本文摘要:在现代汽车嵌入式系统中,安全的数据存储是必不可少的。

英亚体育

在现代汽车嵌入式系统中,安全的数据存储是必不可少的。尤其是面对越来越高的网络攻击时。

(大卫亚设,Northern Exposure(美国电视),安全名言)本文介绍了设计师在内存中正确使用的步骤。电子嵌入式系统的安全和保障确保市场需求不会像今天一样减半。随着汽车自动化程度的大幅提高,我们应该提高安全性,防止它们被黑客攻陷。

对于使用大量机器人和物联网(IoT)设备的工厂,需要销毁敏感数据的工厂或多或少都是如此。所有这些嵌入式系统都需要非易失性存储。内存可用于代码存储、文件系统存储或所需操作代码的微控制器设备(MCU)内存。

构建系统安全之前,必须先确认系统使用的存储是否安全。本文探讨了存储存储的安全市场要求,帮助开发人员为汽车、产业和通信构建安全的嵌入式系统。内存内存的使用方式如果我们仔细观察现代汽车的电子系统,我们就不会发现内存在整个车辆中被普遍使用。

随着系统复杂性的降低,需要更大容量的代码存储和数据存储。车内所有子系统,包括高级驾驶员辅助系统(ADAS)、仪表系统(将与信息娱乐分离)、电动和车身系统,都需要嵌入式系统才能动态工作。所有这些嵌入式系统都需要特定类型的存储存储器来存储代码和存储数据。例如,图1右侧的图是用于多个NOR存储设备的ADAS子系统。

图1。该ADS子系统在当今ADS应用中用于多个NOR存储器,简单的算法和人工智能过程根据存储在存储器中的代码和数据运行。存储可能会因系统故障或蓄意反击而造成相当大的人身伤害和死亡,因此要确保故障的安全和安保。工业和网络应用程序也不能使用与安全和安全相似的存储解决方案来确保市场需求。

在互联水平大幅提高的情况下,黑客可以突破连接到互联网的脆弱实体,窃取脆弱信息,或以沦陷的设备为跳板,在整个网络的其他地方发起反击。因此,建立安全保障的系统很重要,以免再次发生这种类型的反击。安全的存储存储多年来,存储供应商仍然拥有纯数据存储。

对于这些应用程序,耐久性和维护能力是取决于存储质量的两个主要指标。安全保证不是对这种类型的存储设备的拒绝。也就是说,存储在存储上的数据几乎不受保护,或者使用证书的命令进行维护。例如,某些存储设备通过一组长的命令提供基本维护功能,例如,为编程或读取工作人员维护扇区的非易失性或非易失性,以及为编程或加载工作人员保护密码。

这些功能是很好的功能,但足以抵御手段高超的反击。如果黑客需要采访内存设备的总线模块,则只能提取或更改设备的数据。为了确保安全,存储设备必须保护存储的代码和数据免受各种手段的反击。下面总结了存储存储设备必须防止的一些反击。

中间人(MIM)反击MIM的黑客经常模仿通信频道的发送者,向对方发送命令或信息,窃取或更改数据(图2)。因此,存在相应证书主机和存储设备之间的所有消息。

证书可以通过在主机和存储上使用公钥分解代表实际消息的消息验证码(MAC)来配置。收购方可以在对信息采取措施之前重新检查MAC。

图2。中间人反击通常由模仿通信的频道发送者发送命令或消息,最后,窃取或更改数据通常用于临时密钥,以防止系统在密钥损坏时永久破坏。临时钥匙在一定时间或一定次数后不会过热。

英亚体育

这样做的目的是防止通过破坏性物理分析(DPA)或其他递归反击等方法解密密钥。另一个中间人的反击是一段时间后请求帮助的合法消息。为了防止错误纠正反击,主机和存储设备必须使用额外的计数器(值会根据每条消息减少)分解MAC。这是因为当前加法计数器值与以前消息中的值不同。

如果修改相同的信息,则无法通过MAC验证,部分黑客可以复制可用于尖端设备的技术,加载内存芯片的所有内容,通过盗版获利。为了防止这种反击,所有内存芯片必须享有任何人都无法加载的唯一设备秘密(UDS)。UDS值是唯一的,是每个芯片内的实际随机值。

一个芯片和另一个芯片的UDS之间没有任何联系。UDS可用作分解可信计算任务的组织(TCG)设备标识符人组引擎(DICE)规范中定义的设备ID证书所依据的估计填充设备标识符(CDI)。

通常,设备也会根据CDI分解主机上指定的所有密钥的私钥对。为此,需要暴露设备ID的私钥。

通过UDS和DICE过程,UDS无法物理复制,因此黑客无法复制设备。听被动接收是另一种未知的攻击方式。

攻击者可以从公共汽车上通过窃听通过公共汽车发送的数据中收集脆弱的信息或机密信息。为了保持最重要的数据,用户可以选择通过总线将数据传输到存储设备,并在保存数据之前加密数据。

主机从设备中检索数据时,还会处理数据加密处理,这样潜在的黑客总有一天会乘坐武器。(大卫亚设,Northern Exposure(美国电视),电脑)有人说,加密方法不需要安全的存储解决方案,因为主机可能需要加密数据并将其存储在存储器中。(威廉莎士比亚,保安,保安,保安,保安,保安,保安,保安,保安,保安)只有主机才能解密数据。

但是这样做也有一些缺点。其中一个是主机不能只销毁加密密钥。例如,假设KeyA加密数据并将其存储在内存中。

以后,如果用户知道KeyA被攻陷,系统必须使用另一个密钥KeyB。这时,主机陷入了两难的境地。

不需要放弃KeyA,因为设备需要保留密钥来解密加载的数据。但是,如果KeyA沦陷,用户可能想永久保存它。如果要用于新的数据加密密钥,用户需要采取更简单的措施。

英亚体育

重新读取内存中的全部加密数据,并用新加密的数据对存储进行编程。这种操作者在现场并不容易,没有一定的危险。

另一方面,如果安全的存储需要加密和解密功能,则可以在安全的存储上安全地存放明文数据,并在将数据返回主机之前进行加密处理。如果当前加密密钥被攻破,主机可以轻松地与设备交换新密钥。存储的数据将保持原始状态,并确保安全性,因此比存储加密的数据简单得多。

保护措施下面介绍了安全存储的开发阶段。获得灵活的存储体系结构在现代多核嵌入式系统中,多个MCU或硬件安全模块(HSM)可以采访相同的存储存储。存储设备具有灵活的存储体系结构,可以扩展分区和设备,以便通过不同的内核管理不同的区域。

每个这些领域都可以获得不同程度的安全保障,在几乎不需要的情况下,可以中断安全保障。了解EMC和UFS标准后,可以看到反对多个安全领域的趋势。

英亚体育

目前,EMC标准规定了错误纠正维护内存块(RPMB)。最近,UFS(v3.0)标准提供了对4个RPMB分区的智能反对,并由4个不同的密钥管理。

这种存储体系结构的灵活性更适合多核SoC环境。获得缓慢的安全引导功能很多嵌入式系统将引导代码存储在内存中。部分原因是汽车子系统需要在电源重置(POR)的100毫秒内处理CAN消息,启动需要缓慢。系统不仅需要安全启动(即确认启动代码),还需要缓慢启动。

这给嵌入式设计师明确了更高的挑战。通常,在运行存储和iTunes(SnD)模式时,主机将在存储负载中带领领导者,并继续与RAM同级运行。但是,要开始安全,必须检查证书的全部阅读器代码,以确保可靠性。这个过程需要花费时间在MCU上。

安全的存储阵列需要获得阅读器读取证书,因此引导时间会大幅增加。安全的存储设备需要通过内部安全散列函数检查来指导阅读器,并获得主机的检查散列值。说明如果散列值不再更改,阅读器读取程序就不会伪造,可以安全地用作开始。

为了安全起见,固件无线修订(FOTA)是最新嵌入式应用程序的必要功能。通过远程升级系统固件或软件,制造商需要解决问题、获得附加功能、提高用户体验等任务。

但是,远程升级也不包括对系统的安全威胁。没有人期待黑客利用现成的修订地下通道,使系统能够运营故意的固件或软件。除了依赖CPU的安全保证外,存储设备内部的安全引擎还可以大大提高FOTA进程的安全级别(图3)。

使用这些安全引擎,获取引导代码存储库的存储设备不仅可以在存储设备旁边的主机证书固件供应商处扩展证书,还可以在远程云上扩展证书。这样,您可以为阵列的固件修订或软件修订创建端到端地下通道安全。图3。

存储设备的安全引擎有助于建立更安全的固件无线修订过程。现代汽车、产业、通信用嵌入式系统必须有高度安全的数据存储库。

嵌入式系统设计者面临的挑战是如何构建需要防止网络攻击的安全系统。构建具有Plath的SemperFlash等安全保障功能的存储,可以防止对嵌入式系统的反击,从而提高整个系统的安全性。

本文关键词:英亚体育,英亚体育官网

本文来源:英亚体育-www.duniapost.com