近日,知从科技青龙Bootloader产品已通过上汽诊断测试规范认证。知从青龙BootLoader已实现对SMTC 2 800 004、SMTC 2 800 007、SMTC 3 800 008规范的支持。目前已实现支持的功能需求,满足SMTC规范中大部分的刷写需求。
SMTC平台架构在BootLoader中,通过实现Secure Boot、签名旁路验证、安全刷写等功能,降低了在MCU更新过程中的安全风险,大幅提升了BootLoader的安全性以及可靠性。
知从科技顺利通过上汽FBL电控单元诊断测试规范认证,这标志了知从科技青龙产品得到了上汽的认可,知从在提供满意服务的能力上得到了认可。
知从青龙Bootloader软件架构
知从青龙BootLoader软件实现分层架构,分为微控制底层控制(MCAL)、基础软件层(BSW)以及Boot管理层(BootManager),其中BSW分为系统服务(SYS),存储服务,诊断服务(DIAG),ECU抽象层等功能部分,并将整个软件各功能进行模块化。
Ø 安全刷写功能:
知从青龙BootLoader支持SMTC规范的SecureBoot流程中的安全刷写功能,下图为简化示例图:
当Bootloader执行刷写流程时,Bootloader会通过非对称加密ECC算法和根公钥,校验签名头文件内容。若校验通过,则获取签名头文件文件摘要并存储在非易失性存储器中。Bootloader获取Ecu中整个App数据,并通过对称加密SHA256算法,计算得出Hash Value。
对比Hash Value和存储在非易失性存储器中的文件摘要,实现知从青龙Bootloader安全刷写功能。
Ø 安全启动功能:
知从青龙BootLoader支持SMTC规范的SecureBoot流程中的安全启动功能,下图为简化示例图:
当Bootloader执行上电启动或执行复位启动时,Bootloader获取存储在Ecu Memory中的数据,通过非对称加密ECC算法和公钥对数据进行解密验签。当验签成功则获取Verification Data,并与存储在非易失性存储器中的文件摘要进行对比。若对比成功则可以实现安全启动功能。
Ø 签名旁路功能:
知从青龙BootLoader支持SMTC规范的SecureBoot流程中的签名旁路验证功能,下图为简化示例图:
当Bootloader执行上电启动或执行复位启动时,Bootloader会检测SBI旁路签名标志位是否置起,当SBI置起时将会开始检测签名旁路许可证SBA是否写入。
如果签名旁路许可证SBA已写入,则Bootloader将会检测SBA中的签名与Application的签名是否一致。
当SBA验证成功后,将会保存SBA有效标志位,在后续的安全启动流程中,若SBA有效位被置起,安全启动以及安全刷写流程中的签名刷新文件授权性和完整性校验将不需要执行。
上汽诊断测试规范
知从青龙Bootloader通过玄武工具开发了详细的自动化测试用例,进行了满足上汽诊断测试规范的测试,生成的自动测试报告如下图。
