首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

【AutoCS】汽车信息安全 -- S32K1 如何更新BOOT_MAC

文摘   2025-01-10 16:42   上海  


 目录

1.安全启动模式回顾

2.为什么要讨论BOOT_MAC

3.S32K1如何更新?

1.安全启动模式回顾

之前提到过,S32K1系列提供了Crypto Service Engine硬件加密模块(简称CSEc),大家可以通过该芯片系统寄存器SDID.FEATURES(System Device Identification Register)来判断自己的片子是否带Security。


根据RM描述,CSEc符合HIS-SHE和GM SHE+标准,因此在固件更新、数据保护、安全启动上的设计是可以通过规范窥探一二的。
我们可以在SHE规范文档4.10章节看到关于Secure Booting的需求:


 根据这个需求,CSEc提供了三种安全启动模式供用户选择:
  • Paraller Secure Boot:CSEc模块执行“安全启动”程序,同时用户应用程序也运行;值得一提的是,如果验证失败,应用程序不会停止,只是用户无法使用设置了BOOT_PROT属性的密钥;
  • Sequential Secure Boot:CSEc先执行“安全启动”程序,验证成功后才会释放Host Core执行用户程序;当然如果验证失败,Sanction与并行启动一致;
  • Strict Boot:所谓严苛的启动,就是在顺序启动基础上,新增了验证失败后CPU一直复位的Sanction。并且一旦配置了该启动模式,就不可逆了。
这里并没有我们现在经常配置的混合启动,这和芯片是否具备Secure Core、Secure NVM槽位设计有关。
我们知道,一旦出现不可逆这几个字眼,就很难为我们写代码的了,比如典型的TC3xx刷UCB稍不留神就锁板,能救回来的很少。
所以,搞清楚每块片子的启动逻辑是有道理的。

2.为什么要讨论BOOT_MAC

首先我们要明白,安全启动其实只是用于验证应用程序\数据有没有被篡改、破坏,这就是要保证数据的完整性和真实性,常见的方式就有HMAC、CMAC;在SHE的规范中提到需要使用AES128-CMAC来生成或者校验MAC值,那么在CSEc中安全启动所用算法就确定了;


其次,既然是验证MAC,那就必须有一个本次计算的MAC和预置MAC比较的动作,很明显预置MAC和对应算法所使用的密钥的安全就显得尤为重要了,因此在SHE的逻辑架构里,就专门划分了对应Secure NVM 槽位,如下图红框所示:


 一般来说,Secure NVM就只能有SHE中的控制逻辑访问,CPU、Debug、DMA等等外设都不能访问这块空间,从隔离这个角度保证了这块NVM的数据安全可靠;
但是如果用户程序在量产后进行BugFix升级,那针对用户程序的MAC值就必须同步进行修改,因此讨论BOOT_MAC的更新也是非常有必要的。

3.S32K1如何更新?

BOOT_MAC位于Secure NVM,因此肯定会出现首次为空需要添加、用户程序升级后需要更新这两种情况,我们分别来讨论。
针对首次添加BOOT_MAC到指定槽位,CSEc提供了两种方式:
  • 手动添加BOOT_MAC
  • CSEc自动添加BOOT_MAC
找到了关于CSEc使用的SDK,链接放到文后了:
具体来看看手动添加BOOT_MAC的流程:
  1. 导入BOOT_MAC_KEY到CSEc模块中的Secure NVM(其他Key也可同步导入);
  2. 送CMD_BOOT_DEFINE或者调用SDK API -- BOOT_DEFINE来定义需要计算MAC的Flash空间、定义启动模式;
  3. 使用BOOT_MAC_KEY计算上述Flash空间的MAC,可以通过加载RAM_KEY的方式进行计算;
  4. 将计算好的MAC加载到BOOT_MAC槽位中;
  5. 复位设备,CSEc会进行MAC匹配,通过FCSESTAT.BOK = 1可判断安全启动是否成功。
具体代码如下:
/* Step-2 Define the secure boot flavor and the BOOT_SIZE*/    csec_error = BOOT_DEFINE(128*1024*8, 1);    /* ----- For Automatic BOOT_MAC generation stop execution here and reset the part twice for automatic BOOT_MAC generation and verification ----- */    /* ----- For Manually set-up BOOT_MAC continue with the following steps ----- */    /* Step-3 Calculate the CMAC using RAM_KEY feature of the CSEc */    /*Load BOOT_MAC_KEY into RAM_KEY slot */  csec_error = LOAD_RAM_KEY(BOOT_MAC_KEY_VALUE);    /*Generate MAC for first 128kB data starting at memory address 0x0. */    uint32_t *flash_pointer = (uint32_t *)(0x00000000);  csec_error = MAC_SECURE_BOOT(boot_mac, flash_pointer, RAM_KEY, 128*1024*8);  /* Step-4 Store BOOT_MAC at secure location */    calculate_M1_to_M5(M1, M2, M3, M4, M5, MASTER_ECU_KEY_VALUE, boot_mac, MASTER_ECU_KEY, BOOT_MAC, 1, 0); /* Calculate M1 to M5 in Software, Authorizing Key = Master ECU Key */    csec_error = LOAD_KEY(M4_out, M5_out, M1, M2, M3, BOOT_MAC); /* Load the key using M1 to M3, returns M4 and M5 */
自动更新MAC,前置步骤相同,仅仅在Step3、4合并,全权交由CSEc进行计算和存储,不是很明白这块代码是具体怎么做的。
自动更新和手动计算MAC看起来一样,唯一区别在于,手动计算调用API时需要在数据前增加128bit的Header,格式:00...00(96bits) || BootSize(32bits),代码如下:
CSE_PRAM->RAMn[4].DATA_32 = 0;CSE_PRAM->RAMn[5].DATA_32 = 0;CSE_PRAM->RAMn[6].DATA_32 = 0;CSE_PRAM->RAMn[7].DATA_32 = message_length;
那么如果要用户程序升级后需要更新BOOT_MAC呢?这里就要分成两种情况:
  • CSEc密钥槽中的所有密钥没有设置写保护属性,可以重新擦除该区域恢复到出厂设置,然后按照首次添加BOOT_MAC进行更新,广泛用于开发阶段;
  • CSEc密钥槽任一或者多个密钥设置写保护属性,根据协议要求,该属性不可逆,密钥也不能再修改,因此只能将BOOT_MAC_KEY加载到RAM_KEY区域,然后进行计算;或者通过离线计算再根据协议进行BOOT_MAC的更新即可,一般用于ECU量产阶段。
CSEc使用的SDK链接如下: 
https://github.com/nxp-auto-support/AN5401_sw/tree/master
ArtiAuto 匠歆汽车
匠歆会展是一家全球性的活动公司,通过会议和培训向汽车制造、出行、教育、生命科学等行业的领先商业、学术、政府和研究机构提供前沿信息。旗下品牌包括匠歆汽车(ArtiAuto)、匠歆出行(ArtiMobi)、匠歆教育(ArtiEdu)等。
 最新文章
【AutoCS】车联网攻防之云平台跨站脚本攻击(XSS)
【AutoSEMI】本田与瑞萨签署合作 为软件定义汽车研发高性能SoC
【AutoCS】卡巴斯基-奔驰MBUX安全研究
【AutoPEPS】汽车钥匙用了哪些芯片?BOM成本多少?
【AutoSEMI】全国产化RISC-V车规级MCU芯片有望今年量产装车
感谢智己汽车作为支持单位出席@The 8th AutoCS 2025智能汽车信息安全大会暨展览会
【AutoSEMI】CES 2025,那些“秀肌肉”的汽车芯片
感谢岚图汽车作为支持单位出席@The 8th AutoCS 2025智能汽车信息安全大会暨展览会
【AutoSEMI】颠覆OTA,新型汽车MCU能行吗?
【AutoCS】139款车型成功通过汽车数据安全合规检测
【AutoSEMI】拆解大众后装车载中控系统:10年前就用了大量国产芯片
感谢亿咖通作为合作伙伴单位支持并参展@The 8th AutoCS 2025智能汽车信息安全大会暨展览会
【AutoSEMI】如何考虑芯片的功能安全设计
欧菲光确认作为合作伙伴单位参加@The 8th AutoCS 2025智能汽车信息安全大会暨展览会
【AutoSEMI】MCU+AI,如何应对性能/功耗平衡和数据安全的挑战
阿维塔科技确认参加@The 8th AutoCS 2025智能汽车信息安全大会暨展览会
【AutoCS】2024年度智能网联汽车重点安全漏洞盘点
【AutoSEMI】CES 2025看点:英伟达、英特尔、国内厂商混战车载芯片
【AutoCS】汽车信息安全 -- S32K1 如何更新BOOT_MAC
【AutoPEPS】详解汽车数字钥匙UWB应用场景
【匠歆出品】火热报名中@The 8th AutoCS 2025智能汽车信息安全大会暨展览会
【AutoSEMI】一文读懂车规级芯片测试认证
【AutoCS】车联网安全实践之ARCON-DB 2024年年度数据分享
【AutoSEMI】产研:BLE+UWB+NFC+星闪,哪种技术会成为数字钥匙主流?
【AutoCS】专家解读《关于汽车数据处理4项安全要求检测情况的通报(第二批)》
【AutoSEMI】国家市场监督管理总局重点实验室(车规芯片测试与评价)落户国创中心
【AutoCS】信息安全----IDPS
【AutoSEMI】详解智能座舱芯片算力评估
【AutoCS】青骥原创 l 2024年车联网重大安全事件汇总
【AutoSEMI】SiC、Chiplet、RISC-V,汽车半导体发展的三大动力
【AutoCS】万字长文,安服进阶必备!各国汽车(车联网)安全渗透测试标准全解析,安服转型绝佳指南!
【AutoSEMI】汽车半导体深深深深深度研究报告!
【AutoCS】大众汽车集团发生严重数据泄漏,80万车主可被定位
【AutoSEMI】车规级控制芯片概述及供应商10强
【AutoCS】一文解读汽车网络安全及相关评估管理方法
【AutoSEMI】汽车芯片市场:2024年的周期性波动什么时候调整结束?
【AutoCS】停个车数据就泄露了,央视起底非法贩卖个人信息黑产
【AutoSEMI】利好来了!芯片,重大突破!
【AutoCS】基于DDS的模糊测试研究
【AutoSEMI】车规级芯片产业链全景图
【匠歆协办】标准铸盾·智检守安 | 智能网联汽车网络安全论坛成功举办
智能网联汽车网络安全论坛专家风采 | 王泰格:大模型在汽车合规中的探索与思考
【AutoCS】大众和斯柯达曝12个组合漏洞,攻击者可在10米内无接触入侵
智能网联汽车网络安全论坛专家风采 | 张仁卓:vPrivacy满足汽车行业隐私合规实践
【AutoCS】一文聊聊智能网联汽车网络安全测试
智能网联汽车网络安全论坛专家风采 | 程利:汽车供应商的网络安全要求(基于R155法规)
【AutoCS】谈谈车辆信息安全工程落地的难点
智能网联汽车网络安全论坛专家风采 | 杨家玥:欧盟数据跨境合规要求详细解读
【AutoCS】【网络安全】基于攻击和渗透测试知识的攻击路径生成方法
智能网联汽车网络安全论坛专家风采 | 李立东:基于Fuzzing技术从芯片到全栈协议覆盖测试与漏洞发现
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉