許多汽車行業(yè)的Tier1廠商，可能會遇到核心數(shù)據(jù)如何安全寫入汽車安全芯片的問題，本文安策技術(shù)工程師將推薦汽車安全芯片寫入數(shù)據(jù)的場景實(shí)踐用例供大家參考。

　　汽車制造行業(yè)安全應(yīng)用非常重要，包括對汽車安全芯片的核心數(shù)據(jù)寫入，汽車安全芯片的持續(xù)安全管理，以及汽車安全芯片的固件持續(xù)安全升級的實(shí)現(xiàn)，如此場景的安全應(yīng)用，需要強(qiáng)大的硬件安全模塊(HSMs)來支撐，具體的汽車核心控制芯片的安全實(shí)現(xiàn)流程推薦如下方案。

　　安策提供汽車安全芯片寫入核心數(shù)據(jù)的流程圖

　　(一)對汽車安全芯片中的核心數(shù)據(jù)安全寫入流程

　　1. 通過MCU廠商或者第三方安全方案(客戶可指定)的安全可信環(huán)境，建立安全燒錄工程文件，工程文件內(nèi)容包含OEM ID，生產(chǎn)授權(quán)數(shù)量，芯片編號，F(xiàn)irmware，產(chǎn)品名稱等生產(chǎn)信息。

　　2. Security Chip生成非對稱公私鑰對，并把創(chuàng)建證書請求文件csr文件，包含該芯片的uid信息。

　　3. HSM內(nèi)建基于PKI(公開密鑰基礎(chǔ)建設(shè))標(biāo)準(zhǔn)創(chuàng)建Root CA，并用root 私鑰對csr文件簽發(fā)證書憑證。

　　4. 芯片初始化，把證書憑證和root ca憑證寫入security chip中。

　　5. HSM生成AES對稱密鑰，并基于uid派生加密密鑰dek，對燒錄工程文件進(jìn)行進(jìn)行加密，并用security chip生成的csr中的公鑰加密dek.

　　6. 啟動芯片燒錄流程，通過燒錄器將工程文件和被加密后的DEK燒回芯片。

　　7. 芯片應(yīng)用非對稱密鑰對私鑰解密被加密的DEK，dek解密工程文件

　　(二)對汽車安全芯片持續(xù)在線管理認(rèn)證功能設(shè)計(jì)

　　1. 基于PKI技術(shù)，和簽發(fā)的證書憑證發(fā)送給OTA

　　2. OTA應(yīng)用ROOT CA對證書憑證進(jìn)行驗(yàn)證

1. 驗(yàn)證通過運(yùn)行后續(xù)操作

　　汽車安全芯片持續(xù)OTA安全管理實(shí)踐圖

　　(三)對汽車安全芯片持續(xù)的固件升級功能設(shè)計(jì)

　　1. 應(yīng)用加密機(jī)root 私鑰對firmware進(jìn)行簽名，并把簽名信息與固件打包

　　2. 把簽名信息與固件打包，上傳到OTA系統(tǒng)

　　3. 經(jīng)過上述認(rèn)證驗(yàn)證后，OTA下發(fā)給芯片。

　　2. 芯片調(diào)用root ca對簽名信息進(jìn)行驗(yàn)證，驗(yàn)證通過，允許升級

　　SafePloy安策從事信息安全業(yè)務(wù)超過20年，是泰雷茲Thales，吉大正元等公司在中國區(qū)的戰(zhàn)略合作伙伴，為云、應(yīng)用、數(shù)據(jù)、身份等提供安全保護(hù)的能力和技術(shù)支持能力，為在中國地區(qū)經(jīng)營的企業(yè)提供本地化的可信、可控、又合規(guī)的數(shù)據(jù)安全策略。