- 软硬件功能设计开发阶段
- 功能测试验证阶段
- 样机成型阶段
- 上车测试阶段
- 小批量试产阶段
- 已量产
方案亮点:可以在车和云建立连接时,使用OPTIGATM TPM芯片进行车机完整性校验、双向身份验证、密钥协商等功能;使用AURIX HSM模块实现安全、快速的符合AUTOSAR SecOC规范Secure CAN通信,防止重放攻击。用到了RSA、ECDH和AES128安全算法。
方案详情:
本项目开发的车云安全通信系统,实现了数据从云端到车载远程通信模块、网关直至底层ECU的安全传输功能。在功能实现方面,使用OPTIGATM TPM进行汽车端的开机完整性校验,防止车机系统关键配置或文件被篡改;车和云的身份验证和密钥生成采用2048位的RSA加密算法,之后进行加密WIFI通信。在车载通信模块和网关、网关和Target ECU之间都采用ECDH算法生成密钥,并借助AURIX自带的HSM模块进行加密,实现Secure CAN通信。采用硬件加密模块的优势一是提高安全性,二是提高运算速度;采用的ECDH密钥协商算法可以实现多个ECU之间的密钥协商,且可实现一次一密,提高了安全性。
图一为系统框图。图二为TPM-CAN电路图。图三为样机照片。
【图1】图 1
【图2】图 2
【图3】图 3
性能指标:
| 参数 | 指标 |
| TPM密钥长度 | 2048位 |
| AES密钥长度 | 128位 |
| CAN波特率 | 500k bit/s |
| 安全CAN消息生成 | 74us每16字节 |
| 安全CAN消息验证 | 60us每16字节 |
该项目使用的英飞凌的物料清单:
| 其他 |
|
OPTIGA SLB9670 XQ
OPTIGA SLS 10ERE
|
评论 (0)
-
验证码:
