EB zentur
軟體基礎設施的嵌入式安全方案
為您的軟體基礎設施的安全保駕護航。保護車輛免受未經授權的訪問是一個關鍵,但做到這一點還不夠。正如我們在其他行業中所見,由於人們增強了安全措施,駭客的破解技術也隨之升級。車輛中的硬體安全模組(HSM)有助於建立一個安全平台,可防止未經授權的入侵者存取金鑰材料和軟體。EB zentur是一種針對硬體安全模組優化效能和資源的解決方案,可存取加密硬體加速器或為選定演算法提供軟體實施方法。它可以整合到各種作業系統中。
產品概述與核心優勢
EB zentur 是針對車載硬體安全模組(HSM)與安全硬體擴充(SHE)優化效能與資源的微控制器專用軟體基礎設施。它透過將底層加密硬體加速器抽象化,為主機核心基本軟體(Basic Software)建立起防範未經授權存取的硬體信任錨(Hardware Trust Anchor)。
硬體選擇極具彈性
完整抽象化晶片的加密計算,完美無縫整合至 AUTOSAR 4.3 CSM 基礎軟體環境。
硬體信任錨與安全防護
監控主機核心,支援主機安全啟動(Host Secure Boot)及韌體更新,確保軟體全生命週期的完整性。
高效能硬體加速
深度調用晶片硬體加速器,實現 AES-128、ECDSA 等並列高密度加密運算。
網路安全合規性聲明
符合車載資安高標準:ISO/SAE 21434
EB zentur 產品線在進行「獨立於上下文之開發(Out-of-Context Development)」時,已嚴格考量並涵蓋 ISO/SAE 21434:2021 的核心條款,包括:組織級網路安全管理(Clause 5)、專案級網路安全管理(Clause 6)、分案網路安全活動(Clause 7)、持續性網路安全活動(Clause 8)、概念階段(Clause 9)、產品開發(Clause 10)、營運與維護(Clause 13)及風險評估方法(Clause 15)。
備註:整合驗證(Clause 11)與生產線組裝(Clause 12)則由系統整合用戶端於系統高層级執行。
三大嵌入式安全方案模組功能深化
模組一:EB zentur HSM Firmware
完整安全韌體棧
針對硬體安全模組(HSM)提供資源優化的效能解方,具備以下核心技術細節:
| 技術範疇 | 支援規格與細節(依據 Evita / Basic 版本) |
|---|---|
| 硬體加速演算法 |
對稱加密/解密:AES-128 (支援 ECB, CBC 模式) 訊息鑑別碼:CMAC (基於 AES-128) 數位簽章:ECDSA (採用 NIST 晶片加速曲線 P-256 / secp256r1) 雜湊與隨機數:SHA2-256 雜湊生成;128-bit 偽隨機數生成器 (PRNG),其種子透過真隨機數生成器 (TRNG) 生成並做種子擴充。 |
| 純軟體實作演算法 |
數位簽章驗證:支援 Ed25519ph 曲線、RSASSA-PSS、RSASSA-PKCS1-v1_5。 數位簽章生成:支援 Ed25519ph 曲線、RSASSA-PKCS1-v1_5。 輕量級 MAC:支援 SipHash-2-4 與 SipHash-4-8 家族。 |
| 密鑰管理 (Key Management) |
對稱金鑰 (Symmetric Keys):支援 1 個 Secret Key、1 個 Master ECU Key、1 個 Boot MAC Key、1 個 RAM Key、及 20 至 50 個 NvM 快閃記憶體金鑰槽(依晶片而定)。 非對稱金鑰 (Asymmetric Keys):最大存儲空間達 800 位元組(RSA 為 1200 位元組),包含 ECDSA/EdDSA 私鑰與公鑰、RSA 私鑰與公鑰。 強大管理功能:支援明文載入 RAM Key、密文容器載入(符合 SHE v1.1 M1-M3 規範)、以及將 RAM Key 匯出為密文容器。 |
| 憑證管理 (Certificate) |
建立信任鏈(Chain of Trust)以驗證簽章。 支援格式:X.509v3 ITU-T X.690 DER 憑證、OTC-CVC Profile v1.0 格式。 容量上限:最多可儲存 9 個 ECC 憑證或 4 個 RSA 憑證,最大鏈結深度可達 3 層。 |
| 進階安全特性 |
安全啟動 (Secure Boot):確保主機應用軟體完整性;其中 韌體更新 (Firmware Update):現場支援簽章驗證更新與異常回滾(Rollback)機制。 生命週期管理 (Life Cycle):提供私鑰與根憑證鎖定防止未授權更新。 快閃記憶體並列操作:支援與主機 concurrent PFlash 併行運作。 |
模組二:EB zentur Crypto Driver
針對硬體的 MCAL 加密驅動程式
這是專門針對 ACG9 (AutoCore Generic 9) 環境開發的硬體相關 MCAL 驅動程式:
- check_circle AUTOSAR 4.3 規格合規:基於 AUTOSAR 4.3 Crypto Driver 規範實作,專為 ACG9 CSM 提供對底層加密硬體的存取介面。
- check_circle 通訊封裝抽象化:若與 HSM 韌體共存,會透過 HSM Bridge 調用;若是純 SHE 硬體,則直接控制 SHE 暫存器。
- check_circle 多元操作模式:同時支援串流處理(Streaming Approach)與單次調用(Single Calls)。具備同步與非同步操作模式。
- check_circle 內建優先權佇列:依任務優先等級自動對傳入的加密工作進行排序調度。
- check_circle 工具無縫整合:完全與 EB tresos Studio for ACG9 設定工具相容,提供全圖形化的 ECU 驅動配置。
模組三:EB zentur CryShe
安全硬體擴充驅動軟體
- check_circle 完美兼容 SHE (Secure Hardware Extension) 功能規範 v1.1 (rev 439)。
- check_circle 實作 SHE+ 擴充需求:除了標準的 10 個標準金鑰槽外,擴充支援至 20 個通用金鑰槽(SHE+ Extended Keys)。
- check_circle 唯讀驗證標誌 (Verify-only Flag):支援金鑰屬性設定。一旦啟用該 Flag,金鑰將受到嚴格限制,只能用於 MAC 碼的驗證 (Verification),無法用於生成,防止金鑰被挪作他用。
- check_circle 完整相容於 EB tresos Studio,可與 Elektrobit 其他軟體庫靈活彈性組合。
系統需求與客製化 OEM 擴充
computer 環境與硬體配置需求 (EB tresos Studio)
作業系統
Windows 10 LTSC (64-bit) / Linux Ubuntu 16.04 LTS (僅限命令列 CLI 模式)。
硬體基本要求
雙核心處理器(建議四核心)、2 GB RAM(建議 8 GB)、具備網路連線或 USB 埠以供網路/硬體鎖授權使用。
directions_car 特定 OEM 客製化支援 (VW 擴充案)
- verified EB zentur HSM Firmware 額外提供了滿足 福斯汽車網路安全規範(VW Security Requirements) 的專屬 OEM 擴充套件(Evita OEM extension - VW)。
-
verified
此擴充套件完整支援 VKMS 2.1 (Volkswagen Key Management System) 規範 與 VW HSM v1.4 特性,支援 DLC version 2 格式,並內建預定義的預設 VKMS 金鑰組(如
VKMS_KEY_ID_PSS128,VKMS_KEY_ID_AES128_01等)。
支援硬體平台對照表
| 晶片系列 (Hardware Platform) | 具體衍生型號 (Derivative) | 隨附硬體安全套件版本 (Package) | 預設編譯器版本 (Default Compiler) |
|---|---|---|---|
| Infineon TriCore 2xx | TC23x, TC27x, TC29x | Basic 套件 (支援標準 SHE 1.1 / SHE+ / 主機安全啟動) | TASKING_TriCore-v6.2r2p4 |
| Infineon TriCore 3xx | TC37x | Evita 套件 (加強非對稱加密、憑證管理、HSM安全啟動及韌體更新) | TASKING_TriCore-v6.2r2p4 |
| Infineon TriCore 3xx | TC38x, TC39x | Evita OEM extension - VW 套件 (完整包含 Evita 功能並全面合規 VW VKMS 2.1 規範) | TASKING_TriCore-v6.2r2p4 |