- 知从青龙SecureBoot英飞凌TC2XX
- 知从青龙SPI OTA英飞凌TC397
- 知从青龙SecureBoot恩智浦S32K3 CHERY QSQR
- 知从青龙SecureBoot恩智浦S32K3
- 知从青龙FOTA方案
- 知从青龙BootLoader
- 知从青龙BootLoader恩智浦KW45
- 知从青龙SECUREBOOT英飞凌TC377
- 知从青龙FOTA英飞凌TC387
- 知从青龙瑞萨 RH850U2A 以太网刷写介绍
- 知从青龙Ethernet BootLoader RENESAS RH850U2A
- 知从青龙SecureBoot恩智浦S32K344产品
- 知从青龙FOTA英飞凌TLE9893
- 知从青龙SECUREBOOT一汽大众规范英飞凌TC2XX
- 知从青龙Bootloader 英飞凌 TC213 SMTC
- 知从青龙Bootloader ST SPC58NN GEELY GEEA2.0
- 知从青龙Bootloader恩智浦NCJ29D5
- 知从青龙FOTA英飞凌TC3XX
- 知从青龙FOTA
- 知从青龙SecureBoot恩智浦S32K1XX
知从青龙BootLoader是由知从科技自主研发的程序刷新软件(BootLoader)。使用知从青龙BootLoader的控制器,可以通过CAN、LIN、SPI、UART等通信方式实现应用程序的更新功能。目前,知从青龙BootLoader已支持NXP、Infineon、Renesas、ST等多家芯片,并且支持多家整车厂程序刷新规范,可提供定制开发服务。
知从青龙SecureBoot是基于IFX TC2xx平台,实现BootLoader的Security功能。通过实现SecureBoot,控制器可以识别BootLoader程序和应用程序是否被篡改,特别是在FOTA过程中,可以保证程序刷新的安全性。
知从青龙SecureBoot新增支持FAW-VW CAN诊断刷写规范,支持一汽大众刷写流程、降级保护、流水线刷写、流水线验证等功能。
产品特点
Ø 适用于多达十几家整车厂的程序更新规范
Ø 支持应用程序和数据的更新功能
Ø 支持BootLoader自更新功能
Ø 支持HIS规范
Ø 支持CAN/LIN/SPI/UART等通信
Ø 适配知从玄武程序更新工具,提供完整的程序更新解决方案
Ø 支持对称加密SHA256和AES128算法
Ø 支持非对称加密ECC和RSA算法
知从玄武—程序更新工具
软件架构
FOTA系统架构
知从青龙FOTA系统架构支持CAN、LIN、SPI、Ethernet通信场景下的FOTA功能,通过 Dcm模块实现UDS报文解析和诊断刷写,并通过适配Crypto Library实现各OEM规范的信息安全需求。以下为各模块的功能描述:
Ø Bootloader
BootManager模块提供FOTA启动管理功能,支持适配软硬件SecureBoot功能,通过烧录和刷写存储Bootloader和Application的期望MAC值,启动阶段SecureBoot通过计算比较Bootloader和Application的MAC执行软件完整性校验,保证软件安全需求。
Ø Can Com
Can模块支持CAN、CANFD通信功能。
Ø Spi Com
Spi模块支持主从刷写功能,通过适配5、6、7线硬件配置,可支持多种SPI通信刷写模式。
Ø Ethernet Com
DoIP模块基于TCP/IP协议实现Ethernet通信收发功能,满足ISO 13400标准定义。通过车辆识别、路由激活、诊断消息功能实现UDS刷写流程,实现Ethernet OTA功能。
Ø Dcm
Dcm模块基于通信模块支持实现诊断功能,满足ISO 14229以及ISO 15765标准定义。
Ø Crypto、HSM
Ethernet OTA支持适配木牛加密库功能,支持非对称加密算法和加密算法结合实现安全刷写功能,适配证书认证功能满足安全诊断功能,适配HSM提高信息安全功能的稳定性和校验速度。
内存结构
ECU的内存分为PFLASH和RAM,PFLASH区分为Application&Data、BootManager和BootLoader区,RAM区分为FLASH Driver和Data。
安全刷写与安全启动
知从青龙SecureBoot支持安全刷写与安全启动功能。
Ø 安全刷写:
知从青龙SecureBoot根据存储在非易失性存储器的Root Public Key,通过非对称加密算法ECC或RSA,对数据的真实性校验。若校验成功则通过对称加密算法SHA256或AES128对数据完整性进行校验,保证安全刷写流程。
Ø 安全启动:
芯片上电启动到跳转入Application的过程中,知从青龙SecureBoot支持安全启动功能,通过对称加密算法SHA256或AES128对Boot和Application应用程序进行安全验证,保证程序安全启动。
知从青龙SecureBoot可应用于使用TC2xx系列芯片的控制器程序刷新功能。支持的控制器包括:
Ø 车身控制器
Ø 网关控制器
Ø 车载娱乐系统控制器
Ø 电子驻车制动系统
Ø 电池管理系统
Ø 空调控制系统
Ø 车窗控制系统
Ø 门控系统
目前,汽车上的电子电气架构越来越复杂,并伴随着汽车的电动化、智能化、网联化、共享化,软件的研发在汽车上占比越来越大。软件更新的频率越来越高。而且,在汽车的整个生命周期中,包括研发阶段、生产阶段、售后阶段,各个阶段都需要实现软件的更新功能。因此,客户对软件程序更新的需求越来越迫切。
并且,随着车联网的落地,信息安全越来越受重视,芯片作为信息的载体,因此,对芯片中的数据保护尤其重要。知从青龙SecureBoot是基于Infineon TC2xx平台,实现BootLoader的Security功能。通过实现SecureBoot,控制器可以识别BootLoader程序和应用程序是否被篡改,特别是在FOTA过程中,可以保证程序刷新的安全性。
青龙软件著作权登记证书
青龙软件产品登记证书
点击下载产品手册