AUTOSAR_TR_SecureHardwareExtensions.pdf资源-CSDN文库

版权申诉

5星 · 超过95%的资源 92 浏览量 2021-08-31 10:50:12 上传评论 1 收藏 1.23MB PDF 举报

AUTOSAR_TR_SecureHardwareExtensions.pdf AUTOSAR（Automotive Open System Architecture）是一种面向汽车电子的开放式软件架构标准。AUTOSAR_TR_SecureHardwareExtensions.pdf 文件是 AUTOSAR 标准的一部分，指定了安全硬件扩展规范。下面是从该文件中提取的相关知识点： 1. AUTOSAR 标准 AUTOSAR 是一种开放式软件架构标准，用于汽车电子系统的开发。它提供了一种通用的架构模型，允许汽车电子系统的开发者使用标准化的接口和组件来开发汽车电子系统。 2. 安全硬件扩展规范安全硬件扩展规范是 AUTOSAR 标准的一部分，用于定义汽车电子系统中的安全硬件扩展规范。该规范定义了安全硬件扩展的要求、架构和接口规范。 3. Secure Hardware Extensions Secure Hardware Extensions 是 AUTOSAR 标准中的一部分，用于提供安全的硬件扩展功能。这些扩展功能包括加密、数字签名、身份验证和访问控制等。 4. AUTOSAR 标准发布和维护 AUTOSAR 标准是由 AUTOSAR Consortium 发布和维护的。该组织负责标准的制定、发布和维护。 5. AUTOSAR 文档结构 AUTOSAR 文档通常包括文档标题、描述、标签和部分内容等。文档标题通常是该文档的名称，描述是对该文档的简要说明，标签是该文档的关键词，部分内容是该文档的主要内容。 6. AUTOSAR 许可和版权 AUTOSAR 标准和相关文档受到版权保护。任何商业使用 AUTOSAR 标准和文档都需要获得相应的许可协议。 7. AUTOSAR 应用领域 AUTOSAR 标准主要应用于汽车电子系统的开发，但也可以应用于其他领域，例如无人驾驶、智能交通系统等。 8. AUTOSAR 标准版本 AUTOSAR 标准有多个版本，每个版本都会有相应的更新和改进。当前的版本是 R20-11，表示该标准的第 20 版本，发布于 2020 年 11 月。 9. AUTOSAR 文档结构 AUTOSAR 文档通常包括文档标题、描述、标签、部分内容和 disclaimer 等。Disclaimer 是对该文档的使用和许可的说明。 10. AUTOSAR 术语和缩略语 AUTOSAR 标准中使用了许多专门的术语和缩略语，例如 AUTOSAR、TR、R20-11 等。这些术语和缩略语都是 AUTOSAR 标准的一部分，需要在使用时进行了解和遵守。通过对 AUTOSAR_TR_SecureHardwareExtensions.pdf 文件的解读，我们可以了解到 AUTOSAR 标准的结构、内容和应用领域，并对安全硬件扩展规范和 AUTOSAR 标准的其他方面有了更深入的了解。

资源推荐

资源详情

资源评论

Specification of Secure Hardware Extensions

AUTOSAR FO R20-11

Document Title

Specification of Secure Hardware

Extensions

Document Owner AUTOSAR

Document Responsibility AUTOSAR

Document Identification No 948

Document Status published

Part of AUTOSAR Standard Foundation

Part of Standard Release R20-11

Document Change History

Date Release Changed by

Description

2020-11-30 R20-11

AUTOSAR

Release

Management

• No content changes

2019-11-28 R19-11

AUTOSAR

Release

Management

• Initial release

1 of 67 Document ID 948: AUTOSAR_TR_SecureHardwareExtensions

Specification of Secure Hardware Extensions

AUTOSAR FO R20-11

Table of Contents

1 Introduction 6

2 Definition of terms and acronyms 7

2.1 Acronyms and abbreviations . . . . . . . . . . . . . . . . . . . . . . . . 7

2.2 Definition of terms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 7

3 Related Documentation 8

3.1 Input documents & related standards and norms . . . . . . . . . . . . 8

4 Functional specification 9

4.1 Introduction . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 9

4.1.1 Conventions . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

4.2 Basic Requirements . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

4.3 Algorithms . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 13

4.3.1 Encryption/decryption . . . . . . . . . . . . . . . . . . . . . . 13

4.3.2 MAC generation/verification . . . . . . . . . . . . . . . . . . . 13

4.3.3 Compression function . . . . . . . . . . . . . . . . . . . . . . 13

4.3.3.1 Key derivations . . . . . . . . . . . . . . . . . . . . . 14

4.4 Data storage . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 15

4.4.1 Security flags for memory slots . . . . . . . . . . . . . . . . . 16

4.4.1.1 Write-protection of memory slots . . . . . . . . . . . 17

4.4.1.2 Disabling keys on boot failure . . . . . . . . . . . . . 17

4.4.1.3 Disabling keys on debugger activation . . . . . . . . 17

4.4.1.4 Disable wildcard usage for key updates . . . . . . . 18

4.4.1.5 Key usage determination . . . . . . . . . . . . . . . . 18

4.4.1.6 Plain key flag . . . . . . . . . . . . . . . . . . . . . . 18

4.4.2 Non-volatile memory slots . . . . . . . . . . . . . . . . . . . . 18

4.4.2.1 MASTER_ECU_KEY . . . . . . . . . . . . . . . . . . 19

4.4.2.2 BOOT_MAC_KEY . . . . . . . . . . . . . . . . . . . 19

4.4.2.3 BOOT_MAC . . . . . . . . . . . . . . . . . . . . . . . 19

4.4.2.4 KEY_<n> . . . . . . . . . . . . . . . . . . . . . . . . 20

4.4.2.5 PRNG_SEED . . . . . . . . . . . . . . . . . . . . . . 20

4.4.3 Volatile memory slots . . . . . . . . . . . . . . . . . . . . . . 20

4.4.3.1 RAM_KEY . . . . . . . . . . . . . . . . . . . . . . . . 20

4.4.3.2 PRNG_KEY . . . . . . . . . . . . . . . . . . . . . . . 21

4.4.3.3 PRNG_STATE . . . . . . . . . . . . . . . . . . . . . 21

4.4.4 Read-Only memory slots . . . . . . . . . . . . . . . . . . . . 21

4.4.4.1 SECRET_KEY . . . . . . . . . . . . . . . . . . . . . 21

4.4.4.2 Unique identification item UID . . . . . . . . . . . . . 22

4.4.5 Identification of memory slots . . . . . . . . . . . . . . . . . . 23

4.5 Random number generation . . . . . . . . . . . . . . . . . . . . . . . . 24

4.5.1 Seed generation . . . . . . . . . . . . . . . . . . . . . . . . . 24

4.5.1.1 Seed generation through a pseudo random number

generator (PRNG) . . . . . . . . . . . . . . . . . . . 24

3 of 67 Document ID 948: AUTOSAR_TR_SecureHardwareExtensions

Specification of Secure Hardware Extensions

AUTOSAR FO R20-11

4.5.1.2 Seed generation trough a true random number gen-

erator (TRNG) . . . . . . . . . . . . . . . . . . . . . 25

4.5.2 Random generation . . . . . . . . . . . . . . . . . . . . . . . 25

4.5.3 Extending the seed . . . . . . . . . . . . . . . . . . . . . . . 26

4.6 Status Register . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 28

4.7 User-accessible Functions . . . . . . . . . . . . . . . . . . . . . . . . . 29

4.7.1 Encryption: CMD_ENC_ECB . . . . . . . . . . . . . . . . . . 30

4.7.2 Encryption: CMD_ENC_CBC . . . . . . . . . . . . . . . . . . 30

4.7.3 Decryption: CMD_DEC_ECB . . . . . . . . . . . . . . . . . . 30

4.7.4 Decryption: CMD_DEC_CBC . . . . . . . . . . . . . . . . . . 31

4.7.5 MAC generation: CMD_GENERATE_MAC . . . . . . . . . . 31

4.7.6 MAC verification: CMD_VERIFY_MAC . . . . . . . . . . . . 32

4.7.7 Secure key update: CMD_LOAD_KEY . . . . . . . . . . . . 33

4.7.8 Plain key update: CMD_LOAD_PLAIN_KEY . . . . . . . . . 33

4.7.9 Export key: CMD_EXPORT_RAM_KEY . . . . . . . . . . . . 34

4.7.10 Initialize random number generator: CMD_INIT_RNG . . . . 35

4.7.11 Extend the PRNG seed: CMD_EXTEND_SEED . . . . . . . 35

4.7.12 Generate random number : CMD_RND . . . . . . . . . . . . 36

4.7.13 Bootloader verification (secure booting):

CMD_SECURE_BOOT . . . . . . . . . . . . . . . . . . . . . 36

4.7.14 Impose sanctions during invalid boot: CMD_BOOT_FAILURE 37

4.7.15 Finish boot verification: CMD_BOOT_OK . . . . . . . . . . . 37

4.7.16 Read status of SHE: CMD_GET_STATUS . . . . . . . . . . . 38

4.7.17 Get identity: CMD_GET_ID . . . . . . . . . . . . . . . . . . . 38

4.7.18 Cancel function: CMD_CANCEL . . . . . . . . . . . . . . . . 39

4.7.19 Debugger activation: CMD_DEBUG . . . . . . . . . . . . . . 39

4.8 Error Codes . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 40

4.8.1 ERC_NO_ERROR . . . . . . . . . . . . . . . . . . . . . . . . 40

4.8.2 ERC_SEQUENCE_ERROR . . . . . . . . . . . . . . . . . . 40

4.8.3 ERC_KEY_NOT_AVAILABLE . . . . . . . . . . . . . . . . . 40

4.8.4 ERC_KEY_INVALID . . . . . . . . . . . . . . . . . . . . . . . 40

4.8.5 ERC_KEY_EMPTY . . . . . . . . . . . . . . . . . . . . . . . 40

4.8.6 ERC_NO_SECURE_BOOT . . . . . . . . . . . . . . . . . . . 40

4.8.7 ERC_KEY_WRITE_PROTECTED . . . . . . . . . . . . . . . 41

4.8.8 ERC_KEY_UPDATE_ERROR . . . . . . . . . . . . . . . . . 41

4.8.9 ERC_RNG_SEED . . . . . . . . . . . . . . . . . . . . . . . . 41

4.8.10 ERC_NO_DEBUGGING . . . . . . . . . . . . . . . . . . . . 41

4.8.11 ERC_BUSY . . . . . . . . . . . . . . . . . . . . . . . . . . . 41

4.8.12 ERC_MEMORY_FAILURE . . . . . . . . . . . . . . . . . . . 41

4.8.13 ERC_GENERAL_ERROR . . . . . . . . . . . . . . . . . . . 41

4.9 Memory update protocol . . . . . . . . . . . . . . . . . . . . . . . . . . 42

4.9.1 Description of the memory update protocol . . . . . . . . . . 42

4.9.2 Description of the update verification message generation . 45

4.10 Secure booting . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 47

4.10.1 Measurement before application start-up . . . . . . . . . . . 48

4.10.1.1 Exemplary implementation: extension of the boot code 48

4 of 67 Document ID 948: AUTOSAR_TR_SecureHardwareExtensions

剩余66页未读，继续阅读

评论收藏

内容反馈

版权申诉

weixin_45470643

2023-04-11

资源内容总结的很到位，内容详实，很受用，学到了~

电动汽车控制与安全

粉丝: 267
资源: 4186

AUTOSAR_TR_SecureHardwareExtensions.pdf

[19]SHE Secure Hardware Extension.pdf

AUTOSAR软件架构_方法论_解决方案.pdf

AUTOSAR_TR_Glossary.pdf

AUTOSAR入门篇 (2).pdf

AUTOSAR_TR_ListOfKnownIssuesSecureHardwareExtensions.pdf

AUTOSAR-TR-PredefinedNames.pdf

AUTOSAR_TR_SecureHardwareExtensions.zip

AUTOSAR_TR_Methodology.pdf

AUTOSAR_TR_TimingAnalysis.pdf

AUTOSAR_TR_SomeIpExample.pdf

AUTOSAR_SWS_E2ELibrary.zip

AUTOSAR_MMOD_MetaModel.zip.zip

AUTOSAR_RS_TimeSync.pdf

AUTOSAR_TR_BSWUMLModelModelingGuide.pdf

AUTOSAR_TR_FrancaIntegration.pdf

AUTOSAR_TR_HWTestManagementIntegrationGuide.pdf

AUTOSAR_TR_FunctionalClusterShortnames.pdf

AUTOSAR_PRS_SOMEIPProtocol.pdf.zip_AUTOSAR SOMEIP_AUTOSAR_PRS_SO

AUTOSAR_SWS_MemoryMapping.pdf

AUTOSAR_SWS_E2ELibrary.pdf

AUTOSAR_EXP_PlatformDesign.pdf

AUTOSAR_TR_AdaptiveMethodology.pdf

AUTOSAR_TR_AIDesignPatternsCatalogue.pdf

AUTOSAR_TR_AIMeasurementCalibrationDiagnostics.pdf

AUTOSAR_TR_BSWModuleList.pdf

AUTOSAR_TR_SWCModelingGuide.pdf

最新资源