车机里的TrustZone、HSM、 Secure Element:到底该用哪个?

一、一个让嵌入式工程师集体沉默的问题

今年3月,一家新势力品牌在做信息安全架构评审时,CTO问了一个问题:

"我们的车机、T-Box、网关,各自需要配什么安全芯片?是每颗ECU都放一颗HSM,还是只有关健ECU才放?"

会议室沉默了30秒。

有人小声说:"T-Box放HSM,车机用TrustZone,网关用SBU..."

有人反驳:"SBU不是安全芯片,是HSM的一种..."

还有人说:"成本允许的话,每颗ECU都放独立SE..."

这个场景在几乎每家做EE架构的主机厂都发生过。核心原因很简单:汽车安全芯片的选型体系,在行业内还没有形成统一认知


二、三种安全芯片,先搞清楚区别

汽车领域常用的"安全芯片"实际指三类不同的技术路线,不要混为一谈:

2.1 TrustZone(TEE --- Trusted Execution Environment)

本质:CPU的一个安全扩展,把CPU的执行状态分为"安全世界"和"正常世界"。

  • 运行在应用处理器(AP,如高通SA8155、AMD V1)上
  • 安全世界(TEE)和正常世界(Rich OS,如Android)隔离
  • 不需要额外芯片,是IP核级别的安全能力
  • 典型应用:车机系统里存放密钥、做指纹/人脸识别、DRM保护

优点 :零额外硬件成本,性能好(直接跑在AP上)

缺点:隔离强度取决于TEE操作系统实现,不是独立硬件,物理攻击抵抗力弱

2.2 HSM(Hardware Security Module)

本质:独立的安全计算模块,拥有自己的处理器、存储和加密引擎。

在汽车领域,HSM特指符合EVITA HSM规范的安全模块,分三个等级:

等级 典型实现 安全强度 成本 适用场景
Light HSM 集成在ECU MCU内核里 车身控制ECU(车窗、雨刮)
Medium HSM 独立加密协处理器 动力域ECU(BMS、MCU)
Full HSM 独立安全芯片 + 防篡改 极高 网关、T-Box、V2X ECU

优点 :硬件隔离强度高,支持FIPS 140-2认证

缺点:增加BOM成本,Full HSM每颗约$5-20

2.3 Secure Element(SE)

本质:独立的防篡改安全芯片,有自己的操作系统(通常是Java Card)。

  • 物理上完全独立,通过SPI/I2C/ISO7816与主机通信
  • 安全等级最高(EAL 5+,部分达到EAL 6+)
  • 典型应用:UICC(SIM卡)、eSE(嵌入式SE)、支付场景

在汽车中,SE主要用于:

  • 数字钥匙:车端SE存储数字钥匙根密钥,与手机/可穿戴设备做安全认证
  • V2X证书:部分OEM选择把V2X私钥放在独立SE里,防止HSM被攻破后私钥泄露

优点 :安全等级最高,物理攻击抵抗力极强

缺点:成本最高,接口带宽有限,不适合大数据量加密


三、一张表决定你的ECU该用什么

这是一张在实际架构评审中用的决策表(简化版):

ECU类型 是否需要安全芯片 推荐方案 理由
信息娱乐主机(IVI) 建议 TrustZone(TEE) 密钥量大但安全等级要求中等
T-Box / 远程通信单元 必须 Full HSM 或 HSM + SE 对外通信关口,私钥保护强度要求高
网关(Gateway) 必须 Full HSM 内部网络关口,签名验证密集
V2X ECU 必须 Full HSM + SE 证书和私钥需最高等级保护
BMS(电池管理) 建议 Medium HSM 涉及充电安全,需中等保护
OTA主控ECU 必须 Full HSM 固件签名验证的关键节点
车身ECU(车窗/座椅) 可选 Light HSM 或无 攻击面小,风险低
数字钥匙模块 必须 SE(独立) 认证密钥需最高等级保护

四、三个踩坑经验

坑1: TrustZone ≠ 独立安全芯片

很多厂商在方案设计阶段写"TrustZone提供硬件级安全",然后在安全审计时被开了一个Major不符合项

原因:TrustZone是TEE,依赖主CPU实现,不是独立的硬件安全模块。对于需要满足ISO 21434 安全目标 ASIL C/D 的功能,TrustZone单独使用通常不被接受。

正确做法:TrustZone可以用(成本低),但必须有额外的HSM或SE做密钥存储,TrustZone只做运算,不存储根密钥。

坑2:HSM的"全功能"和"加密引擎"是两回事

市面上有很多MCU标称"内置HSM"------实际上只是内置了一个AES/SM4硬件加密引擎,并没有完整的HSM架构(独立密钥存储、真随机数生成器、侧信道防护)。

EVITA规范定义的HSM,必须包含:

  • 独立的密钥存储区(不能被主CPU直接读取)
  • 真随机数生成器(TRNG)
  • 侧信道攻击防护(时序攻击、功耗分析防护)
  • 安全生命周期管理(RMA、销毁、暂停)

买芯片时一定要核对是否通过EVITA HSM合规认证,而不是只看参数表里的"支持硬件加密"。

坑3:SE的带宽瓶颈

SE通过SPI通信,典型速率是10-20 Mbps。如果你打算让SE做所有通信数据的实时加解密,带宽会成为瓶颈。

正确做法 :SE只做密钥存储和数字签名,大量的数据加密交给HSM或TrustZone做(用SE里存储的密钥)。


五、成本与安全的平衡建议

全车100+ ECU,如果每颗都配Full HSM,BOM成本增加约$1000-2000/车------这显然不现实。

推荐的分层安全架构

复制代码
[ 最高安全层级 ]  →  Full HSM + SE(T-Box、网关、V2X、数字钥匙)
                            ↓ 约 5-8 颗ECU
[ 中等安全层级 ]  →  Medium HSM(BMS、OTA主控、刹车ECU)
                            ↓ 约 15-20 颗ECU
[ 基础安全层级 ]  →  Light HSM 或无(车身ECU、座椅ECU)
                            ↓ 其余ECU

这种分层方案,BOM成本增加约$80-150/车,在大多数主机厂的接受范围内。

在密钥管理层面,跨三个层级统一编排密钥生命周期同样关键------可基于支持国密算法的KMS(如安当KMS)打通从SE/HSM到业务应用的密钥派生与分发链路,避免每层各自为政引入的管理盲区。


六、总结

TrustZone、HSM、SE不是"谁替代谁"的关系,而是不同安全层级的互补方案

选型的核心原则只有一条:根密钥永远不离开安全芯片。TrustZone可以用来做运算,但根密钥必须放在HSM或SE里。

你们公司在做EE架构时,安全芯片是怎么选的?有没有遇到过"标称HSM但实际只是加密引擎"的坑?

下篇展开讲:国密SM2/SM4在OTA固件加密传输中的工程实践,以及HSM的国密认证要求。

相关推荐
下午写HelloWorld25 天前
可信执行环境(Trusted Execution Environment, TEE)技术解析与应用2026
密码学·数据安全·可信计算技术·tee·隐私保护·可信执行环境
安当加密1 个月前
汽车密钥管理:从“一把钥匙开所有门“到“一车一密“的进化之路
kms·hsm·v2x·汽车网络安全·车联网安全·secoc·汽车密钥管理
安当加密1 个月前
汽车密钥管理系统怎么设计?从HSM到云端KMS的完整架构方案
国密·kms·hsm·密钥管理·汽车安全
飞斯柯罗1 个月前
[飞斯柯罗] 为满足网络安全要求,是否必须使用AUTOSAR?
autosar·crypto·mcal·软件复用·汽车网络安全·iso21434·控制器开发
飞斯柯罗1 个月前
网络研讨会邀请| GB 44495 全面实施倒计时1个月,网络安全解决方案及工程战略!(feat. ISO/SAE 21434)
汽车网络安全·gb44495·csms·unr155·iso21434·sums·车辆型式认证
飞斯柯罗2 个月前
【专栏】面向控制器开发商的适配型汽车网络安全战略(以KMS为例)
kms·汽车网络安全·gb44495·unr155·secoc·secureflash·控制器安全
飞斯柯罗2 个月前
[飞斯柯罗]+Q&A 基于VTA成功案例的汽车网络安全测试经验
安全测试·汽车网络安全·车载网络安全·vta·unr155·iso21434·汽车合规
搬砖魁首3 个月前
密码学系列 - TEE
密码学·tee·sgx
proware3 个月前
海思3403与3559安全启动
linux·安全·tee