1114|0

9973

帖子

8

资源

管理员

Microchip FAQ|TA100-VAO对ADAS和IVI系统的CAN FD进行安全引导和消息身份验证 [复制链接]

直播主题:Microchip 直播|利用TA100-VAO对ADAS和IVI系统的CAN FD进行安全引导和消息身份验证

 

内容简介:Microchip专家深入探究了对高级驾驶辅助系统(ADAS)和车载信息娱乐(IVI)中CAN FD总线的安全引导和消息身份验证功能的需求和要求,还讲解了TA100-VAO如何为车辆电控单元(ECU)的安全引导和消息身份验证带来安全性。

 

直播讲师:左国富(Hurry Zuo)|Microchip 应用工程师经理

 

FAQ详情
1、CANFD和原有的CAN的成本是增加外部驱动吗?和每个车的协议的兼容性呢?
A:CAN FD相对于普通的CAN 提供了更高的速率和单帧数据量。因此需要CAN控制器支持CAN FD,同时也需要CAN 收发器支持CAN FD。
2、IVI系统的 CAN FD采用Microchip 安全解决方案,成本会增加多少?
A:关于安全芯片成本问题,请咨询MICROCHIP当地办事处人员或者代理商
3、232和485也能支持吗?
A:理论上也可以
4、2线I2C的引脚店铺是几V的?
A:I2C是开漏输出 所以 正常引脚上拉电阻电压不超过芯片供电电压即可
5、AES密钥通过SPI传输给单片机进行使用,不用考虑SPI通信的安全性吗?
A:关键命令的通讯可以选择进行加密的通讯方式
6、CAN FD 的数据波特率有没有和CAN有变化?
A:有变化 数据段可以有更高的波特率
7、can FD的安全引导的可靠可信程度和加密有没有关系?
A:安全引导主重要的是保证私钥的秘密性
8、CAN FD和CAN的数据帧变长了,数据传送的时间是不是也增加了好几倍?
A:载荷量也变大了 传送时间不会增加好几倍 具体看波特率
9、CAN FD和CAN相比,同样的启动内容,启动时间发生了变化吗?
A:CAN FD主要是可以比CAN2.0提供更多的有效载荷数据
10、CAN FD和CAN相比的改善,除了可以装载MAC,用于安全认证之外,还有其他功能改善吗?
A:数据的载荷量 波特率 均有提升
11、CAN FD和CAN协议区别是什么?
A:CAN 2.0只能提供8个字节的有效载荷,CAN FD是64字节。CAN速率最高为1MBPS,CAN FD为8MBPS.更多信息,可以参考CAN FD规范
12、CAN FD目前在电梯控制系统有应用案例吗?
A:也有,但主流还是CAN,主要是传统的CAN基本能满足要求
13、CAN FD身份验证主要是在汽车上吗?
A:目前CAN FD和CAN 一样,主要用于汽车车载应用。当然CAN FD也可以用于工业或其他需要CAN总线的场合。
14、CAN FD是CAN总线的升级版本吗?
A:之前的CAN是CAN 2.0A 和 CAN 2.0B的标准 CAN FD的标准在CAN2.0标准之后提出来的 也可以简单认为是升级版本
15、CAN FD主要就是保证CAN的安全的认证吧,还有其他功能吗?
A:CAN FD和CAN相比,主要式提供更高的有效载荷数据,从8字节到64字节。利用这个功能,我们可以来做安全认证等功能。
16、ECU的型号有推荐的吗
A:汽车的的各个模块都可以,BCM,ADAS,EPS等
17、I2C的传输速度不够,如何保证数据安全?
A:I2C的传输速度不影响数据安全,出厂前可一一配对,加密通讯
18、IVI系统的 CAN FD的安全性的挑战来自哪里?
A:需增加我们今天讨论的安全功能,以避免被攻击
19、IVI系统的 CAN FD的安全性如果出现问题,会产生什么后果?
A:系统被攻击。给汽车带来安全驾驶问题或者车主数据信息安全风险。
20、IVI系统是什么?
A:智能座舱的信息娱乐系统
21、Microchip 安全解决方案(TA00-VAO)的芯片和周边的面积占用多大?
A:TA100 Package Options: – 8-lead SOIC – 14-lead SOIC
22、Microchip 安全解决方案安全验证的对象包括哪一些?
A:所有需要连接或者有通信的对象都可以增加安全验证的功能,包括云服务器。
23、Microchip 安全解决方案的技术特点是什么?
A:MICROCHIP提供从硬件产品,代码开发,安全芯片PROVISION等整套服务支持
24、Microchip 安全解决方案的加密算法都是公开的吗?
A:加密算法都有相应的标准 在规格书里面有相应的说明
25、Microchip 安全解决方案的售后服务和FAE包括哪一些部分?
A:我们有专门的安全类应用的FAE支持队伍
26、Microchip 安全解决方案对boot启动的时间有多少影响》?
A:如果采用完整的验证方式,会需要约几十毫秒的时间。如果已存储了摘要,仅对摘要进行比对,就会很快,应该不到毫秒级了。
27、Microchip 安全解决方案能不能用于现在的EV个人汽车,那种不需要上车牌的。
A:MICROCHIP的解决方案这对汽车应用,与具体车型无关
28、Microchip 安全解决方案能不能直接拿用,不需要二次开发?
A:客户需要做应用层和安全密钥管理等
29、Microchip 安全解决方案是软件加密还是硬件加密?
A:外置芯片 均为硬件加密
30、Microchip 安全解决方案提供哪一些技术支持?
A:开发板,开发案例
31、Microchip 安全解决方案提供哪一些开发工具包,有没有仿真需要和仿真工具?
A:开发工具https://www.microchip.com/en-us/product/ta100#Development%20Environment https://www.microchip.com/en-us/products/security/trust-platform
32、Microchip 安全解决方案系列的TA00-VAO可以使用几种通信方式?
A:I2C 或者 SPI
33、Microchip 安全解决方案详细资料在哪里查阅?谢谢
A:请查看如下官网 https://www.microchip.com/en-us/products/security
34、Microchip 安全解决方案需要哪一些硬件支持?
A:加密芯片及I2C或SPI 接口
35、Microchip 安全解决方案一共有哪一些?
A:详细请查看官网 https://www.microchip.com/en-us/products/security
36、Microchip 安全解决方案有哪些优势特点?
A:https://www.microchip.com/en-us/products/security 官网有详细的各类方案介绍 请查看
37、Microchip 安全解决方案有哪一些专利技术?
A:MICROCHIP针对各种产品的不同应用,推出了各种解决方案
38、Microchip 安全解决方案怎么应对物理暴力破解?
A:MICROCHIP产品在设计时,在芯片内部增加了很多安全设计,如安全屏蔽金属层,无JTAG接口,和防旁路攻击,防功耗分析,防探针攻击等。另外,安全产品都是做过安全等级评级的,MICROCHIP安全产品的评级为JIL HIGH,这表明在一个给定的时间内进行破解,MICROCHIP的安全芯片没有任何数据给泄露。
39、MICROCHIP安全解决方案提供那些硬件和软件支持?
A:开发板和Trusted Platform Module https://www.microchip.com/en-us/products/security/trust-platform
40、Microchip的 安全,在TA100-VAO的实现上,只对启动进行安全验证吗?
A:我们今天讨论的是固件的身份,所以只需要在启动或者升级的时候进行验证。当然,应用程序也可以在运行时,对外部TA100进行验证,这个功能就是IP保护或者说是防克隆。
41、Microchip的加密芯片需要提前烧录程序吗?
A:加密芯片需要配置和烧录,可提供此服务
42、Microchip的这个安全法案干主要用于哪些领域?
A:各个领域都可以使用,IOT,汽车,工业电源,服务器等
43、microchip目前本地可以提供哪些技术支持?
A:可联系当地技术支持,国内技术支持热线:800 - 820 - 6247 (座机) 400 - 820 - 6247 (手机) 国内技术支持邮箱:china.techhelp@microchip.com
44、Microchip能做到哪些技术支持
A:器件规格书。器件Demo板子。 相关应用手册。 参考代码等
45、MICROCHIP提供哪些相应开发工具?
A:开发板和开发平台 https://www.microchip.com/en-us/product/ta100
46、PPT在哪里可以下载
A:可联系当地技术支持,或者到中文官网回看 http://microchip.com.cn/newcommunity/index.php?m=Training&a=index&id=154
47、TA100-VAO的方式,能支持哪一些芯片?
A:主MCU只需要有I2C或者SPI接口即可
48、TA100-VAO的主要功能是什么?
A:安全存储密钥和执行安全加密算法
49、TA100-VAO技术使用在硬件还是软件上?
A:TA100是一个外置的独立式安全器件,可提供安全的密钥存储,和各种加密算法。需要通过外部MCU发送操作命令来对它进行操作。
50、TA100-VAO可以支持哪些算法?
A:支持的算法有很多,具体可以参考官网上那个TA100的文档
51、TA100-VAO有几种封装?
A:Package Options: – 8-lead SOIC – 14-lead SOIC
52、TA100-VAO有没有模块提供?
A:目前暂时只提供芯片
53、TA100-VAO有没有网站上的技术文档可以看的,直播可能没时间详细看
A:可联系技术支持获取,或者研讨会之后可回看http://microchip.com.cn/newcommunity/index.php?m=Training&a=index&id=154
54、TA100-VAO做成模块,需要的最少引脚数量是多少?
A:TA100是I2C接口或者SPI接口,只需要通过这个接口连到外部MCU。
55、TA100采用什么通讯接口?
A:I2C或者SPI
56、TA100的I2C或SPI传输密钥如何保证安全性?
A:关键命令回复可以设定对通讯内容进行加密,具体请参见语音答疑
57、TA100调试有技术支持到现场吗?
A:可联系MICROHCIP当地办事处FAE
58、TA100对单片机有什么要求?
A:支持I2C或SPI通讯即可
59、TA100封装什么样的?供电多少?
A:Package Options: – 8-lead SOIC – 24-pad 4 x 4 mm VQFN • Voltage Supply Range: 2.7V to 5.5V
60、TA100可以申请样品吗?
A:可以的 请联系当地Microchip办事处或者代理商
61、TA100量产了吗?
A:量产了
62、ta100是通过串口进行调试吗?
A:I2C或者SPI
63、TA100一定要用MICSOCHIP单片机吗?
A:只要支持I2C或者SPI的单片机即可
64、TA100用I2C通信,应该是保证不了信息安全呀。
A:可配对,加密通信
65、Ta100与主控直接是明文通讯么
A:是的,
66、安全措施放到哪个位置
A:我们今天介绍的解决方案,采用外部的独立安全器件。安全密钥和加密算法,都在外部的安全芯片中存储和进行运算
67、安全级别是达到哪一级别
A:JIL High
68、安全解决方案对服务器有什么要求?
A:只对外部主MCU有要求,要有I2C或者SPI接口,
69、安全认证的流程是什么样的?
A:安全认证的流程主要是身份验证,具体可以参考microchip官网上MU的相关课程
70、安全性的挑战会带来哪一些问题?
A:1.系统可靠性,2.开发周期,3.开发复杂度
71、安全引导这些资料是否可以从官网下载
A:可联系当地技术支持,或者到中文官网回看 http://microchip.com.cn/newcommunity/index.php?m=Training&a=index&id=154,https://www.microchip.com/en-us/product/ta100#Development%20Environment
72、安全引导支持在线OTA升级么?
A:可以支持
73、参考资料有相关应用的参考例程么
A:可以联系当地的FAE
74、产品的售后服务如何啊?
A:MICROCHIP提供相应的技术支持和服务
75、除了汽车上,还有哪些方面可以使用?
A:除了汽车车载应用外,还可以用于工业等需要CAN总线的场合。以及需要通过CAN 网络进行通信和升级的产品。
76、传输速度多少?
A:CAN FD可以到8MBPS
77、传统CAN和CAN FD采用一样的安全方案吗?
A:传统的CAN由于只有8个字节的有效载荷空间,无法实现安全功能。
78、存储的安全信息,会不会被未经许可的读出?
A:可配置可读信息和不可读信息,不可读的安全信息,不能被读出
79、对232和485的支持采用什么方式连接(或者实现)?
A:类似于CAN D的CMAC,需要计算CMAC后附加到RS232/RS485的通信数据中。
80、对具备I2C或者SPI的单片机的兼容性做过测试吗?
A:MICROCHIP提供的安全加密库是基于MICROCHIP M0+ MCU的,我们实际应用中,也有很多客户是用其他供应商的MCU。
81、攻击者完全可以通过攻击引导来绕过签名
A:首先要验证引导程序,引导程序签名验证通过,才能再继续进行其它步骤
82、供货正常吗?周期多长?
A:供货情况请咨询Microchip当地办事处 或者 代理商
83、官方提供相关的测试例程吗?
A:可联系MICROCHIP当地办事处人员,先签署NDA,后可以拿到相关资料。
84、官网提供TA100设计参考吗?
A:可联系技术支持获取参考设计
85、贵司的安全解决方案有哪些?
A:详细请查看如下链接 https://www.microchip.com/en-us/products/security
86、和原来的CAN FD连接是并联还是串接(跨接)?
A:CAN总线上的节点都是挂在总线上的,一个节点不工作,不影响其他节点
87、加密安全的测试一般怎么做?
A:有专业的安全评级机构
88、加密算法被解密的可能性是怎么样的情况?
A:加密算法AES,ECC等都是公开算法,它们的加密强度足够强。主要是要保证密钥不被泄露。
89、加密算法是开放的吗?
A:AES,ECC,SHA,RSA这些都是公开算法。用户所需要做的事情是保证密钥不被泄露
90、加密算法有哪一些算法?
A:TA100包含的算法比较多 详细请查看规格书 https://ww1.microchip.com/downloads/aemDocuments/documents/SCBU/ProductDocuments/DataSheets/CryptoAutomotive-TA100-B6-Summary-Data-Sheet-DS40002390A.pdf
91、加密芯片使用后,整机的产品成品的软件生产测试流程发生变化没有?
A:会有一些改变
92、利用CANFD进行安全引导和消息甚丰验证的优势在哪里? 普通的CAN不能进行安全引导和消息身份验证吗?
A:普通的CAN数据帧的有效数据载荷,即数据区,只有8个字节。无法提供用于做消息验证的MAC的存储空间。消息验证的MAC的长度为16个字节。而CAN FD数据帧的有效载荷可以到64个字节,有效载荷的空间就够大。CANFD他的有效载荷和速率比较高,所以CAN网络的总线利用率比较高,但是CAN速率和有效载荷比较低,如果再要加入这些功能,那么速度上会受很大影响
93、目前TA100通过哪些安全认证?
A:目前是JIL high的安全等级认证,另外相应算法满足的标准可以参考详细的规格书
94、哪里可以找到测试程序包?
A:这个请先联系MICROCHIP当地办事处人员,先签署NDA,后可以拿到相关资料
95、哪些行业必须使用
A:CAN FD和CAN一样,主要用于汽车车载产品。当然,它也可以用于工业或者其他的需要CAN总线的场合。
96、能不能用于实时系统?
A:可以
97、判断验证算法的需要的时间是多久?
A:TA100执行ECDSA验证算法大概需要几十毫秒的时间
98、普通的CAN FD有没有安全性?
A:普通的CAN FD没有安全特性。今天介绍的MICROHCIP的安全方案式依托CAN FD实现的
99、普通的CAN数据帧的格式,能不能实现安全加密?
A:普通的CAN一帧最多8个字节的数据 不能实现安全加密
100、汽车的ACN总线的安全性出问题的危害多大?在哪里会表现出来?
A:可能会影响到汽车驾驶安全,和车主信息数据安全。
101、请问:采用原有MCU增加外安全模块如何规避代码冲突问题?
A:增加到现有I2C总线上即可
102、请问MICROCHIP有哪些芯片支持CAN FD,价格在多少美金
A:支持CAN FD的芯片很多类型。 有集成CAN FD 控制器的CAN FD。 也有SPI 转CAN FD 控制器的芯片 。 同样 我们也有CAN FD收发器芯片。 具体价格请咨询Microchip当地办事处
103、请问摘要长度是否有限制?
A:摘要长度是固定的,32个字节。
104、如果芯片损坏了,要换芯片,要重新认证?
A:不需要,有了信任链的管理后,可以实现不同的芯片,不同的供应商之间的互换
105、如果芯片损坏了,要换芯片,要重新认证?
A:一般情况下 是的
106、如何验证Microchip 安全解决方案已经生效?
A:在安全系统中部署了安全方案后,整个系统在工作运行时都需要进行安全验证。没有通过安全验证的数据式不会被处理和响应的
107、是否也能有哪些创新的特异应用?
A:客户需要加密和安全的应用场景都可以使用TA100
108、是否也有哪些瓶颈?
A:不同的应用场合有不同的需求,针对车载ECU,已足够实现安全设计
109、私钥保存的办法?
A:一旦被定义某个空间存储私钥,那么这个私钥就自动被设定为不可读,而且是任意情况下都不可读,但是用户可以使用,使用的限制是客户可以自己定义的
110、通讯时的安全性如何保证?
A:SPI或者I2C 也可以密文通信
111、同一品牌同一款车的相关信息安全如何保证。且价格有没有优势
A:信任链的实现,可以实现同一品牌,不同供应商的互连互换,并保证安全
112、我要如何去判断我的验证码是否有错,错在那?
A:我们只判断验证码算是否正确,不能检查哪里错了。身份验证的功能是,只判断身份是否合法。
113、我这边也非常模糊换了几个网络都不行,带有回声
A:之后可回放 http://microchip.com.cn/newcommunity/index.php?m=Training&a=index&id=154
114、无线升级如何保证信息安全呢?
A:首先建立无线连接的时候,可以加入安全的安全连接;其二,通讯接收的软件可以加入身份验证和代码完整性的验证,必要的时候可以加入代码的加解密以防止别人读取分析代码;其三,
115、系统稳定性?
A:安全芯片的稳定性没有问题,其中我们有稳定性和安全性的设计,但是系统的稳定性需要从系统上加以考虑,
116、现在MICROCHIP的产品是不是还像以前一样支持20年左右的生产周期
A:Microchip本着对客户负责的原则 不会轻易停产芯片
117、现在的官方开发环境IDE最新的是哪个版本啊?
A:MICROCHIP官网上有X IDE最新版本
118、现在在汽车安全方面,MICROCHIP在同一产品封装上面会支持多种规格ROM的产品吗,
A:这个取决于你使用的MCU的平台,比如如果用dsPIC来做的话,这个是由客户去决定,客户可以决定自己的ROM有多大,当然这个要使能virtual OTP,对于其他的MCU,这个ROM就是固定的,对于MPU来说这个又是另外的,MPU自带的ROM,那个是固定的,但是系统Boot客户可以自己定义
119、消费身份的验证,会产生多少延时?
A:你说的应该是消息身份验证吧?这个需要执行ECDSA的验证操作,需要几十毫秒的运算时间。
120、消息识别(验证)采用哪一些方式?
A:我们采用MAC值来对消息进行身份验证
121、芯片供货稳定么
A:关于供货的问题,请与MICROCHIP当地办事处或代理商联系。MICROCHIP可以提供NPV计划,以支持新产品开发上市。以及PSP计划,以支持稳定的量产供货。
122、芯片供货正常么
A:针对芯片供货 Microchip提供了NPV PSP等计划 您可以咨询Microchip当地办事处或者代理商咨询
123、需要多少芯片来完成安全功能?
A:外接一个独立式安全芯片即可
124、需要通过那些安全认证?
A:就单个芯片而言,一般就是要求EAL或者是JIL的认证,但系统而言,就复杂很多
125、要求最少的通讯脚是多少?
A:2线I2C通信
126、引导部分怎么保护呢?
A:预引导存储在TA100里,不能更改,预引导必须在执行安全引导命令前发出
127、有TA100的EVK板吗?如何获取?
A:有的,可以联系microchip各地分支机构
128、有通过CAN FD在线加载应用程序的方案吗?
A:有CAN FD做Bootloader的例程,具体可以联系microchip的各地分支
129、在汽车进行正常操作时,会不会被另一个人用接收器接收并破译?
A:有了车联网后,就是因为存在这样的风险,所以需要实现安全功能
130、在线固件升级是无线还是有线?
A:在线和有线都可支持
131、在线升级的接口是哪几种?
A:只要是通信接口都可以,UART,I2C,SPI,CAN,USB,ETHERNET等
132、在线升级固件的时候,是否有安全措施
A:TA100使用kPUB对更新应用程序摘要进行签名验证(ECDSA VERIFY)。物理上的保护,当然后要保证在在线升级过程中,系统能稳定工作,比如不允许突然断电等情况发生;在数据安全性上的考虑,即是保证升级的代码的合法性,完整性,这个是我们安全软件升级需要考虑的
133、怎么知道是不是安全的链接呢?
A:建立连接的时候需要做身份验证
134、这个方案需要配置什么硬件环境?
A:硬件上只需要 在你原有的方案上 增加一颗TA100
135、这个消息身份验证是怎么样的方式
A:是通过报文验证码的方式,在新的CANFD报文加入报文的序列,以及用同一网络共有密钥演算出的报文信息的验证码
136、主要应用哪些领域?
A:MICROCHIP的采用的是JIL的评级,等级为HIGH,也就是JIL的最高评级等级。这个评级高于EAL 4的评级
137、请问microchip的加密芯片在Qi1.3标准的产品应用中有哪些大客户已经有合作了呢?
A:microchip是WPC授权的为数不多的几家SSS和CA Service的供应商,从Qi1.3规范的定义之初,microchip就深度参与,目前与许多国际大厂包括汽车主机厂都就这类型项目有所合作,但我们不能做未经授权的信息披露
138、解决方案的防勒索病毒效果如何?
A:MICROCHIP安全解决方案,用于防止车载模块被攻击
139、can mac层的对称加密,是对数据加密吗?ecu后续还要做解密,这对mcu有算力要求吗?
A:这个MAC是比较简单的,对算力要求不是很高,普通MCU也可以完成,
140、TA100量产时私钥和公钥怎么烧录在芯片中,有专用的工具吗?有几种方法进行公私钥烧录,建议使用哪种方案?
A:Microchip可提供安全烧录服务
141、对于TA100部分驱动代码大小会占ecu主控芯片多大资源?
A:取决于应用,完整的库大概需要20+K
142、针对HSM升级,TA100可以提供完整的升级驱动代码?
A:我们有自己MCU平台上的代码可供参考
143、TA100-VAO的 加密算法有哪些?
A:算法很多,主流的算法都支持,具体可以参考官网上的规格书介绍
144、DLC是什么意思
A:CAN数据帧的有效载荷数据的长度
145、IVI和ADAS融合的挑战是什么呢?
A:从目前整个趋势来看,安全性,将会是一个比较大的挑战,包括满足应用实时性前提下的安全性的实现等。
146、什么是分立式安全元件呢?
A:指独立的安全芯片 因为跟MCU是分开的 并不集成在MCU内部 因此成为分立式安全元件

此帖出自安防电子论坛

扫一扫,关注 EEWORLD 微信订阅号

行业资讯、电子趣闻、技术干货、精彩活动……尽可掌握~

个人签名微信搜索公众号“EEWORLDBBS”快去添加关注吧!

回复
您需要登录后才可以回帖 登录 | 注册

相关帖子
查找数据手册?

EEWorld Datasheet 技术支持

相关文章 更多>>
    关闭
    站长推荐上一条 1/10 下一条

    About Us 关于我们 客户服务 联系方式 器件索引 网站地图 最新更新 手机版

    站点相关: 安防电子 汽车电子 手机便携 工业控制 家用电子 医疗电子 测试测量 网络通信 物联网

    北京市海淀区知春路23号集成电路设计园量子银座1305 电话:(010)82350740 邮编:100191

    电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 电信业务审批[2006]字第258号函 京公网安备 11010802033920号 Copyright © 2005-2022 EEWORLD.com.cn, Inc. All rights reserved
    快速回复 返回顶部 返回列表