264|0

7941

帖子

8

资源

管理员

FAQ:汽车网络安全 |Microchip 安全解决方案系列研讨会 第10场 [复制链接]

直播主题: 汽车网络安全 |Microchip 安全解决方案系列研讨会 第10场

 

内容简介: 随着车内网络在规模和复杂性方面的不断发展,越来越多的节点会连接到CAN FD网络,这也给黑客增加了潜在的攻击面。在此次在线研讨会上,Microchip 分享了如何为未来汽车提升其安全基石的技巧和技术。

 

直播讲师: 左国富(Hurry Zuo) |Microchip 应用工程师经理

 

FAQ详情:

1、CAN FD每个数据帧最多支持多少个数据字节
A:64Bytes
2、CAN FD数据比特率现最高可以达到5 Mbit吗
A:8M
3、车载末来发展必然用高级驾驶员辅助系统,CANFD方案怎么提高安全性
A:ADAS系统中CAN FD不会是骨干通讯,速度不够,但即使如此在CAN FD 上一样可以加入报文验证之类的安全措施,以防止节点对其他节点的影响或被其他节点影响,CAN FD需要加入安全通信和身份认证的功能
4、汽车标准的安全芯片,要通过哪一些安规测试?哪一些硬件测试?哪一些软件功能测试?
A:AECQ- 100
5、Microchip 安全加密芯片,对网络通信数据的加密,用的是什么算法,会不会降低数据流的最大码率?
A:AES,ECC都可以,数据加密都需要时间,但是硬件方式可以降低时间开销
6、有推荐的安全IC型号吗?
A:ATECC608,ATSH204
7、Microchip 安全解决方案系列芯片有多少款系列?多少个型号?
A:ATECC608B,ATSHA206A,ATSHA204A,MCU类CEC1702,SAML11等
8、为什么can 2.0不具备安全性?
A:CAN 2.0 可以正常传输数据,但是支持认证及身份验证,及被篡改
9、CAN-FD 通讯使用了什么加密,采用什么协议呢?
A:CAN FD本身是一种通讯方式,本身不具有加密性
10、CAN FD 有效数据增加了8倍 不代表带宽速率增了家8倍 请问CAN FD 相对于CAN 2.0 速率提高了多少呢?
A:CAN FD的波特率也增加了,最高可以到8M
11、CAN-FD 与CAN的区别 只是协议升级了嘛 可不可以兼容
A:CAN FD可以向下兼容CAN 2.0,具体的升级提高可以查询相关资料文档
12、CAN-FD是什么?
A:CAN FD是CAN 的升级版,CAN FLEXIBLE DATA RATE,具体的差别可以查询相关资料
13、CAN FD是通用标准还是某几个公司的标准?
A:CAN FD是通用的标准,是CAN的升级提高版本
14、CAN FD怎么降低未被检测到的错误的风险。
A:CAN 本身具有错误重发机制
15、Microchip加密芯片主要是应用到哪一个应用环节
A:ECU的安全固件升级和ECN间的安全通信
16、CAN-FD协议和EtherCAT协议相比,哪一个速度更快,单位流量更高?
A:ethercat会更快,车上不会用ETHERCAT,一般用千兆以太网,,和CAN FD
17、请问加密芯片都支持哪些通讯方式?
A:I2C SPI SWI
18、防止温度和电压篡改的原理是什么?
A:IC内部集成电压和温度检测传感器
19、加密的安全等级能达到多少?
A:JIL High的等级,等同于EAL 4+
20、需要的资料和技术支持是联系哪里?
A:microchip.com官网就是一个很好的入口,可以方便的找到方案材料,和找到不同区域的支持工程师
21、目前,microchip有没有低IO口的CAN MCU?
A:MICROCHIP推出信的带CAN的MCU 系列,PIC18XXXQ83系列,可以去查询了解下的
22、OBD同通常的协议有区别的吧?
A:OBD的全称是板上诊断,各个车厂都会有自己的协议规范
23、Microchip加密芯片型号是哪个 资料有没有
A:TrustAnchor/Border Security Device (TA/BSD)系列,可以联系当地销售,获取资料
24、Microchip 安全解决的芯片,对存储芯片内的数据有没有发生变更?还是只对通信数据加密?
A:安全部仅仅是对通信的数据进行加密,更多还有身份认证的功能
25、应用领域有哪些
A:安全的应用,是各个领域都需要的,工业、消费类、汽车等都需要
26、汽车安全芯片的特点
A:安全密钥存储,易于集成,节点身份认证和密钥协商,硬件加密加速器
27、安全密钥是什么步骤进行加密的
A:安全密钥自己的加密是硬件自动完成的,客户不用关心,客户要注意的是自己的数据使用加密芯片来产生密钥,解密时使用密钥让加密芯片来解密
28、安全通信和身份认证包括那些方面?
A:安全通信一般指把要传递的数据变为密文再传递,认证一般是要验证通信节点,和通信数据的唯一合法性
29、有没有代理商已经将microchip的加密芯片做成模块,便于集成到原来的设计中去?
A:安全芯片的特殊性决定了还是用户自己设计安全性好
30、固件本身能不能确保没有更改?
A:安全引导和安全固件更新,升级和使用固件之前,可以进行验证
31、加密芯片如何与现有的平台接入
A:保持现有平台,加入安全芯片
32、汽车网络没有加密的,改为加密的,需要改动哪一些?
A:保持原有的系统,加入安全芯片,尽量减少改动
33、加密芯片对原来代码执行有没有影响?或者说有哪一些影响,需要简单修改哪一些类型的代码?
A:保持原有内容,加入安全芯片,简单修改
34、Microchip 芯片加密方案,是软件加密还是硬件加密
A:不仅仅是单纯的硬件,或软件,我们提供软,硬件,包括系统的支持,包括供应链的管理,硬件加密
35、传感器温度有没有可能优化
A:不可以,没有预留接口给客户
36、对称式和非对称式方式,都有哪些区别
A:不同的加密算法,对称,通信双方需要传递密钥,所以有风险,非对称方法只需要传递公钥不需要传递私钥,相对安全性高,一般网络通信建议非对称
37、加密芯片资料官网可以下载嘛
A:产品的具体的资料需要先签署NDA后,才能拿到,如有需求请与MICROCHIP当地办事处的FAE联系。
38、车规和工业级的区别是什么?对加密安全来讲?
A:车规主要是针对器件的等级规范,需要通过AEC Q100的规范要求。与是否是安全加密无关
39、当前的can有什么问题吗?
A:当前的CAN是正常工作方式,只是加入数据验证和数据保护,防止数据篡改
40、只有对can等通信进行加密吗?还是对芯片整体都加密
A:都支持的,要看客户自己的具体需求,加密芯片本身都支持
41、加密芯片的加密方式有哪些?
A:对称式和非对称式都支持的,算法有AES,ECC,RSA,SHA等
42、采用硬件加密如何实现?
A:对于我们微芯而言是通过外置的安全芯片进行密码算法的工作,比如身份验证,完整性检查,加解密,密钥有外部的安全器件来产生和保存
43、CAN FD身份验证密钥安全么,会不会被黑客功击
A:对于已知的矛都有对应的盾,能够抵御黑客攻击
44、采用这个安全加密方案有什么好处?
A:防止ECU被植入恶意代码,以及实现ECU间的安全通信
45、汽车网络安全,从什么角度来讲的
A:各个ECU的安全引导和安全固件升级,以及ECU间的安全通信
46、CAN-FD主要的作用是什么?
A:更快,运载能力更强,稳定性更高
47、固件加密需不需要固件里面的代码支持?
A:固件更新时,主要需要引导文件
48、加密方案需要增加多少成本?
A:关于成本的问题,可以联系MICROCHIP当地的销售办事处FAE。这个增加的成本会很低
49、安全通讯对数据传输速率有没有影响?
A:会有影响,就是对要传递的数据的加密时间和接受的数据解密时间,所以要使用硬件方式来提高性能
50、请问今天研讨会讨论的方案是加密芯片 还是带有加密芯片的MCU方案呢?
A:加密芯片,但提供的是一整套方案,如果需要MCU加密芯片,可以联系我们当地销售
51、固件的安全,对flash里面的代码有没有做加密?校验码有没有改变?
A:加密芯片本身无法对用户mcu的flash进行加密,如果需要flash内容也加密,可以使用我们的安全MCU支持安全引导,可以实现固件加密
52、加密芯片的软件算法是开放的吗?对原有代码更改大吗
A:加密芯片内部的引擎都是符合国际标准的,是硬件不存在开放的问题,对饮的使用代码都是完全C源文件
53、针对CAN可能出现问题,作业那些专业性优化和防护呢。
A:进行报文的验证,屏蔽虚假报文信息,同时各个节点要做到安全的固件验证和升级,保证代码不被篡改
54、安全芯片的功耗多大?有没有休眠模式?
A:具体功耗要看具体的芯片,有休眠模式nA级
55、ECC算法支持多少位的加密?它的运算是不是Microchip 的芯片完成的?有没有给原来的MCU增加负担?
A:具体可参见器件手册,ECC算法提供多种不同密钥长度和曲线,这个是安全芯片完成,不增加MCU的负担
56、汽车网络安全需要用到哪些安全部件?
A:具体器件信息,请联系咨询MICORCHIP当地销售办事处的FAE.
57、对于现在有一些汽车上的人脸识别,它的数据传输,Microchip 安全芯片可以增加到传输路径中去吗?
A:可以
58、加密芯片对于程序的安全固件有什么用处?
A:可以帮助存储密钥和存储证书,验证固件的有效性,唯一性
59、代理商有DEMO板申请试用吗
A:可以的
60、Microchip 安全解决方案系列的芯片,已经被哪一些汽车厂家在使用?用在了哪一些车型上?
A:可以联系微芯各地销售办事处了解详情
61、怎么加密的呢?
A:可以通过安全芯片进行加密,或者安全芯片产生会话密钥交给MCU或MPU,由后者进行加密,但要注意的一点是,安全并不仅仅是通过加密可以一蹴而就的,它包含身份验证,完整性检查,加解密等几个方面来完成,安全芯片可以在这几个方面进行安全协助,防护
62、安全解决方案,对汽车部件的防伪是否有作用?
A:可以通过身份验证,识别汽车部件
63、除了用于汽车,可以用于无人机吗?
A:可以应用于任何需要安全保证的场景
64、Microchip 安全解决方案系列芯片的功能,有没有包含和钥匙及启动的安全认证识别功能?
A:可以支持安全认证
65、高质量随机数发生器是用来生成密钥的吗?
A:可以支持生成密钥,也可以在通讯过程中提供应用
66、请问微芯的安全解决方案相比其他或传统解决方案有哪些优势特点?
A:扩展性强,对系统改动较少,还有密钥的安全保护
67、Microchip 安全方案,有什么优势和特殊的
A:扩张性强,兼容性强,硬件安全防护强。整个芯片被主动屏蔽 所有存储器内部加密 随机数学运算 内部状态一致性检查 防止电压和温度篡改 安全测试方法,无 JTAG 无调试探针点,无测试焊盘
68、能满足车规安全认证吗
A:满足
69、加密芯片内部有没有 测试的JTAG、测试焊点
A:没有
70、与之对应的加密通信协议有标准吗?
A:没有强制的标准,一般还是走现有的通信信道,只是把传递的负载数据变为密文,发前加密,收到后解密。
71、芯片没有丝印 如何确保采购的芯片是正确的 都有哪些采购渠道
A:每颗都有唯一ID号,可以找我们的代理商也可以找我们直接采购,www.microchipdirect.com
72、CAN-FD 通讯使用了什么加密呢?如果旁听数据出来,容易分析数据或外部模拟发送数据控制了吗?
A:目前没有,但是客户可以在自己的应用层加入,我们今天讲的内容是可以在原有的CAN或CANFD上加入MAC来进行报文验证,这样的话,即使知道原来的报文信息也无法复制
73、汽车网络安全需要吗?哪些功能需要?
A:汽车网络的各个ECU模块,需要实现安全密钥存储,安全固件升级和安全通信
74、Microchip 芯片加密是基于数据加密还是程序加密
A:取决于客户的应用以及客户的系统,一般我们是做数据的加密,以及代码的验证
75、安全使用库都是开源吗
A:全部源代码
76、认证的过程是否可能出现意外故障?有没有容错机制?
A:认证失败后会通知固件程序,设计者需要提供策略,加密芯片底层支持容错机制
77、AEC Q-100认证,对于Microchip的芯片,主要测试哪一些项目?
A:认证需要的项目都需要测试
78、CAN-FD速率提高了,那通信距离呢?
A:如果担心,CAN-FD也支持低速率工作的和CAN没有差异
79、安全IC需要配合的外部元件吗
A:如果使用I2C接口需要2个上拉电阻
80、加密芯片具体是什么环节启动的
A:涉及到安全信息,例如固件升级,数据通讯验证,防止黑客篡改数据
81、现在车联网比较盛行,通过网络来访问车子CAN总线来获取各个系统信息,请问如何有效的防止信息泄露呢?
A:身份认证,安全通信,通过对称与非对称加密方式
82、增加加密后,对产品的生产测试会造成影响么?
A:生成和测试过程会增加工作量,包括部署密钥,证书 等
83、如果原来的空间比较紧张,Microchip 安全解决方案如何集成到原有设计内?
A:使用我们的安全芯片,物理体积小,使用代码小,功耗小
84、加密芯片是直接通过I2C/SPI与CPU通信嘛
A:是,但是可以在这些通讯总线上提供一些安全防护,对一些信息进行加密,使即使获取通讯信息也无法知道其中内容
85、加密算法是开源的吗?
A:是的,我们都是采用的公开的加密算法,如AES,ECC,RSA,SHA等
86、是否Microchip 安全解决方案的实施一定要修改硬件,也一定要修改软件?
A:是的必须把我们的安全芯片和主MCU连接起来,固件里加入使用代码
87、数据报文加密的算法是什么?解密需要配套芯片么?
A:数据通信时一般会采用AES的方式,这个硬件安全芯片可以支持,也可以用MCU的软件来实现。AES算法比较简单,MCU执行起来也很快
88、是只提供硬件方案?是否提供技术支持?
A:提供参考方案,和技术支持
89、CAN 2.0 不具备安全性,这个如何解释呢? 安全性不是要靠软件或者通讯协议加密来实现的么? 包括任何一种通讯协议都存在这样问题
A:通讯时加入安全密钥进行身份认证
90、用的什么加密方法进行保护汽车网络安全
A:推荐非对称式的加密验证方式,算法为ECC,RSA等
91、数据通信的加密也是使用硬件加密吗?安全加密的速度快不快?
A:推荐使用我们的加密芯片内置硬件引擎,速度远高于软件方式。
92、现在的安全解决方案采用什么方案加密?容易破解吗?
A:外置安全芯片,本身是无不能破解的。即使MICROCHIP本身也破解不了
93、Microchip 安全解决方案除了提供芯片,还提供模组或模块么?
A:我们除芯片外还提供与芯片应用相关的代码和配置服务
94、汽车的网络安全,除了CAN总线还有其他的部分吗?
A:我们的安全芯片支持各种通信信道的加密,也支持安全引导。
95、CAN FD网络防盗系统强不强?
A:我们的方案有大量应用案例
96、秘钥如何通过网络验证?
A:我们的方案支持网络证书的签名认证,有点复杂,可以联系我们的工作人员提供给你应用笔记
97、Microchip方案有ASIL等级的一些分类吗?
A:我们提供AutoSAR的软件库,具体工联系微芯各地办事处
98、加密芯片的软件,是否提供源代码?
A:我们提供C语言源代码
99、是硬件加密还是软件加密
A:我们提供的是方案,提供硬件加密芯片和使用源代码给客户
100、汽车网络安全的加密方式是什么
A:我们推荐采用非对称式的方式,算法为ECC
101、这个安全密钥能防止黑客撞库攻击吗?
A:我们已经提供了相对比较完善的安全防护,可以有效降低风险
102、微芯是否支持国家标准的加密算法?
A:我们支持的是国际标准,后续我们会推出支持国密SM2,3标准的产品
103、汽车网络安全解决方案是以什么方式来加密的?
A:我们支持对称式和非对称式的方式,非对称式的算法为ECC
104、请问对人体有些啥影响
A:无影响
105、加密存储的固件,和之前的大小变化了多少?
A:相比现在的MCU的大flash容量几乎可以 忽略
106、请问芯片加密程度?如何
A:芯片本身是无法被破解的,即使是MICROCHIP也无法读出里面的密钥。
107、这款芯片是否支持无线远程代码更新?
A:芯片本身是硬件实现,不需要升级,我们的加密芯片支持用户的固件安全无线方式升级
108、密钥掌握在芯片厂手里,芯片厂不就可以破解用户的产品了吗
A:芯片生产厂商也没法破解读出里面的密钥的
109、在不安全的wifi环境下,如何保证安全不被拦截或攻击?
A:需要加入消息的身份认证
110、Microchip的加密芯片需要提前烧录程序吗?
A:需要配置
111、加密芯片需要软件再配置吗
A:需要我们提供安全使用库文件C源代码,可以方便集成到用户的固件里
112、加了安全IC后,可以直接使用吗?软件需要跟安全IC适配吗?
A:需要在固件里加入认证机制,我们提供安全库,可以容易的集成到应用
113、加密芯片使用后,整机的产品成品的软件生产测试流程发生变化没有?
A:需要增加密钥证书部署过程,已经运行时中认证动作,会增加些额外的工作量,但是都可以通过优化产线的自动化程度来弥补工程量的增加
114、如果有恶意代码攻击CAN FD总线,如何防范?
A:演讲中已经提到过,对消息进行身份认证和安全加密通信
115、CAN-FD具体如何使用 相关芯片与电路有更改嘛
A:要更改到支持CAN-FD的器件,软件上都会提供驱动库还好了。
116、无人驾驶也适用吗?
A:也可以采用的
117、汽车网络安全 Microchip加密芯片 就是指CAN通信加密嘛
A:也要保证固件升级及通信验证,信任根的支持
118、CAN-FD与can兼容吗?
A:一般CAN FD的控制器会向下兼容CAN,当然CAN FD的收发器也会向下兼容CAN
119、随机数的位数有什么讲究吗?
A:一般都是产生大小为32字节的随机数
120、安全IC需要配合速率呢
A:一般使用安全芯片,而不是使用软件算法目的就是提高运行速度,来适应主机的性能要求和提供安全性。
121、防止篡改具体实施方式是什么?
A:引导代码,安全固件升级,身份验证,对升级的数据及程序一致性进行验证
122、请问CAN FD 的2M速率 可用于智能化楼宇对讲方案么?
A:应该不太合适,高速率CAN对线材等外部因素很敏感,如果保证高通信速率会导致布线成本上升
123、加密芯片的硬件和软件性能具体如何?
A:由于是硬件方式实现,在性能上和安全上完胜软件方式。
124、是否有生产过程中保证密钥安全的方案?
A:有,MICROCHIP会提供这种服务。具体信息,可以咨询MICROCHIP当地销售办事处FAE
125、安全芯片的使用,需要具备哪一些知识?
A:有颗想要系统加密的心即可,我们有完整的方案应用笔记,软硬件资源。
126、加密ic需要占用多少pcb空间?
A:有小封装比如sot-23
127、加密芯片能支持哪一些数据总线
A:有专门针对CAN总线的,也有器件支持不基于任何总线形式的
128、CAN-FD跟CAN有什么不同?
A:增加了有效数据负荷和波特率,具体的内容,网上可以查到资料
129、讲解中提到密钥不是由用户产生的,那密钥来自哪里呢
A:这个就是信任链的管理,由整车厂提供的ROOT证书,来进行签发生成设备的密钥的
130、请问如何才能更好的做好固件更新?不出错?
A:这个需要设计者在策略上实现,安全芯片的目的是保证更新的数据是设计者授权的,防止被篡改。
131、安全加密的算法使用哪一种?
A:这个要看场景,简单的对称方式即可比如AES等,如果安全性要求高需要使用非对称比如ECC等算法
132、汽车数据通信总线的速率现在能达到多少兆?
A:这个要看具体场景要求,以太网,CAN等,CAN-FD支持到8Mbps但是实际上各车厂一般都是在2Mbps一下
133、汽车钥匙的加密现在的安全性如何?还有没有可能被偷配钥匙?
A:这个也在不断的发展。可以了解下MICROCHIP的KEELOQ产品。
134、代码越少成本越低,但是代码越少是不是意味着功能和灵活性也越少呢
A:这里指具体的应用场景,尽量减轻客户的工作量和成本
135、Microchip芯片加密特点有哪些
A:整个芯片主动屏蔽,所有存储器内部加密,防止电压和温度篡改,安全测试,无调试接口,抵御微探针攻击
136、Microchip 安全芯片接入到原来电路最少几条引线?
A:支持1-wire方式,I2C方式,spi方式
137、Microchip的加密芯片支持哪些通信协议?
A:支持I2C,1-wire,spi等连接主机
138、安全引导的固件支持在线OTA升级么?
A:支持的
139、黑客怎么攻击CAN FD网络? CAN FD只是短距离网络呀.
A:只要联网的设备都存在攻击面,黑客可以通过直接物理接入或者远程接入进行攻击
140、私钥泄露后如何防伪??
A:最不利的情况下如果私钥被泄露的话,因为私钥可以做到和ID号绑定,但每个器件的ID号都是不同的,所以不会对其他的器件产生影响。
141、CAN-FD的通讯速率可以达到多少呢?
A:最高8M
142、硬件设计如何实现加密?
A:最简单的方式是在现有系统加入我们的安全芯片,在固件里加入我们的安全库。

 

此帖出自汽车电子论坛

扫一扫,关注 EEWORLD 微信订阅号

行业资讯、电子趣闻、技术干货、精彩活动……尽可掌握~

个人签名微信搜索公众号“EEWORLDBBS”快去添加关注吧!

回复
您需要登录后才可以回帖 登录 | 注册

最新文章 更多>>
    关闭
    站长推荐上一条 1/6 下一条

    About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

    站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

    北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

    电子工程世界版权所有 京ICP证060456号 京ICP备10001474号 电信业务审批[2006]字第258号函 京公海网安备110108001534 Copyright © 2005-2020 EEWORLD.com.cn, Inc. All rights reserved
    快速回复 返回顶部 返回列表