当前位置:首页 > 报告详情

日本汽车安全元件:现状展望.pdf

上传人: 拾亿 编号:751878 2025-07-29 12页 539.74KB

1、ST RestrictedGlobal Platform ATF GP JVC Applet for AutomotiveSTMicroelectronics3rd of April 2025ST RestrictedHow to classify security robustness?2Ex:Side channel 60 to 5k curves robustness=hacker in a garageMajor attacksCountermeasuresHardware&Software Physical Shield Lock-step EDC Glue Logic Layout

2、 Bus&Memory Scrambling Bus&Memory Encryption Anti-reverse Advanced Lithography No external debug interface Hardware secure crypto fast computing Enhanced security of MCU with physical isolation of security toolbox(secure key storage,secure&trusted execution in secure element)Network protocols weakne

3、ss(weak ciphers,short keys,)Flaws in software design/implementation,buffer overflows Debug interfaces,gaining admin rightsSoftware attack SPA/DPA Power analysis,emission analysis,timing analysis Fault injection:glitches,laser,light,UV,X-rays,Electro-Magnetic Memory probingBoard-levelattack Device de

4、layering,circuit reverse engineering,micro-probing Fault injection:Focused Ion Beam Advanced microscopySilicon-level attack OS features(MPU)Jittered Clocks Data whitening Randomization Secured crypto-engines Design Flow Power regulation Environment Sensors Integrity checkers Code Signature Internal

5、Clock IntegrityA complete set of Hardware&Software countermeasures+certificationeSE EAL6+AVA VAN 5HSM EAL up to 3Security levelSESIP 2 or 3SESIP 4 or 5Ex:Side channel 1M curves robustness=BSI or expert labST RestrictedISO21434 and TARA analysis:where is executed my function?3How is it possible to co

6、pe withsecurity functions execution place uncertainty:HSM HW or CPU?There is a fundamental need to identifythe real level of security robustness needed to be reachWhich functions have to be bake or harden fromsecurity point of view?For exemple,could you accept an ECDSA-256 signature generation perfo

word格式文档无特别注明外均可编辑修改,预览文件经过压缩,下载原文更清晰!
三个皮匠报告文库所有资源均是客户上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作商用。
本文主要讨论了汽车领域中的安全强度分类及其保障措施。核心数据包括硬件与软件对策,如物理屏蔽、锁步EDC、总线与内存加密等。以下是关键点: 1. 安全强度:如何根据攻击类型(如旁道攻击)确定所需的安全防护等级。 2. 攻击类型:分析了软件攻击、板级攻击和硅级攻击等多种攻击方式。 3. 对策:列出了一系列硬件与软件对策,以及相应的安全认证等级。 4. eSE与HSM:在AUTOSAR框架下,将eSE作为HSM的补充,提供更高级别的安全服务。 5. JavaCard与CSP:提出使用JavaCard和Cryptographic Service Provider(CSP)技术,以简化安全应用的开发和认证。 总结:文章强调了在汽车领域,根据不同的安全需求,合理选择和强化硬件与软件对策的重要性,并提出了使用eSE和CSP技术来提升安全性能的建议。
"如何确保汽车安全?" - 针对汽车行业的安全挑战,我们将探讨最新的硬件与软件对策,以及如何通过标准化APIs提升ECU的安全性。 "eSE在汽车安全中的潜力?" - 探索嵌入式安全元件(eSE)如何为汽车提供额外安全保障,并拓展其应用范围,从而强化现有HSM能力。 "JVC与CSP在汽车安全中的作用?" - 分析JavaCard(JVC)和加密服务提供者(CSP)如何优化汽车安全性能,以及它们为安全应用带来的便利和认证优势。
客服
商务合作
小程序
服务号
折叠