经过理论和实践分析下来,PKCS1v15 的签名结果总是固定值;而 PSS 填充方式因为有盐值(Salt)的加入,签名值就很随机。
在车联网安全--TLS 握手过程详解里面,我们了解到握手时,Server 会向 Client 发送 Server Certificate,用于证明自己的身份合法,为什么会有这一步呢?
车内各 ECU 间基于 CAN 的安全通讯--SecOC,想必现目前多数通信工程师们都已经搞的差不多了(不要再问 FvM 了);但在车云通信时则常用 TLS 来保证数据的信息,所以,来看看 TLS 吧。
原创:半导体功能安全后端设计要求初探功能安全的理念已被应用于多个行业,也由此衍生出大量互相关联、但细节上有所差异的标准,典型如汽车(ISO 26262)、电气/电子/可编程电子安全相关系统(IEC 61508)、医疗设备(IEC 60601)等。在这些标准的应用过程中,为保证追溯性,功能安全的要求往往会沿着产品 OEM 的供应链链...
之前提到过,S32K1 系列提供了 Crypto Service Engine 硬件加密模块(简称 CSEc),大家可以通过该芯片系统寄存器 SDID.FEATURES(System Device Identification Register)来判断自己的片子是否带 Security。
软件单元测试的设计方法写在前面:软件单元测试的设计是一个系统化的过程,旨在验证代码的最小可测试部分(通常是函数或方法)是否按预期工作。软件单元测试的设计是确保代码正确性和可靠性的关键步骤。在软件单元测试中,等价类测试是一种很重要的测试设计方法,它通过将输入数据划分为若干个等价类,并从每个等价类中...
原创:如何考虑芯片功能安全设计芯片功能安全设计是一个很细分的门类,一般只有在设计和应用符合功能安全要求的车规芯片时才会有相关的技术要求。以往有相关产品和设计经验的工程师都集中在传统的车规芯片五巨头(Infineon,NXP,ST,TI,Renesas)里,技术经验很少外流。在国内最早成长起来的汽车行业的功能安全工程师都集...
在汽车电子与软件三大安全中,预期功能安全仍然处于理论逻辑层面,尚不足以支撑企业开展具体工作,暂不多论。功能安全则早已声名鹊起,而今甚至已走进逐渐沉寂的阶段。
1.强标的另一层解读2.什么是 IDPS2.1 IDPS 技术要点2.2 车辆 IDPS 系统示例3.车辆纵深防御架构4.小结
原创:驾驶行为谱系及反常驾驶行为建模在开放道路实现正常、安全、高效的行驶是自动驾驶汽车的终极目标。自动驾驶汽车在开放世界中的交互对象复杂多样,其行为是影响自动驾驶车辆安全的关键因素之一。本文首先对驾驶行为进行分类、对驾驶行为谱系进行分解,随后基于跳跃—扩散方程对反常驾驶行为进行建模,并利用该模型对...
前两天有个读者让我写点关于DP接口的东西,这网上到处都是资料,我想没必要吧,于是我装高冷回复了个”不“,结果你猜怎么着?
支持自动驾驶安全的数据库的信息存储和处理模块“预期功能安全”是指不存在不合理的由预期功能不足或者人员合理可预见的误用所导致的风险。实现这一目标需要符合行业标准,如 ISO 21448,避免 SOTIF 相关的危害事件。
原创:SoC 安全岛应用和未来演进之前在社区与大家交流的过程中,注意到大家在关注一些 SoC 功能安全岛在 SoC 芯片设计时的应用场景,以及未来觉得安全岛会怎么演进的话题,我大概整理了一些最近做智能驾驶芯片的时候对 SoC 安全岛的看法,主要内容会从三部分进行介绍,分别是:1. 为什么最近几年所有的汽车 SoC 都会有一...
目录盐值长度选择的疑惑PSS填充解读PSS盐值长度推导小结1. 盐值长度选择的疑惑RSA签名有两种填充方式:PKCSV1.5和PSS。其中,PSS (Probabilistic Signature Scheme)是RFC 3447中定义的一种签名方案。它比PKCSV1.5更复杂,且有安全性证明。这是RSA签名的推荐填充算法,但要注意PSS不能用于RSA。在python/Cryptography库...
‘当要求功能安全时,我们在要求什么?’看似简单的问题,但是动起笔来竟然洋洋洒洒写了近万字才算给出了一个自己满意的答案,而且即使是这样,资深的同行朋友依旧能够指出其中的不足。不过,这篇文章浓缩了多年的功能安全开发经验,对于想了解功能安全或者刚入行的朋友来说,我可以很自信地说这篇文章会是一个很好的参考...
原创特斯拉端到端技术发展路线及其安全性⻛险分析不久前,特斯拉“We,Robot”发布会直播吸引了全球的目光,无方向盘和踏板等传统驾驶系统的 Cybercab 和 Robotvan 的亮相,让人们把注意力又一次集中到特斯拉的FSD(Full Self-Drive)自动驾驶端到端技术。端到端自动驾驶技术,作为自动驾驶领域的一大创新方向,通过直接从...
目录Trust FirmwareTF-A启动流程TF-M启动流程 3.1 BL1 3.2 BL24.小结在之前汽车信息安全 -- 再谈车规MCU的安全启动文章里,我们详细描述了TC3xx 、RH850、NXPS32K3的安全启动流程,而在车控类ECU中,我们也基本按照这个流程去设计代码,同时兼顾主机厂对启动时间和安全性的要求,但是最近在移植某国产HSM IP的固件代码时...
3. 解决措施1. NVM存储单元 2. 防物理攻击的保护机制 3. 片外保护机制 4. 访问计数器和防回滚机制 5. 数据加密和加扰机制
安全通讯中的失效率量化评估写在前面:在评估硬件随机失效对安全目标的违反分析过程中,功能安全的分析通常集中于各个ECU子系统的PMHF(安全目标违反的潜在失效概率)计算。通过对ECU所有子系统的PMHF进行累加,可以整体评估相关项目在多个层面上是否会违背既定的安全目标。然而,在ISO 26262中,硬件随机故障矩阵的计算...
汽车已成为大多数人的生活必需品,行车安全对于每个人都非常重要,当汽车出现故障时,我们该如何应对,以确保我们的安全?本文将从整车、功能和控制这三个层级来介绍汽车故障诊断背后的逻辑,希望当你看到汽车出现故障信息时,不慌不乱,沉着应对。
