一、Autosar架构
注:图片来源自AUTOSAR官网
二、相关概念
2.1、加密服务(Crypto service)
2.1.1、加密服务管理(CryptoServiceManager)
CSM 应提供同步或异步服务,以便为所有软件模块提供对基本加密功能的唯一访问途径。CSM 应提供一个抽象层,该层为更高层的软件提供一个标准化接口,以访问这些功能。 一个软件模块所需的功能可能与其他软件模块所需的功能有所不同。因此,应当能够为每个软件模块单独配置和初始化由 CSM 提供的服务。这种配置还包括选择 CSM 服务的同步或异步处理方式。
2.1.2、密钥管理(KeyManager)
加密密钥子模块提供了一个 API 和配置项,用于引入或更新预先定义的加密密钥材料。它充当密钥客户端,用于解读来自密钥服务器提供的数据,并创建相应的密钥材料。这些密钥将提供给加密服务管理器。在成功安装密钥材料后,应用程序能够执行加密操作。这使得OEM能够在生产或维护阶段向电子控制单元单独引入密钥材料,而无需与应用程序关联。 证书子模块提供了操作证书的 API 和配置接口。它能够定义证书槽,并按照 PKI 中的层级结构对其进行关联。证书可以像根证书或中间证书那样被永久存储,以便用于根据证书链验证给定的证书。此外,证书子模块还允许访问证书元素或进行验证。
密钥管理模块大致可分为两个部分:加密密钥子模块和证书子模块。加密密钥子模块主要用于密钥配置实体进行交互,该实体负责启动密钥生成过程或直接提供密钥材料。证书子模块允许配置证书链,提供存储和验证证书的接口。证书中包含的公钥还可以分配给CSM密钥,以便这些密钥能够被加密任务使用。
2.1.3、入侵检测系统管理器(IntrusionDetectionSystemManager)
该软件组件idsm提供了一个标准化的接口,用于接收车载安全事件安全事件(SEV)的通知。这些SEV可由位于基础软件模块和应用软件组件中的安全传感器进行报告。除了收集数据外,idsm还具备根据可配置规则对安全事件进行分类的能力。IDSM会过滤并转换所报告的安全事件,将其转化为合格的车载安全事件(QSEV)。这些QSEV进一步由IDSM处理,用于储存和转发。
2.2、加密硬件抽象(Crypto Hardware Abstraction)
2.2.1、加密接口(Crypto Interface)
加密接口位于加密服务管理器与底层加密驱动程序之间,是访问所有上层(BSW)加密操作的唯一接口。该加密接口也是加密驱动程序的唯一使用者,并提供了管理不同加密硬件和软件解决方案的独特接口。抽象层封装了不同的硬件和软件访问机制,因此加密接口的实现与底层加密驱动程序无关。
2.3、加密驱动(Crypto Driver)
2.3.1、加密栈(Crypto Stack)
"加密栈"为应用程序和系统功能提供了对加密服务的标准化访问途径。提供具有加密功能的服务,其依托于软件库或硬件模块的实现。此外,也可以采用混合配置,例如某个硬件模块自身无法提供所需功能的话。
2.3.2、加密驱动(Crypto Driver)
加密驱动程序模块位于为控制其抽象层中,位于加密模块和加密服务管理器模块之下。它实现了用于同步和异步加密原语的通用接口。此外,他还支持加密服务的密钥存储、密钥配置和密钥管理。
为了实现加密功能,电子控制单元(ECU)需要集成一个唯一的加密服务管理器模块以及一个加密接口。
2.3.3、密钥管理(Key Mangager)
密钥管理模块大致可分为两个部分:加密密钥子模块和证书子模块。加密密钥子模块主要用于与密钥配置实体进行交互,该实体负责启动密钥生成过程或直接提供密钥材料。这些密钥被分配给CSM的加密密钥,并存储在专用的非易失性存储块中,或者可以作为相应加密驱动程序的密钥进行存储。证书子模块允许配置证书链,提供存储和验证证书的接口。证书中包含的公钥还可以分配给CSM密钥,以便这些密钥能够被加密任务使用。
2.4、硬件安全模块(HSM,Hard Security Module)
HSM最重要的作用就是机密数据管理和提供密码学操作。随着信息安全变得越来越重要,在通信领域常用的AES、SHA、RSA等加密算法被越来越多地应用到汽车上。但通常这类加解密算法都需要大量的数学运算,需要消耗很多CPU时间和资源,汽车上的ECU又有比较高的实时性要求,为了节省主CPU的资源,HSM应运而生。
EVITA的HSM结构
三、实际应用-英飞凌的HSM模块
模块架构图
3.1、概述
3.1.1、功能子模块
1.基于AMTM CortexTM M3的CPU;
2.4KB统一数据和指令缓存;
3.本地启动ROM;
4.96千字节的内存;
5.具有本地密钥和上下文存储功能的AES模块;
6.哈希模块可以执行MD-5、SHA-1/SHA224/SHA256算法;
7.真随机数生成器(TRNG);