谈车规MCU的安全启动

文章预览

目录 1. 安全启动流程回顾 1.1 TC3xx的安全启动 1.2 RH850的安全启动 1.3 NXP S32K3的安全启动 1.4 小结 2.信任链的问题 3.国产HSM IP的拓展 今天接着 汽车信息安全 -- 存到HSM中的密钥还需包裹吗？ 这篇文章深究另一个重要功能-- 安全启动。 该文章的前提是假设有工具能够Dump出所有Flash数据（包含HSM），意味着逆向整个Code就不再那么困难（虽然个人对这个假设还是存疑：毕竟理论上HSM在防篡改上至少可以提供篡改抵抗和篡改留凭这两项基础功能的一个）。 而以目前我们常见的安全启动方式，大都将HSM作为信任锚，由HSM来保证Host侧所有运行软件授信，探测在运行时Host侧软件是否被篡改。 因此，我们首先回顾一下目前市面上常见的HSM固件的安全启动流程。 1. 安全启动流程回顾 不管是ETAS还是VECTOR，在安全启动上均提供了顺序安全启动、并行认证启动、混合 ………………………………