- 知从青龙SecureBoot英飞凌TC2XX
- 知从青龙SPI OTA英飞凌TC397
- 知从青龙SerureBoot恩智浦S32K3 CHERY QSQR
- 知从青龙SerureBoot恩智浦S32K3
- 知从青龙FOTA方案
- 知从青龙BootLoader
- 知从青龙BootLoader恩智浦KW45
- 知从青龙SECUREBOOT英飞凌TC377
- 知从青龙FOTA英飞凌TC387
- 知从青龙瑞萨 RH850U2A 以太网刷写介绍
- 知从青龙Ethernet BootLoader RENESAS RH850U2A
- 知从青龙SecureBoot恩智浦S32K344产品
- 知从青龙Bootloader 英飞凌 TC213 SMTC
- 知从青龙Bootloader ST SPC58NN GEELY GEEA2.0
- 知从青龙Bootloader恩智浦NCJ29D5
- 知从青龙FOTA英飞凌TC3XX
- 知从青龙FOTA
- 知从青龙SecureBoot恩智浦S32K1XX
知从青龙BootLoader是由知从科技自主研发的程序刷新软件(BootLoader)。使用知从青龙BootLoader的控制器,可以通过CAN、LIN、SPI、UART等通信方式实现应用程序的更新功能。目前,知从青龙BootLoader已支持NXP、Infineon、Renesas、ST等多家芯片,并且支持多家整车厂程序刷新规范,可提供定制开发服务。
知从青龙SecureBoot是基于IFX TC3xx平台,实现BootLoader的Security功能。通过实现SecureBoot,控制器可以识别BootLoader程序和应用程序是否被篡改,特别是在FOTA过程中,可以保证程序刷新的安全性。通过实现SecureUpdate,控制器可以在刷写过程中对交互数据进行加密,保证数据的安全性及有效性。通过SecureDiagnostic,控制器通过上位机交互认证流程,确保ECU内数据不会被窃取,保证控制器的数据安全。
知从青龙SecureBoot可应用于使用TC3xx系列芯片的控制器程序刷新功能。支持的控制器包括:
Ø 车身控制器
Ø 网关控制器
Ø 车载娱乐系统控制器
Ø 电子驻车制动系统
Ø 胎压监测系统
Ø 电池管理系统
Ø 空调控制系统
Ø 车窗控制系统
Ø 门控系统
目前,汽车上的电子电气架构越来越复杂,并伴随着汽车的电动化、智能化、网联化、共享化,软件的研发在汽车上占比越来越大。软件更新的频率越来越高。而且,在汽车的整个生命周期中,包括研发阶段、生产阶段、售后阶段,各个阶段都需要实现软件的更新功能。因此,客户对软件程序更新的需求越来越迫切。
并且,随着车联网的落地,信息安全越来越受重视,芯片作为信息的载体,因此,对芯片中的数据保护尤其重要。知从青龙SecureBoot是基于Infineon TC3xx平台,实现BootLoader的Security功能。通过实现SecureBoot,控制器可以识别BootLoader程序和应用程序是否被篡改,特别是在FOTA过程中,可以保证程序刷新的安全性。
知从玄武—程序更新工具
Ø 适用于多达十几家整车厂的程序更新规范
Ø 支持应用程序和数据的更新功能
Ø 支持BootLoader自更新功能
Ø 支持HIS规范
Ø 支持CAN/LIN/SPI/UART等通信
Ø 适配知从玄武程序更新工具,提供完整的程序更新解决方案
Ø 支持对称加密SHA256和AES128算法
Ø 支持非对称加密ECDSA和ED25519算法
Ø 支持0x29, 0x84服务
Ø 支持证书解析, 签名验证
ECU的内存分为PFLASH和RAM,PFLASH区分为Application & Data,BootLoader和Hsm区,RAM区分为FLASH Driver和Data。
知从青龙SecureBoot支持安全刷写与安全启动功能。
Ø 安全刷写
知从青龙SecureBoot根据存储在非易失性存储器的Root Public Key,通过非对称加密算法ECC或ED25519,对数据的真实性校验。认证流程支持0x29服务,通过存储在ECU的证书校验上位机发送的Client Certificate,若校验成功则允许进行后续的刷写流程,刷新过程通过对称加密算法AES128对数据进行加密,通过SHA256对数据进行完整性校验,保证刷写流程的安全性。
Ø 安全诊断
知从青龙SecureBoot在进行诊断流程时,支持0x29服务,通过证书链校验保证上位机的真实性和有效性, 经过认证过程后,数据交互可通过对称加密进行数据加密, 其中加密秘钥通过秘钥派生算法生成,确保秘钥无法被中间人攻击及窃取。
Ø 安全启动
芯片上电启动到跳转入Application的过程中,知从青龙SecureBoot支持安全启动功能,通过对称加密算法SHA256或AES128对Boot和Application应用程序进行安全验证,保证程序安全启动。
知从青龙SecureBoot支持0x29服务,基于ISO14229-1:2020标准;其中支持以下两种安全概念:
ü 基于使用非对称密码的PKI证书交换过程。
ü 基于不带PKI证书的挑战 - 应答过程,使用带有软件身份验证令牌或对称密码的非对称加密算法。
知从青龙SecureBoot支持0x29子服务列表:
知从青龙SecureBoot支持0x84服务,基于ISO14229-1:2020标准;其中支持以下功能点:
ü Anti-replay Counter: 防重复攻击
ü Signature/MAC Byte:针对诊断服务进行前面计算,避免数据被中间人修改。
ü Encryption Calculation:通过对称加密,实现端到端数据安全,避免交互数据被中间人截取。
ü HKDF:支持秘钥派生算法,使用秘钥派生算法交互生成对称加密秘钥,有效加强秘钥安全性。
知从青龙BootLoader软件实现分层架构,分为Boot管理层(BootManager) 、系统服务层(Sys Layer) 、硬件驱动层(MCAL Layer)以及Hsm Core。并将整个软件进行模块化,其中:
Ø BootManager
Boot管理层实现整个BootLoader软件模块的调度管理,并实现与应用程序的接口管理等。
Ø SysSer
系统服务层实现通信、诊断、内存管理、看门狗管理、安全管理等功能。
Ø MCAL Layer
硬件驱动层实现芯片的硬件模块驱动,依赖于具体的芯片,不同的芯片需要替换此层的驱动。
Ø Hsm Core
搭配知从CryptoLib库可实现加密算法硬件计算、安全存储、安全启动等功能。
青龙软件著作权登记证书
青龙软件产品登记证书
点击下载产品手册