ZHCAEP3 November   2024 F29H850TU , F29H859TU-Q1

 

  1.   1
  2.   摘要
  3.   商标
  4. 1引言
  5. 2需要全面的安全方法
  6. 3加密功能
    1. 3.1 加密和解密
    2. 3.2 哈希、数字签名和身份验证
    3. 3.3 随机数发生器 (RNG)
  7. 4建立信任根
    1. 4.1 机密的安全存储
    2. 4.2 保持密钥和代码安全性
    3. 4.3 安全启动
  8. 5安全执行环境
  9. 6安全对策
  10. 7调试安全性
  11. 8结语

1 引言

现代汽车和工业产品(从汽车和火车到伺服驱动器和服务器电源单元)的复杂性不断增加,需要具有更高性能的实时控制解决方案。与此同时,这些产品已高度互联,因此需要强大的网络安全解决方案来保持硬件和软件资产以及与其相关的系统的机密性、完整性、真实性和可用性。此外,应用程序在运行时的安全性受到了更大的关注,更大且更复杂的软件栈导致潜在威胁行为者的攻击面增加。

为了有效抵御嵌入式硬件和软件上日益复杂的新型攻击,需要采用全面的多层方法,有效地建立信任根、为加密密钥等关键资产提供安全存储、创建可执行安全敏感操作、安全密钥和代码配置以及运行时上下文隔离和内存保护的可信执行环境,以减轻恶意软件在系统中的潜在影响。本白皮书探讨了这些主题,以及安全微控制器架构如何在不影响性能的情况下尽可能实现这些网络安全目标。