由國家生態(tài)環(huán)保部和國家市場監(jiān)督管理總局聯(lián)合發(fā)布的“重型柴油機污染物排放限值及測試方法(中國第六階段)標準”已于2019-7-1開始實施。標準中明確指出車載終端T-Box存儲,傳輸?shù)臄?shù)據(jù)應(yīng)是加密的,應(yīng)采用非對稱加密算法,可使用國密SM2算法或者RSA算法,并且需要采用硬件的方式對私鑰進行嚴格保護。
除此之外傳統(tǒng)車載網(wǎng)絡(luò)只承擔了汽車內(nèi)部的數(shù)據(jù)交換和信息傳輸,不與外界網(wǎng)絡(luò)發(fā)生交互,安全系數(shù)數(shù)較高,針對傳統(tǒng)車載網(wǎng)絡(luò)的安全防護并沒有引起大家的關(guān)注。然而,隨著智能網(wǎng)聯(lián)汽車時代的到來,傳統(tǒng)車載網(wǎng)絡(luò)也會連接汽車T-box、網(wǎng)關(guān)與各ECU,而T-box作為智能汽車的聯(lián)網(wǎng)設(shè)備,擁有較多的外部訪問點,網(wǎng)關(guān)作為數(shù)據(jù)交換的中轉(zhuǎn)站,其數(shù)據(jù)傳輸和信息驗證過程中的安全性和保密性至關(guān)重要,在保證數(shù)據(jù)安全的過程中選擇一種合適的加密芯片也就成為大家討論的熱點。
在OTA過程中需要考慮服務(wù)器端,車端,以及在通信過程中的車和服務(wù)器端的數(shù)據(jù)安全。在各個端點加入身份認證,在車與云端通信之間的通信進行加密,防止數(shù)據(jù)在通信過程中被篡改,這樣才能保證安全性。
OTA
針對于此復(fù)旦微電子基于FM1280安全芯片設(shè)計了FMCOS SE安全模塊,F(xiàn)MCOS SE安全模塊,采用ARM 32 位安全CPU,支持Java。通過FMCOS SE 安全模塊可以實現(xiàn)對稱及非對稱加解密運算、安全存儲、身份認證等功能。可以幫助客戶更快的進行加密功能的設(shè)計。
ChipBlock
特性:
1. 通信協(xié)議
l ISO/IEC 7816接觸接口
l SPI接口
l I2C接口
l GPIO接口
2. 安全算法
l 對稱算法:TDES、AES、SM4
l 非對稱算法:RSA、SM2、ECC
l HASH算法(SHA-1、SHA-224、SHA-256、SM3)
3. 存儲器
l 用戶數(shù)據(jù)空間:不少于8KB
l 擦寫次數(shù)10萬次
l 數(shù)據(jù)保存25年(55℃)
4. 安全特性
l 真隨機數(shù)發(fā)生器,隨機數(shù)符合國密隨機數(shù)檢測標準,符合NIST隨機數(shù)檢測標準
l 多種安全傳感器:電壓、頻率、溫度、光
l 存儲器數(shù)據(jù)加密、地址加擾
l 金屬屏蔽層
l SPA/DPA/DMEA/DFA防護
l 安全版圖
5. 封裝形式
l DFN12、SOP8、SOP16
ZLG提供的車載以太網(wǎng)網(wǎng)關(guān)方案,采用恩智浦的MPC5748G單片機作為控制器,配合恩智浦SJA1105以太網(wǎng)交換機芯片組成網(wǎng)關(guān)控制模塊,同時網(wǎng)關(guān)控制器也提供了豐富的傳統(tǒng)車載網(wǎng)絡(luò)的接口,網(wǎng)關(guān)模塊可以輕松的實現(xiàn)傳統(tǒng)車載網(wǎng)絡(luò)的管理,可選用通信模塊作為遠程信息控制單元將網(wǎng)關(guān)與云端互聯(lián),實現(xiàn)數(shù)據(jù)管理、遠程控制以及空中升級等功能。