从云端到车内的安全通信系统

Secure Communication System Cloud To Car
Secure Communication System Cloud To Car
Secure Communication System Cloud To Car

应用领域/适用场景:本项目适用于针对联网汽车实现安全的OTA数据下载功能

方案亮点:可以在车和云建立连接时,使用OPTIGATM TPM芯片进行车机完整性校验、双向身份验证、密钥协商等功能;使用AURIX HSM模块实现安全、快速的符合AUTOSAR SecOC规范Secure CAN通信,防止重放攻击。用到了RSA、ECDH和AES128安全算法。

方案详情:

本项目开发的车云安全通信系统,实现了数据从云端到车载远程通信模块、网关直至底层ECU的安全传输功能。在功能实现方面,使用OPTIGATM TPM进行汽车端的开机完整性校验,防止车机系统关键配置或文件被篡改;车和云的身份验证和密钥生成采用2048位的RSA加密算法,之后进行加密WIFI通信。在车载通信模块和网关、网关和Target ECU之间都采用ECDH算法生成密钥,并借助AURIX自带的HSM模块进行加密,实现Secure CAN通信。采用硬件加密模块的优势一是提高安全性,二是提高运算速度;采用的ECDH密钥协商算法可以实现多个ECU之间的密钥协商,且可实现一次一密,提高了安全性。

图一为系统框图。图二为TPM-CAN电路图。图三为样机照片。

Secure Communication System Cloud To Car Figure1
Secure Communication System Cloud To Car Figure1
Secure Communication System Cloud To Car Figure1

 【图1】

Secure Communication System Cloud To Car Figure2
Secure Communication System Cloud To Car Figure2
Secure Communication System Cloud To Car Figure2

【图2】

Secure Communication System Cloud To Car Figure3
Secure Communication System Cloud To Car Figure3
Secure Communication System Cloud To Car Figure3

【图3】

该项目使用的英飞凌的物料清单:
其他

OPTIGA SLB9670 XQ

OPTIGA SLS 10ERE