文章总结: 本文详细介绍了SecureHardwareExtensions(SHE)的数据存储机制,重点解析了三种内存槽(非易失性、易失性、只读)的结构与功能。非易失性槽存储主密钥、启动验证密钥等核心密钥;易失性槽用于临时操作;只读槽包含芯片固化密钥。文档还阐述了安全标志位的防护机制,包括写保护、调试禁用等功能,为汽车网络安全硬件设计提供重要参考。 综合评分: 78 文章分类: 车联网安全,IoT安全,应用安全,安全建设,技术标准
信息安全——Secure Hardware Extensions (SHE) 之 数据存储
谈思实验室
2026年4月2日 17:45 上海
在小说阅读器读本章
去阅读
以下文章来源于车载软件回收站 ,作者如花哥哥
车载软件回收站 .
介绍车载cp Autosar相关知识,涉及理论、实操、经验等
01
SHE的memory slots
SHE 需要内存去存储密钥和 MAC。
SHE 的永久内存被划分为各个逻辑块,这些逻辑块称为内存槽–memory slots,每个内存槽的宽度为 128 位,外加最多5个安全bit,以及一个具有 2^28 种状态的无符号计数器。即该槽被分为实际密钥、安全 bit 和一个用于防重放攻击的 counter。
下图是SHE的逻辑结构:
SHE中的内存槽有3种,分别是:
- Non-volatile memory slots:非易失性内存槽
- volatile memory slots:易失性内存槽
- Read-Only memory slots:只读内存槽
02
Security flags for memory slots
Security flags for memory slots,即秘钥槽的安全bit。值“0”表示标志未设置,值“1”表示标志已设置。至于哪个密钥受哪些安全位保护的详细信息,参见下图。
支持如下安全bit,
- Write-protection of memory slots:写保护
- Disabling keys on boot failure:安全启动失败时禁用此密钥
- Disabling keys on debugger activation:debug时禁用此密钥
- Disable wildcard usage for key updates :禁用通用方式更新密钥
- Key usage determination:设置密钥是否用于加密/解密/CMac
- Plain key flag: 表示key是否是明文注入,只针对Ram_key
03
Non-volatile memory slots
MASTER_ECU_KEY:仅用于更新 SHE 内的其他内存槽
BOOT_MAC_KEY:安全启动时用来验证软件的真实性; 也可以用于验证 MAC
BOOT_MAC:存储安全启动时的bootloader的 MAC
KEY_
PRNG_SEED:存储伪随机数生成器的种子,只能由 CMD_INIT_RNG 访问。由芯片内部固化。
04
volatile memory slots
RAM_KEY:可以用于任意操作。可以依赖KEY_
PRNG_KEY:不能被任何用户函数直接访问,但会被伪随机数生成器使用。
PRNG_STATE:保存伪随机数生成器的状态。
05
Read-Only memory slots
SECRET_KEY:芯片的唯一密钥,芯片生产时固化。
Unique identification item UID:芯片的唯一标识,120 位bit,芯片生产时固化。
06
Identification of memory slots
CPU可使用的所有内存槽必须可以通过4 bits值寻址。内部的物理地址可能不同,但是逻辑地址已经规范定义清除了。表4.1显示了每个key的逻辑地址。
end
谈思汽车媒体门户
精品活动推荐
AutoSec系列沙龙
专业社群
部分入群专家来自:
新势力车企:
特斯拉、理想、极氪、小米、零跑汽车、阿维塔汽车、智己汽车、小鹏、岚图汽车、蔚来汽车、吉祥汽车、赛力斯……
外资传统主流车企代表:
大众中国、大众酷翼、奥迪汽车、宝马、福特、戴姆勒-奔驰、通用、保时捷、沃尔沃、现代汽车、日产汽车、捷豹路虎、斯堪尼亚……
内资传统主流车企:
吉利汽车、上汽乘用车、长城汽车、上汽大众、长安汽车、北京汽车、东风汽车、广汽、比亚迪、一汽集团、一汽解放、东风商用、上汽商用……
全球领先一级供应商:
博世、大陆集团、联合汽车电子、安波福、采埃孚、科世达、舍弗勒、霍尼韦尔、大疆、日立、哈曼、华为、百度、联想、联发科、普瑞均胜、德赛西威、蜂巢转向、均联智行、武汉光庭、星纪魅族、中车集团、潍柴集团、地平线、紫光同芯、字节跳动、……
二级供应商(500+以上):
中科数测、ETAS、BlackDuck、NXP、上海软件中心、Deloitte、奇安信、为辰信安、云驰未来、信长城、泽鹿安全、纽创信安、复旦微电子、天融信、奇虎360、中汽中心、中国汽研、上海汽检、加特兰微电子、浙江大学……
人员占比
公司类型占比
文章
不要错过哦,这可能是汽车网络安全产业最大的专属社区!
关于涉嫌仿冒AutoSec会议品牌的律师声明
一文带你了解智能汽车车载网络通信安全架构
网络安全:TARA方法、工具与案例
汽车数据安全合规重点分析
浅析汽车芯片信息安全之安全启动
域集中式架构的汽车车载通信安全方案探究
系统安全架构之车辆网络安全架构
车联网中的隐私保护问题
智能网联汽车网络安全技术研究
AUTOSAR 信息安全框架和关键技术分析
AUTOSAR 信息安全机制有哪些?
信息安全的底层机制
汽车网络安全
Autosar硬件安全模块HSM的使用
首发!小米雷军两会上就汽车数据安全问题建言:关于构建完善汽车数据安全管理体系的建议
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:谈思实验室 《信息安全——Secure Hardware Extensions (SHE) 之 数据存储》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。
评论