首页
关于我们
公司简介
专业团队
合作案例
产品详情
最新资讯
公司动态
知识分享
产品中心
ASPICE
ISO26262
ISO21434
敏捷SPICE
资质培训
工具链
培训课程
联系我们
人才招聘
用心服务·专业技术·合作发展 13524704775
NEWS

最新资讯

当前位置:首页 - 最新资讯 - 知识分享

ISO21434之汽车基础软件信息安全需求-安全启动

发表时间:2023-01-29 作者:亚远景科技 返回列表

本文将由亚远景科技为大家带来ISO21434之汽车基础软件信息安全需求-安全启动。


信息安全的实现并非是通过独立的安全机制可以实现的,需要进行信息安全纵深防御体系设计。从 云端 - 车云通讯 - 车端控制器 - 应用软件 - 基础软件 - 硬件等多个维度进行层层防御,设计相应的安全 措施提升安全性。基础软件的安全需求主要来自以下两个方面: 

1. 实现更高一级来自于功能 / 控制器的信息安全需求。如特定控制器需实现加密通讯,基础软件需 要保证安全通讯协议、密钥管理、加密认证、加密存储等功能。

2. 基础软件自身安全的要求。为保证上述功能的安全实现不被绕过,基础软件还需保证自身的安全, 如不存在公开漏洞、安全启动等。


ISO21434之汽车基础软件信息安全需求-安全启动

安全启动(SecureBoot)是 MCU 的基本功能,通过硬件加密模块来实现,该机制必须独立于用户 程序运行,不能被破坏。作为整个安全启动信任链的基础,安全启动必须主要用于在 MCU 启动之后,用 户程序执行之前,对用户定义的 Flash 中关键程序的数据完整性和真实性进行验证,确定是否被篡改。如 果验证失败,说明 MCU 处于不可信的状态,部分功能甚至整个程序不能运行。


推荐阅读:

ISO21434之汽车基础软件信息安全需求-安全通信


咨询