本项目开发的车云安全通信系统,实现了数据从云端到车载远程通信模块、网关直至底层ECU的安全传输功能。在功能实现方面,使用OPTIGATM TPM进行汽车端的开机完整性校验,防止车机系统关键配置或文件被篡改;车和云的身份验证和密钥生成采用2048位的RSA加密算法,之后进行加密WIFI通信。在车载通信模块和网关、网关和Target ECU之间都采用ECDH算法生成密钥,并借助AURIX自带的HSM模块进行加密,实现Secure CAN通信。采用硬件加密模块的优势一是提高安全性,二是提高运算速度;采用的ECDH密钥协商算法可以实现多个ECU之间的密钥协商,且可实现一次一密,提高了安全性。
图一为系统框图。图二为TPM-CAN电路图。图三为样机照片。
参数 | 指标 |
TPM密钥长度 | 2048位 |
AES密钥长度 | 128位 |
CAN波特率 | 500k bit/s |
安全CAN消息生成 | 74us每16字节 |
安全CAN消息验证 | 60us每16字节 |
其他 |
OPTIGA SLB9670 XQ
OPTIGA SLS 10ERE
|