您现在的位置:首页 > 解决方案及需求 > 汽车安全系统方案 > 从云端到车内的安全通信系统

从云端到车内的安全通信系统

发布时间:2017-09-19

  • 软硬件功能设计开发阶段
  • 功能测试验证阶段
  • 样机成型阶段
  • 上车测试阶段
  • 小批量试产阶段
  • 已量产
应用领域/适用场景:本项目适用于针对联网汽车实现安全的OTA数据下载功能
方案亮点:可以在车和云建立连接时,使用OPTIGATM TPM芯片进行车机完整性校验、双向身份验证、密钥协商等功能;使用AURIX HSM模块实现安全、快速的符合AUTOSAR SecOC规范Secure CAN通信,防止重放攻击。用到了RSA、ECDH和AES128安全算法。
方案详情:

本项目开发的车云安全通信系统,实现了数据从云端到车载远程通信模块、网关直至底层ECU的安全传输功能。在功能实现方面,使用OPTIGATM TPM进行汽车端的开机完整性校验,防止车机系统关键配置或文件被篡改;车和云的身份验证和密钥生成采用2048位的RSA加密算法,之后进行加密WIFI通信。在车载通信模块和网关、网关和Target ECU之间都采用ECDH算法生成密钥,并借助AURIX自带的HSM模块进行加密,实现Secure CAN通信。采用硬件加密模块的优势一是提高安全性,二是提高运算速度;采用的ECDH密钥协商算法可以实现多个ECU之间的密钥协商,且可实现一次一密,提高了安全性。
图一为系统框图。图二为TPM-CAN电路图。图三为样机照片。

性能指标:
参数 指标
SLS 10ERE认证时间 297ms
TPM密钥长度 2048位
AES密钥长度 128位
CAN波特率 500k bit/s
安全CAN消息生成 74us每16字节
安全CAN消息验证 60us每16字节
该项目使用的英飞凌的物料清单:
单片机
AURIX TC234LP
其他
OPTIGA SLB9670 XQ
OPTIGA SLS 10ERE
评论 (0)
验证码: 单击可刷新
寻找方案
发布方案
发布需求
解决问题
加入我们
关注我们
安卓APP
返回顶部
关闭