T-Box和網(wǎng)關(guān)的安全該用什么樣的加密芯片

由國家生態(tài)環(huán)保部和國家市場(chǎng)監督管理總局聯(lián)合發(fā)布的“重型柴油機污染物排放限值及測試方法（中國第六階段）標準”已于2019-7-1開(kāi)始實(shí)施。標準中明確指出車(chē)載終端T-Box存儲，傳輸的數據應是加密的，應采用非對稱(chēng)加密算法，可使用國密SM2算法或者RSA算法，并且需要采用硬件的方式對私鑰進(jìn)行嚴格保護。

除此之外傳統車(chē)載網(wǎng)絡(luò )只承擔了汽車(chē)內部的數據交換和信息傳輸，不與外界網(wǎng)絡(luò )發(fā)生交互，安全系數數較高，針對傳統車(chē)載網(wǎng)絡(luò )的安全防護并沒(méi)有引起大家的關(guān)注。然而，隨著(zhù)智能網(wǎng)聯(lián)汽車(chē)時(shí)代的到來(lái)，傳統車(chē)載網(wǎng)絡(luò )也會(huì )連接汽車(chē)T-box、網(wǎng)關(guān)與各ECU，而T-box作為智能汽車(chē)的聯(lián)網(wǎng)設備，擁有較多的外部訪(fǎng)問(wèn)點(diǎn)，網(wǎng)關(guān)作為數據交換的中轉站，其數據傳輸和信息驗證過(guò)程中的安全性和保密性至關(guān)重要，在保證數據安全的過(guò)程中選擇一種合適的加密芯片也就成為大家討論的熱點(diǎn)。

在OTA過(guò)程中需要考慮服務(wù)器端，車(chē)端，以及在通信過(guò)程中的車(chē)和服務(wù)器端的數據安全。在各個(gè)端點(diǎn)加入身份認證，在車(chē)與云端通信之間的通信進(jìn)行加密，防止數據在通信過(guò)程中被篡改，這樣才能保證安全性。

針對于此復旦微電子基于FM1280安全芯片設計了FMCOS SE安全模塊，FMCOS SE安全模塊，采用ARM 32 位安全CPU，支持Java。通過(guò)FMCOS SE 安全模塊可以實(shí)現對稱(chēng)及非對稱(chēng)加解密運算、安全存儲、身份認證等功能?？梢詭椭蛻?hù)更快的進(jìn)行加密功能的設計。

OTA

特性：

1.   通信協(xié)議

●   ISO/IEC 7816接觸接口

●   SPI接口

●   I2C接口

●   GPIO接口

2.   安全算法

●   對稱(chēng)算法： TDES、AES、SM4

●   非對稱(chēng)算法： RSA、SM2、ECC

●   HASH算法（SHA-1、SHA-224、SHA-256、SM3）

3.   存儲器

●   用戶(hù)數據空間：不少于8KB

●   擦寫(xiě)次數10萬(wàn)次

●   數據保存25年（55℃）

4.   安全特性

●   真隨機數發(fā)生器，隨機數符合國密隨機數檢測標準，符合NIST隨機數檢測標準

●   多種安全傳感器：電壓、頻率、溫度、光

●   存儲器數據加密、地址加擾

●   金屬屏蔽層

●   SPA/DPA/DMEA/DFA防護

●   安全版圖

5.   封裝形式

●   DFN12、SOP8、SOP16

ChipBlock

ZLG提供的車(chē)載以太網(wǎng)網(wǎng)關(guān)方案，采用恩智浦的MPC5748G單片機作為控制器，配合恩智浦SJA1105以太網(wǎng)交換機芯片組成網(wǎng)關(guān)控制模塊，同時(shí)網(wǎng)關(guān)控制器也提供了豐富的傳統車(chē)載網(wǎng)絡(luò )的接口，網(wǎng)關(guān)模塊可以輕松的實(shí)現傳統車(chē)載網(wǎng)絡(luò )的管理，可選用通信模塊作為遠程信息控制單元將網(wǎng)關(guān)與云端互聯(lián)，實(shí)現數據管理、遠程控制以及空中升級等功能。