介绍一下汽车内不太起眼但又非常重要的加密芯

随着车联网的发展，汽车的信息安全不可忽视。就像计算机不能没有防火墙，汽车也不能没有信息安全的预防措施。今天将给大家介绍一下汽车内不太起眼，但是又非常重要的加密芯片。

汽车信息安全的重要性

汽车的高度信息化在方便用户的同时，也方便了黑客对汽车的攻击。 常见的攻击方向有服务器，无钥匙进入系统，移动应用，OBD端口，车载信息娱乐系统，WiFi，蓝牙等。

一个典型的攻击过程如下图所示，攻击者先通过网络连接到车内的通信模组，然后查找并利用通信模组的漏洞接入CAN网络，最后窃取数据或者接管控制权（例如突然提升车速）。

从前面可以看到，相比于计算机的信息安全，汽车的信息安全更加重要，一旦内部网络被侵入不但容易造成财产损失（车辆失窃），而且会对人身安全造成威胁。

汽车信息安全的对应措施

面对安全攻击，技术人员也会建立相关安全防御机制。比如外部接口进行身份验证，通过加密方式构架安全的接口；内部网络根据不同功能和安全等级进行分割隔离，增加安全网关；各个模组添加安全芯片来增加破解难度。针对汽车信息安全相关应用，NXP不但有带有安全功能的MCU，收发器，还有专门用于加密的加密芯片。

以对外连接的T-box和数字钥匙为例，这些对外接口是安全防护的重中之重，在设计时就必须使用专门加密芯片来执行认证、安全加密处理、密钥生成与存储、安全证书验证与存储等功能。

NCJ38xxx系列加密芯片介绍

该款加密芯片支持具有专门安全服务的汽车控制系统，并提供极高级别的物理保护，来针对各种远程和芯片级的攻击。典型的安全服务有：M2M身份验证(支持所有常见身份验证方法)；安全通信信道与会话密钥的建立；安全密钥和数据存储；数字签名的生成和验证。

具体参数如下：

1.内部具有2MB Flash；

2.芯片有两个独立的RAM模块。一个主要用于CPU访问，另一个与Fame3相关。都应用了错误检测和加密等安全功能，以确保数据的完整性和机密性；

3.内部CPU完全符合ARM SC300标准，有一个连接到CPU总线的专用内存管理单元(MMU)；

4.Fame3协处理器：

支持RSA、ECC等主要公钥加密系统以及相应的加密、数字签名、密钥协商、身份验证和零知识协议方案

随机选择模块的RSA支持8096位的密钥长度

可用于对称密码算法的布尔运算

5.具有高安全性的三重DES协处理器，可加载两个或三个密钥；

6.具有高安全性的AES协处理器，AES引擎支持128位并行处理；

7.用于AES、DES和GCM协处理器的通用SBC控制块，带有多个可用于密钥和处理数据的64位组寄存器(输入/输出)；

8.具有两个高速8位、16位和32位CRC引擎；

9.拥有符合AIS-31的硬件随机数生成器(RNG)。

应用方向： V2X，T-BOX，数字钥匙，内部网关。

审核编辑：刘清