发布日期:2026-04-09 浏览次数:
汽车技术不断发展演进。
电动汽车、自动驾驶 (AD) 和高级驾驶辅助系统 (ADAS) 如今已在社会上普及。各公司也在生产软件定义车辆 (SDV),这些车辆可通过空中下载 (OTA) 的方式与外部资源进行双向通信,以进行维护并提升车辆功能。
然而,通过数据通信更新软件控制的车辆面临着外部黑客攻击或信息泄露的风险;它们需要更高水平的复杂安全措施。
三菱电机兵库县三田工厂(Sanda Works)通过将Thales(泰雷兹) Luna HSM (硬件安全模块) 应用于用于电子控制 ADAS 产品的微型计算机——电子控制单元 (ECU) 的软件编写流程,实现了重大创新。三田工厂成功创建并实施了一套系统,可对从 ECU 软件开发到生产的整个生命周期进行强大的安全保护。
秉承“实现安全、安心、舒适的社会”的理念,三田工厂为ADAS/AD(高级驾驶辅助系统/自动驾驶系统)生产各种车辆控制产品。随着汽车技术的日益复杂和多样化,这些产品已成为汽车不可或缺的组成部分。
其中,驾驶员监控系统(DMS)备受关注。该系统旨在帮助驾驶员安全驾驶。例如,系统利用车载摄像头监控驾驶员,并在检测到驾驶员打瞌睡或注意力不集中时发出警告。
ADAS产品由ECU(电子控制单元)进行电子控制。DMS的核心是集成在车载摄像头中的ECU,其中包含软件(固件)。
近年来,ECU(电子控制单元)的网络安全已成为一个重要问题,日本企业正积极采用UN-R 155/UN-R 156和ISO/SAE 2134等国际标准。
2022年秋季,一家在其车辆中使用DMS(数字管理系统)的OEM(汽车制造商,也是三田工厂的客户)要求三田工厂改进其ECU的设计和生产流程。
该OEM的要求涉及多个方面,包括符合NIST FIPS 197高级加密标准(AES)。具体而言,该OEM的要求包括:开发中的软件不得存储在可通过外部网络访问的服务器上;设计部门与生产线之间的软件通信必须使用加密;以及保存加密密钥时必须使用加密。
三田工厂迅速改进了其流程。
该公司此前已实施了安全措施。然而,三田工厂担心其内部服务器不符合相关标准,因此决定不再使用内部服务器。
三田工厂重建了基于个人电脑和加密处理的安全流程。
在对多种加密处理方法进行调研后,该公司最终决定使用由硬件安全模块 (HSM) 颁发和管理的强大密钥来管理加密密钥的整个生命周期。
选择Thales HSM 的原因在于,与竞争对手的解决方案相比,其先进的保护功能更为卓越。它们提供的安全性远高于同等价位的其他解决方案,并且能够帮助客户以相对较低的投资构建更完善的系统。
此外,促使他们采用Thales HSM 的另一个重要因素是,Thales也向其他生产汽车零部件的三菱电机工厂提供了 HSM。这些工厂对 HSM 赞不绝口,并提及了在生产线上使用 HSM 进行加密密钥管理所取得的显著成效。
他们最终选择的设备是 Luna USB HSM,这是一款小巧易部署的设备,已获得 FIPS 140-2 Level 3认证,并符合 UNR 155/156 标准。该型号产品目前已获得FIPS 140-3 Level 3 认证。
该软件对设计部门和生产线之间的所有流程进行完全加密。加密密钥在硬件安全模块 (HSM) 中生成,并以加密格式保存。原始设备制造商 (OEM) 对其流程改进给予了支持。新的 DMS 生产系统自 2023 年秋季以来一直稳定运行。
设计部门使用 Luna HSM 和一台 PC 构建了一个密钥生成设备。生成的软件经过加密后,通过工厂的局域网 (LAN) 发送到生产线上的密钥管理服务器。
生产线密钥管理服务器由 Luna HSM 和一台 PC 组成。该服务器解密数据,并将数据传输到另一台 PC 进行软件写入,然后将软件写入电子控制单元 (ECU)。
密钥管理服务器采用冗余配置,并连接到备份服务器。Luna HSM 的一个特点是可以轻松创建冗余配置。
通过使用 HSM,三田工厂在短时间内实现了 OEM 要求的流程改进水平。经OEM厂商批准,公司及时启动了系统的全面运营。
预计未来DMS市场将快速增长。
三田工厂将继续引领DMS市场的技术创新,并通过灵活响应各OEM厂商的安全管理需求并积极采用最新的安全技术,为ADAS市场的整体扩张做出贡献。
汽车电子产品由电子控制单元 (ECU) 进行电子控制。确保 ECU 中嵌入的软件(固件)的安全性变得日益重要。
一家原始设备制造商 (OEM) 要求对 ECU 软件编写流程进行改革。
该 OEM 提出了具体的高级安全要求,包括数据加密和加密密钥加密。
采用硬件安全模块 (HSM) 来管理加密密钥的整个生命周期,密钥在专用硬件上颁发和管理,无需通过网络传输。
他们考虑采用Thales HSM,因为其具有卓越的防篡改能力和高级别的保护。其安全级别高于同价位的其他产品。
最终选择的设备是小型 Luna USB HSM。这些设备易于部署,已获得 FIPS 140-2 Level 3和 FIPS 140-3 Level 3 认证,并符合 UN-R 155/156 标准。
这些设备使三田工厂能够满足设计与生产线之间软件通信必须使用加密,以及加密密钥存储必须使用加密的要求。在相对较短的时间内,该公司便能够轻松构建符合 NIST FIPS 197 AES 标准的安全流程。
所有加密处理均在通过 FIPS 认证的防篡改硬件内部进行,从而实现从软件开发到部署的安全生命周期。
原始设备制造商 (OEM) 认可了使用硬件安全模块 (HSM) 所带来的高安全性。
流程的及时改进使三田工厂能够顺利开发和生产设计管理系统 (DMS),且未出现任何延误。
Luna USB HSM 采用便携式 USB 接口,提供业界领先的密钥管理功能。这些设备提供高可靠性的密钥保护,所有密钥材料均加密存储在防篡改的硬件内部。Luna USB HSM 的特点是体积小巧,并具备离线密钥存储功能。它们适用于需要在安全离线环境中保护业务关键密钥的应用;因此,它们被广泛应用于制造业、政府机构、金融机构和大型企业,用于保护数据、应用程序和数字身份,从而降低风险并确保合规性。
揽阁信息是Thales的重要合作伙伴,已经为众多客户提供了 Luna HSM 和其解决方案。想了解更多详情,欢迎联系我们。
揽阁信息 · 值得您信赖的信息安全顾问!
沪公网安备31011202021337号 网站地图
友情链接: Thales官网 芯片产品网站 服务热线
