汽车硬件安全模块

1 汽车硬件安全模块

汽车可以看成一个大的IOT设备，所以汽车安全也可以借鉴IOT安全，汽车硬件安全模块构成如下：

1.1 平台引导完整性和信任链

1.1.1 硬件安全启动技术

通过数字签名检测汽车的启动加载程序和关键操作系统文件是否被篡改，以阻止恶意文件或者不受信任的系统运行，从而保障硬件可以安全启动。

1.1.2 可信执行技术

例如可信处理器模块，是指使用加密技术，为每个受信任的组件创建唯一标识符，以将启动环境的元素与已知产品进行准确比较，并阻止不匹配的组件的启动。

1.2 篡改检测和防止旁道攻击

对于密钥加密、算法模型、账号凭证以及其他有价值信息的编译和解密只在安全环境中进行，以保护信息免受逆向工程或者中间人监控。

1.3 安全存储

1.3.1 加密加速

这是最早的硬件安全形式之一，与其说是硬件防御，不如说是一种外设。加速加密是在硬件中而不是在软件中执行加密的硬件，这样不仅可以加速应用程序，还可以为硬件提供在软件中无法入侵的系统。

例如，软件版本的AES可能会被注入代码，从而使加密记过容易被攻击者撤销，但硬件版本的AES是不可改变的，不容易受到攻击。

1.3.2 主动内存保护

通过将指针检查功能嵌入硬件以防止缓冲区溢出漏洞。

1.4 安全通信

一般采取加密技术、认证技术、防窃听技术、防篡改技术、防重放技术等，在通信过程中使用硬件措施来保护数据的安全性。

1.5 安全调试与芯片丝印

通常可以通过芯片丝印查找到芯片型号；在芯片开发过程中，通过使用JTAG、SWD调试接口来调试程序，所以擦除丝印和关闭调试接口可以防止大部分黑客攻击。

2 参考链接

IoT Hardware Security Importance & Devices | Arrow.com // 了解硬件安全在物联网技术中日益增加的重要性