曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 新聞中心
        硬件安全模塊(HSM)在未來汽車中的重要作用
        發布時間:2021-03-21 14:13:01   閱讀次數:

        硬件安全模塊(HSM)在未來汽車中的重要(圖1)

        在未來的汽車架構中(如圖1所示),很多電子模塊的功能將向域控制器集中和轉移,而車載以太網將作為骨干網,提供高速車內通信,這就需要引入新的信息安全方法。下一代硬件安全模塊(Hardware Security Module, HSM) 正在成為電子模塊的中心組件,因為HSM將多應用程序功能與實時通信結合在了一起。



        硬件安全模塊(HSM)在未來汽車中的重要(圖2)
        圖1. 汽車電子電氣架構發展趨勢預測



        在新的域控制器+車輛計算機架構中,車輛計算機(Vehicle Computer, VC)將合并域控制器及其軟件控制的功能,而域控制器所連接的ECU將逐漸發展為相對標準的傳感器與執行機構,其實際應用與控制算法將在車輛計算機上運行。


        在這種架構中,電子電氣體系結構的復雜性降低了,工程設計也減少了。主機廠無需為每一個平臺購買特定的ECU和軟件,而是將軟件應用程序的開發和交互作用集中在車輛計算機上,從而節省時間和費用。


        但是E/E向著域控制器與車輛控制計算機的發展,對車載通信的提出了新的帶寬要求。域控制器必須收集數據,進行處理并將其分發到車輛中,而不是在ECU中進行分散處理。域控制器之間的通信的實時性要求,使得數據流量將通過車載以太網傳輸。同時,在子網中,信號傳輸仍將通過CAN/CAN FD/LIN/FlexRay等總線完成。信息安全必須適應這種混合的體系結構。


        01  通過設計保證安全

        面對車內互聯的增長趨勢,在混合型車載網絡中,應將通過設計保證安全和更新- 特別是考慮到硬件和軟件的解耦以及許多軟件的重新定義。在集中式的車載網絡中集中管理信息安全功能,以及確保對域控制器所連接的ECU進行保護,變得可行。


        HSM對于完全的安全車載通信 (Secure onboard Communication, SecOC) 是必不可少的。HSM有助于確保此處收到的所有數據的真實性,并防止攻擊者通過繞過與安全性相關的ECU接口,獲得對中央處理器甚至車載網絡的訪問權限。


        但是,集中式車載網絡所面臨的挑戰不僅限于此:每當車輛計算機(通常劃分為多個虛擬機)接管多個ECU的軟件應用程序和功能時,對安全組件的需求也會增加。新一代的HSM也為此做好了準備。


        02  任務偏好和實時操作系統

        物理上,HSM的安全功能封裝在相應處理器的HSM內核中。在那里,安全功能通過HSM軟件協議棧激活和操作。因此,車輛計算機的主控制器可以專注于其實際任務,而HSM內核則處理安全性的要求:安全的車載通信、運行時的操作檢測以及安全的啟動、刷新、日志記錄和調試。這使HSM比純粹基于軟件的安全解決方案要強大得多。


        如果將軟件應用程序和ECU功能組合在車輛計算機上,則可以預見,有時會有許多應用程序同時調用HSM的安全功能。在這種情況下,HSM必須提供必要的安全功能,并實時管理多個應用程序的數據流。這將到達標準HSM的極限,甚至超過純軟件安全解決方案的極限多。但是,具有實時操作系統和智能、靈活的會話概念的新一代HSM可以完成任務。


        03  多核/多應用的支持

        在未來的架構中,如果多個內核并行發出請求,則新的HSM固件可確保HSM內核最多處理16個并行會話,而HSM軟件中的會話數量可配置。這種多核和多應用程序支持的秘密在于HSM固件驅動程序的特殊體系結構。這允許不同的虛擬化應用程序獨立集成驅動程序,從而為獨立開發各種軟件部件鋪平了道路:在集成過程中,“鏈接器”步驟可確保驅動程序的各種實例在硬件的共享RAM中使用通用結構。如圖2所示,每個實例創建自己的結構(會話),以便驅動程序始終可以并行管理來自應用程序的多個請求。

        硬件安全模塊(HSM)在未來汽車中的重要(圖3)
        圖2. HSM固件在并行會話中處理來自多個主機的請求

        如圖3所示,上述設計中的中央安全組件是主機到HSM的橋接模塊(bridge module)。橋接模塊的主要目的是將HSM子系統連接到主機系統 (host system),并進行兩個系統之間的所有交互。作為將HSM與主機分開的組件,橋接模塊將接管到HSM的流量控制。在橋接模塊的寄存器中,來自主機的請求隊列以確保HSM作為有限資源的最佳利用,并盡可能快地執行所請求的安全功能的方式來設置和處理。下一代HSM軟件將HSM的多應用程序和多核功能變為現實。

        硬件安全模塊(HSM)在未來汽車中的重要(圖4)

        圖3. HSM固件在并行會話中處理來自多個主機的請求

        04  批量消息驗證碼的實時性能

        新的E/E架構帶來的另一個挑戰是如何確保大量增加的通訊安全。它要求在混合車載網絡中能夠并行處理CAN/CAN FD總線和車載以太網的通信,并保護所需要的通信協議數據交換的安全。新的HSM盡管受制于本身性能,但也為此提供了解決方案。一種解決方案是批量MAC接口:首先,主機在預定時間段內收集所有消息,然后將它們作為請求通過橋模塊寄存器整體發送到HSM。這樣,一次數據傳輸就足夠了。HSM固件立即處理HSM模塊上所有收集的消息,并將結果發送到主機(如圖4所示)。

        硬件安全模塊(HSM)在未來汽車中的重要(圖5)

        圖4. HSM固件在并行會話中處理來自多個主機的請求


        這帶來了巨大的性能提升。 假設主機和HSM之間的每次數據傳輸僅花費10us,對于100條消息,延遲總計也高達1 ms = 10us * 100,這給實時系統帶來了挑戰。使用批量MAC接口,可以在百分之一的時間內處理這100條消息。對于使用車輛計算機和域控制器建立網絡并在此過程中定義了許多PDU的主機廠而言,批量MAC接口具有明顯的優勢。通過確保對大量不同消息的足夠快速的身份驗證,它可以在車載網絡中維持安全的實時通信。在下一代HSM軟件中,已經集成了批量MAC。


        05  面向未來的HSM

        車載網絡向集中式平臺的轉換,正在推動硬件和軟件的分離。HSM在確保這些平臺的安全性方面發揮著核心作用。HSM不僅可以通過SecOC保護在域控制器連接的ECU中占主導地位的CAN/CAN FD總線的數據流免受訪問和操縱,而且能夠保護最高級別的安全用例,和具有高數據負載和實時要求的軟件應用程序的安全運行。新一代HSM設計用于多核和多應用程序任務,使用批量MAC接口,即使在高數據負載和異構格式的情況下,也可以確保通信的實時性。


        基于車載網絡的多樣性和自動駕駛的發展趨勢,主機廠越來越多地為E/E架構設置自己的特定安全標準。下一代HSM固件可以根據主機廠特定安全標準提供對應的差異化產品。HSM固件在最新的微控制器上運行,并以源代碼的方式提供主機驅動程序。這為主機廠和零部件供應商重用和定制提供了便利。由于具有這種靈活性和高性能,帶有最新固件的HSM對于確保未來的集中式混合型車載網絡的安全而言是不可或缺的組件。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精