为了达到期望的控制单元(ECU)安全性,单纯的软件解决方案往往是不足的。硬件安全模块(HSM)能够提高嵌入式系统对更复杂攻击的抵抗能力,并且可以为密钥数据、以及针对软件篡改提供扩展的保护。
然而,硬件安全模块集成过程的复杂程度很高,并且要求在控制单元内创建第二个独立的软件环境。此处适用特殊的安全要求,它们与软件开发方面的通用功能安全性(Safety)要求并不一致。
通过采用一套专门的安全技术,确保通过HSM可以实现的安全收益不会被抵消;通过使用一套交钥匙软件解决方案以及成熟的接口,就可以控制由于安全功能嵌套所导致的开发复杂度,同时为应用程序开发人员留出了足够的空间,让他们能够专注于最重要的目标--ECU的功能性。
全方位的咨询、可靠的实施及合适的产品
凭借大量工业和研究项目,ESCRYPT在硬件安全模块的实施和集成方面具备广泛的经验。对于硬件安全模块的选型,以及在现有基础设施和应用程序中的集成,我们的安全专家会提供咨询服务。而且在此过程中会特别关注客户在系统和过程方面的特殊要求。
在集成的即插即用式硬件安全模块方面,ESCRYPT的解决方案基于的是一套完善的产品系列:ESCRYPT CycurHSM作为通用软件堆栈,适用于所有目前市场上可用的汽车HSM的实施方案,可满足对灵活HSM固件的要求;在这里,ESCRYPT CycurHSM同时囊括了各类不同的硬件实施,并且通过一个统一的接口,将它们提供给应用程序。
HSM固件高效且面向未来的构架以及已经推出的品种繁多的模块为HSM的使用提供了无限的可能:从简单的密钥操作,SHE/SHE+功能的仿真和控制单元安全的引导,直至复杂的证书管理或者一个在后台运行的软件篡改识别功能。这些功能可以各自单独使用或者全部同时使用。
有了ESCRYPT CycurHSM,HSM终于可以无缝集成到控制单元的AUTOSAR环境中。另外,通过加密服务应用程序接口(CSAI),就可以为Legacy(非AUTOSAR)控制单元和应用程序实现低层级访问。同样,ESCRYPT CycurHSM也可以被用于将现有的SHE模块集成到AUTOSAR基础软件中,并且通过标准化的接口使得它们的功能可用。