登陆
注册
支持国密算法的车载网联单元T-Box,为车云通信提供安全保障
来源:上海控安
2020-05-18
1847
当前,我国车联网产业进入快车道,技术创新日益活跃,新型应用蓬勃发展,产业规模不断扩大,但也存在关键核心技术有待突破、产业生态亟待完善、以及政策法规需要健全等问题。以智能网联汽车系统运行安全、数据安全和网络安全为重点,完善安全管理体系与防护机制,构建智能网联汽车、车联网数据和网络的全要素安全检测评估体系,重点突破核心技术,着力提升隐患排查、风险发现、应急处置水平。
上海控安联合旗下革路团队,提供了网联安全终端单元的开放参考设计。其控制部分主要使用意法半导体针对车身和网联应用的高性能微控制器SPC58xB系列,具备最高2M Flash,128K+64K RAM,最高120MHz主频 PowerPC e200z420核心;其网联部分采用SIMCom推出的基于Qualcomm 车规级高性能处理器平台的SIM7800的车规级LTE模组,其包括了高性能ARM Cortex-A7 1.3GHz处理器,和版本为3.18的Linux内核,可供用户程序运行的高达100M以上的Flash存储空间;板载了Kioxia推出的车规级eMMC大容量存储;板载支持国家加密算法的车规级SE安全单元。
下图是参考设计实物图:
下图是参考设计系统框图:
其支持的关键特性如下:
核心采用Qualcomm ARM Cortex A7 1.3GHz中央处理器,运行Linux操作系统,内核版本3.18.20,文件系统采用UBIFS文件系统 采用SPC58系列40nm车规级微控制器,核心为PowerPC e200h核心,1MB~2M Flash程序空间,支持ASIL-B of ISO26262 支持广泛的车辆总线,包括CAN/CANFD/LIN/K-line/千兆车载以太网等接口 具备4G LTE网络通讯,支持TDD-LTE B38/B39/B40/B41,支持FDD-LTE B1/B3/B5/B8,支持TD-SCDMA/UMTS/HSPA+,支持CDMA1x/EVDO/GSM/GPRS/EDGE等通讯制式 支持WIFI和蓝牙本地通讯,能够建立WIFI热点 具备高精度、高灵敏度北斗2代/GPS/GLONASS定位功能,具备52个接收机跟踪通道 支持Linux系统下的应用二次开发,支持应用通过OTA热部 支持硬件安全加密特性,支持SM2/RSA非对称加密,支持SM4/AES对称加密 具备内置8GB~64GB可选的 eMMC大容量存储器
其针对网联应用的的硬件安全特性:
支持硬件安全对称算法DES/3DES,SM1,AES,SM4 支持硬件安全非对称算法:RSA,ECC素域/二元域,SM2 支持硬件安全摘要算法:SM3,SHA-1,SHA-256 支持硬件安全随机数HRNG,符合FIPS140-2要求 支持硬件要求128bit唯一序列号 支持安全区域存储保护单元MPU 支持SPC58内部HSM的开发应用,支持SPC58-HSM-FW,符合HSE V1.1;支持AES128,AES256,RSA,ECC,HASH和HMAC
针对网联应用的软件安全特性:
进程保护功能:有效应对进程仿冒以及提权应用、木马、病毒等恶意程序 文件加固功能:有效应对文件篡改、程序脚本植入、配置篡改、数据泄露等威胁 提权限制功能:有效应对本地溢出提权、rootkit提权以及其他远程软件辅助提权方式
安全报告:提供支持TLS安全协议上报 OTA安全:配合OTA安全升级方案提供校验接口 日志安全:提供客户端t-box和云服务端的安全日志存储保护方案 IP流量监控:Linux系统外网流量监控,针对IP流量实现异常检测功能 GNSS欺骗防护:识别GNSS欺骗信号,并形成异常日志记录上报 内部网络流量监控:车内总线网络的报文过滤、异常行为检测功能 BLE/WLAN连接:支持蓝牙BLE/WLAN连接异常检测 云端异常检测分析功能:从车队管理层面,对采集日志进行分析,并检测异常行为
如需针对该参考设计希望进行进一步深入了解,可以直接留言,也可以与我们联系 marketing@ticpsh.com
收藏
点赞
- 用户评论
2000
评论
