面向MCU端的AUTOSAR CP平臺加密組件——Crypto

ECU中所有的軟件單元都遭受到信息安全攻擊的可能。AUTOSAR為保障ECU信息和數據安全，定義了CRYPTO 組件,包含 SecOC、KeyM、IdsM、Csm、CryIf 和Crypto Driver 等標準模塊。CRYPTO組件提供各種加解密算法以及密鑰管理功能，能感知到信息安全攻擊，發現安全事件，確保數據的安全性、完整性以及身份認證，為ECU提供信息安全保障。

SecOC 模塊

SecOC模塊是AUTOSAR基礎軟件架構一個標準軟件模塊，屬于通信服務層。它的主要功能是為總線上進行傳輸的數據提供信息認證。消息在IF/TP和Com之間傳輸并路由PduR 模塊時，將消息傳入SecOC模塊進行校驗，可以有效抵御消息重放攻擊，異常篡改等通信攻擊方式。

SecOC為所需的通信報文提供加密服務機制，以及接收報文的認證機制，具體功能通過調用加密棧功能實現。另外 SecOC為加密通信提供防重放攻擊機制，具體功能通過調用 FVM 模塊實現，FVM模塊屬于應用層，通過維護一個不斷變化的新鮮度值來為SecOC模塊通信提供保護。

KeyM模塊

KeyM模塊是AUTOSAR基礎軟件架構一個標準軟件模塊，屬于加密服務層。其中加密密鑰子模塊主要包括密鑰初始化、生成、更新、派生、維護和分配，其中證書子模塊主要功能為配置工具鏈以及使用證書。

Csm模塊

Csm 模塊、CryIf模塊和一個或者多個Crypto模塊組成整個 AUTOSAR的加密棧。Csm作為加密棧中唯一個提供對外接口的模塊，主要為AUTOSAR架構中的其他BSW模塊和上層應用程序提供加密服務和密鑰管理服務功能。Csm模塊中提供了多種加密服務接口，包括HASH計算、MAC生成校驗、數據加密解密等接口。通過配置Csm模塊中的任務，使得每種服務接口可以實現一種或者多種算法。不過需要注意的是，數據的具體計算過程并未在Csm模塊的核心代碼中實現，Csm將收到的任務請求通過CryIf模塊發送到具體的Crypto模塊中進行計算，之后將計算結果返回。

CryIf 模塊

CryIf模塊，是連接Csm模塊和下層的Crypto模塊的橋梁，CryIf模塊只為Csm提供服務，CryIf模塊可連接一個或多個 Crypto模塊。Csm模塊中的任務通過CryIf模塊下傳到某個 Crypto模塊中執行，并通過CryIf模塊將結果通知給Csm模塊。

Crypto Driver模塊

Crypto Driver模塊按照AUTOSAR規范中的標準接口對加密實現模塊中的功能進行封裝，提供加密實現所支持的多種加密算法功能。Crypto Driver（HW）基于芯片中硬件安全擴展模塊開發的加密驅動模塊，對具體芯片中的功能進行封裝。Crypto Driver（SW）使用軟件實現具體加密功能，而 Extern Crypto Driver則為對外部驅動進行調用，實現具體加密功能。

面向MPU端的AUTOSAR AP平臺加密組件——Security

CRYPTO加密管理

?實現加密棧管理功能，支持多種加密算法，可定制開發其他算法，如：隨機數生成器（CTR-DRBG）、哈希算法（SHA256，SHA512）、對稱流加密算法（AES-128，AES-192，AES-256，支持 ECB CBC CFB CTR模式）、對稱塊加密算法（AES-128，AES-256，支持ECB模式）、非對稱密鑰生成算法、非對稱密鑰封裝機制KEM服務、非對稱加密算法（RSA)

?支持密鑰存儲管理功能

?提供 TLS/DTLS socket 封裝接口

IAM權限管理

?支持對服務接口訪問的鑒權保護

?實現 PEP 和 PDP

目前，經緯恒潤已為國內多家客戶提供汽車網絡安全開發及測試服務，打造車聯網可信安全平臺，為智能網聯汽車安行之路保駕護航！未來，經緯恒潤將繼續緊隨汽車行業發展趨勢，堅持自主創新，為客戶提供更多優質的產品和服務！

審核編輯 黃宇