais-31的硬件随机数生成器(rng)。
应用方向: v2x,t-box,数字钥匙,内部网关。
现在流行的Web APP开发框架有哪些
酶标仪使用过程中几点注意事项
拓扑—让电子与光一起共舞
单片机的内部结构和外部结构分析
MAX1510, MAX17510 低电压、DDR线性稳压器
介绍一下汽车内不太起眼但又非常重要的加密芯片
基于恩智浦MPC5744P的SAE J1939协议栈开发
将步进电机与Atmega16连接起来的方法
zynq和fpga区别快速认识Zynq开发
SinoV-100AI单网口单FXS IAD语音网关详细参数介绍
小米在AI专利申请数量上逆袭超华为?国家电网才是AI领域的大Boss?
浅谈电机的重要性及电机运维常用测试仪器
CAN/RS-485总线为什么要隔离
基于单片机实现CAN总线与LIN总线间的传输设计方案
HTC正式面向国内市场发布了升级版VR一体机Vive Focus Plus
双核MCU开发其实也不难!
上海市人民政府出台《上海市促进在线新经济发展行动方案(2020—2022年)》
KT表示2019年底会将5G网络服务覆盖到韩国的85个主要城市
土壤生态环境测试及分析评价系统设备的介绍
单片机最小系统的振荡电路原理分析