黄雪峰 AUTOSAR组织以下内容由AUTOSAR官方培训直播课程整理而成了解更多AUTOSAR CP全新系统化培训上线从底层到应用三步阶梯五大学习维度构建完整知识体系_auto sar培训-CSDN博客在汽车智能化、网联化的发展浪潮中信息安全成为汽车电子架构设计的核心议题ECU 作为电子架构的基本单元更是信息安全防护的核心载体。AUTOSAR 作为汽车电子领域的标准化架构与硬件安全模块 HSM 的深度融合成为构建整车全维度安全防护体系的关键。本文从汽车信息安全技术架构出发拆解 SHE 与 HSM 的技术特性分析 AUTOSAR CryptoStack 的设计逻辑并结合实际应用案例详解三者在汽车安全场景中的联动机制为汽车信息安全的硬件设计、固件开发及 AUTOSAR 环境下的安全应用落地提供参考。谈及 HSM就不得不先提到其前身 SHESecure Hardware Extension。但 SHE 的局限性十分突出仅支持 AES-128 一种对称算法不支持非对称算法和哈希算法密钥槽数量仅有十余组无法满足复杂安全场景需求安全启动仅支持单个软件模块校验随机数生成依赖预制种子的动态更新随机性存在一定局限。不过 SHE 仍有不可替代的价值它提供了低成本的安全解决方案适用于安全需求较低的低端 MCU 产品其片内安全环境的设计思路为 HSM 提供了重要启发且其安全密钥更新协议至今仍被众多主机厂采用。SHE 的密钥更新协议明确了 ROM、Flash、RAM 三类密钥的更新规则支持通过主密钥更新自身及其他密钥也支持密钥槽的自我更新。更新过程中通过新鲜值抵抗重放攻击借助芯片 UID 实现密钥与特定芯片的绑定还能通过输出校验值确认密钥注入成功同时可通过密钥属性标志位配置写保护、启动保护、调试保护等功能。而 SHE Plus 作为 SHE 的扩展版本主要增加了密钥槽数量扩展了密钥使用标志位新增 “仅 MAC 校验” 功能一定程度上弥补了 SHE 的不足。相较于 SHE 作为芯片硬件 “扩展” 的定位HSMHardware Secure Module是独立的芯片硬件模块最早由欧盟 2008-2011 年针对 V2X 通信安全的 EVITA 研究项目提出并被划分为 Light、Medium、Full 三个等级其中 Light 等级近似于 SHE。EVITA Light 仅支持 AES-128、PRNG 及基础硬件接口RAM 和 Flash 为可选配置Medium 等级在 Light 基础上增加了独立 CPU、单调计数器和硬件真随机数发生器TRNG支持通过编码拓展功能Full 等级则进一步加入 WHIRLPOOL 哈希算法和 ECC-256 非对称算法满足更高等级的安全需求。不同芯片供应商对 HSM 的命名有所差异如 HSE、ICU 等但其核心硬件架构基本一致均包含独立 CPU、专属 Flash/RAM、防火墙、调试接口、定时器、TRNG/PRNG以及对称密码加速器、哈希加速器、公钥密码加速器等核心单元。其中防火墙是关键实现 HSM 与主机的安全隔离确保 HSM 可访问主机资源而主机无法访问 HSM 内部资源各类密码加速器则是保障加密运算效率的核心。HSM的固件设计需兼顾 AUTOSAR 标准与实际应用需求其参考架构有多个核心设计要点。首先主机端需设计独立的 HSM 主机接口层满足时钟初始化、生产环节密钥注入等非 AUTOSAR 标准功能需求适配 Bootloader 等非 AUTOSAR 环境。其次AUTOSAR 标准模块的设计需严格遵循规范尤其是密钥和证书管理模块需参考 AUTOSAR Driver 标准实现密钥属性、有效状态的合理存储与管理。再者固件设计需贴合主机厂实际需求避免过度设计例如主机厂若在主机端完成密钥的加密和解包认证HSM 仅需提供基础加解密算法即可。同时固件需结合硬件资源支持多核应用通过中断机制保障主机端同步 / 异步调用的时效性还需支持 Bootloader 实现自更新及时修复漏洞、适配新需求。此外部分公钥、证书及密钥属性可通过配置直接写入 HSM 代码简化生产端的密钥注入流程。AUTOSAR CryptoStack是连接上层安全应用与底层 HSM 硬件的关键桥梁为整车应用和系统提供标准密码服务分为服务层、硬件抽象层、MCAL 层三层架构。服务层包含 IdsM、KeyM、Csm 三大模块IdsM 负责管理信息安全事件KeyM 涵盖密钥注入、证书解析与证书链校验功能Csm 提供密码服务的同步 / 异步访问接口。硬件抽象层的 CryIf 模块为内置 HSM/SHE、外置安全芯片及软件算法库提供统一的接口抽象支持多 Crypto Driver 协同工作。MCAL 层的 Crypto Driver 模块则实现加密算法的同步 / 异步驱动同时承担密钥的存储、配置与管理职责。实际应用中HSM 供应商通常会提供配套固件和 Crypto Driver主机端的 HSM 接口层可集成在 CDD 中由 Crypto Driver 直接访问且 Driver 需支持密钥属性、实例化等基础配置。AUTOSAR CryptoStack 对密码算法提出了全面需求覆盖随机数生成DRNG/TRNG、对称加密AES、PRESENT 等、哈希算法SHA-2/SHA-3 等、MAC 认证CMAC、HMAC 等、AEAD 算法AES GCM 等、非对称加解密 / 签名RSA、ECDSA 等、密钥交换ECDH、X25519 等及证书X.509、CVC等类别。而随着量子计算技术的发展后量子密码成为行业关注重点传统非对称算法基于大整数分解、离散对数的难解性在肖尔算法、格罗夫算法等量子算法面前易被破解而对称算法、哈希算法仅需增加密钥长度即可抵御量子攻击。为此NIST 在 2022 年选定了 CRYSTALS-KYBER 等后量子密码算法并计划 2035 年完成现有公钥密码体系的升级这也要求 HSM 的硬件和固件设计提前适配后量子密码算法。在实际汽车安全应用中AUTOSAR SecOC、CryptoStack 与 HSM 的联动是典型场景核心围绕车内 CAN 报文的安全防护展开。SecOC 对传统 CAN PDU 进行重新设计在原始 PDU 前增加包含新鲜值FV和消息认证码MAC的密码学 PDU新鲜值用于抵抗重放攻击MAC 用于保障报文完整性。SecOC 支持单帧和多帧两种结构单帧结构将原始 PDU 与密码学 PDU 整合在一帧报文中总线负载低多帧结构基于 PDU Collection 机制新增独立的密码学 PDU 帧通过消息链接字段实现帧的关联校验对非 SecOC 架构兼容性好。SecOC 的加入改变了传统车内通信的模块交互逻辑所有 SecOC 帧需经 PduR 传递至 SecOC 模块发送帧时由 SecOC 生成新鲜值和 MAC接收帧时由 SecOC 完成校验校验通过后才将有效信号传递至 PduR 和 Com 模块复杂场景下还需 PDUM 模块参与 PDU 交互。这一过程的核心支撑来自四大组件CryptoStack 与 HSM 负责 MAC 计算及密钥的注入、存储与管理FAM 模块实现新鲜值的管理与同步处理 SecOC 校验旁路、校验失败故障上报等功能SecOC 模块承担报文发送 / 接收的配置与逻辑协调密钥注入模块负责 SecOC 密钥的注入管理并与 DCM 模块交互实现诊断方式的密钥注入与管理。从 SHE 的低成本解决方案到 HSM 的高等级安全防护再到 AUTOSAR CryptoStack 实现软硬件的标准化衔接汽车信息安全技术体系正朝着更集成、更高效、更前瞻的方向发展。AUTOSAR 与 HSM 的深度融合不仅解决了车内安全应用的标准化落地问题更通过硬件加速、安全隔离、固件适配等设计构建起从底层硬件到上层应用的全链路安全防护。而随着量子计算、车路协同等新技术的发展后量子密码算法的适配、HSM 功能安全的升级、多域融合下的安全协同将成为未来汽车信息安全领域的核心研究方向也对 AUTOSAR 架构的迭代和 HSM 的软硬件设计提出了更高要求。唯有紧跟技术趋势兼顾标准规范与实际应用才能打造出适配智能网联汽车发展的安全防护体系。
AUTOSAR与硬件安全模块HSM的技术融合
发布时间:2026/6/19 3:50:38
黄雪峰 AUTOSAR组织以下内容由AUTOSAR官方培训直播课程整理而成了解更多AUTOSAR CP全新系统化培训上线从底层到应用三步阶梯五大学习维度构建完整知识体系_auto sar培训-CSDN博客在汽车智能化、网联化的发展浪潮中信息安全成为汽车电子架构设计的核心议题ECU 作为电子架构的基本单元更是信息安全防护的核心载体。AUTOSAR 作为汽车电子领域的标准化架构与硬件安全模块 HSM 的深度融合成为构建整车全维度安全防护体系的关键。本文从汽车信息安全技术架构出发拆解 SHE 与 HSM 的技术特性分析 AUTOSAR CryptoStack 的设计逻辑并结合实际应用案例详解三者在汽车安全场景中的联动机制为汽车信息安全的硬件设计、固件开发及 AUTOSAR 环境下的安全应用落地提供参考。谈及 HSM就不得不先提到其前身 SHESecure Hardware Extension。但 SHE 的局限性十分突出仅支持 AES-128 一种对称算法不支持非对称算法和哈希算法密钥槽数量仅有十余组无法满足复杂安全场景需求安全启动仅支持单个软件模块校验随机数生成依赖预制种子的动态更新随机性存在一定局限。不过 SHE 仍有不可替代的价值它提供了低成本的安全解决方案适用于安全需求较低的低端 MCU 产品其片内安全环境的设计思路为 HSM 提供了重要启发且其安全密钥更新协议至今仍被众多主机厂采用。SHE 的密钥更新协议明确了 ROM、Flash、RAM 三类密钥的更新规则支持通过主密钥更新自身及其他密钥也支持密钥槽的自我更新。更新过程中通过新鲜值抵抗重放攻击借助芯片 UID 实现密钥与特定芯片的绑定还能通过输出校验值确认密钥注入成功同时可通过密钥属性标志位配置写保护、启动保护、调试保护等功能。而 SHE Plus 作为 SHE 的扩展版本主要增加了密钥槽数量扩展了密钥使用标志位新增 “仅 MAC 校验” 功能一定程度上弥补了 SHE 的不足。相较于 SHE 作为芯片硬件 “扩展” 的定位HSMHardware Secure Module是独立的芯片硬件模块最早由欧盟 2008-2011 年针对 V2X 通信安全的 EVITA 研究项目提出并被划分为 Light、Medium、Full 三个等级其中 Light 等级近似于 SHE。EVITA Light 仅支持 AES-128、PRNG 及基础硬件接口RAM 和 Flash 为可选配置Medium 等级在 Light 基础上增加了独立 CPU、单调计数器和硬件真随机数发生器TRNG支持通过编码拓展功能Full 等级则进一步加入 WHIRLPOOL 哈希算法和 ECC-256 非对称算法满足更高等级的安全需求。不同芯片供应商对 HSM 的命名有所差异如 HSE、ICU 等但其核心硬件架构基本一致均包含独立 CPU、专属 Flash/RAM、防火墙、调试接口、定时器、TRNG/PRNG以及对称密码加速器、哈希加速器、公钥密码加速器等核心单元。其中防火墙是关键实现 HSM 与主机的安全隔离确保 HSM 可访问主机资源而主机无法访问 HSM 内部资源各类密码加速器则是保障加密运算效率的核心。HSM的固件设计需兼顾 AUTOSAR 标准与实际应用需求其参考架构有多个核心设计要点。首先主机端需设计独立的 HSM 主机接口层满足时钟初始化、生产环节密钥注入等非 AUTOSAR 标准功能需求适配 Bootloader 等非 AUTOSAR 环境。其次AUTOSAR 标准模块的设计需严格遵循规范尤其是密钥和证书管理模块需参考 AUTOSAR Driver 标准实现密钥属性、有效状态的合理存储与管理。再者固件设计需贴合主机厂实际需求避免过度设计例如主机厂若在主机端完成密钥的加密和解包认证HSM 仅需提供基础加解密算法即可。同时固件需结合硬件资源支持多核应用通过中断机制保障主机端同步 / 异步调用的时效性还需支持 Bootloader 实现自更新及时修复漏洞、适配新需求。此外部分公钥、证书及密钥属性可通过配置直接写入 HSM 代码简化生产端的密钥注入流程。AUTOSAR CryptoStack是连接上层安全应用与底层 HSM 硬件的关键桥梁为整车应用和系统提供标准密码服务分为服务层、硬件抽象层、MCAL 层三层架构。服务层包含 IdsM、KeyM、Csm 三大模块IdsM 负责管理信息安全事件KeyM 涵盖密钥注入、证书解析与证书链校验功能Csm 提供密码服务的同步 / 异步访问接口。硬件抽象层的 CryIf 模块为内置 HSM/SHE、外置安全芯片及软件算法库提供统一的接口抽象支持多 Crypto Driver 协同工作。MCAL 层的 Crypto Driver 模块则实现加密算法的同步 / 异步驱动同时承担密钥的存储、配置与管理职责。实际应用中HSM 供应商通常会提供配套固件和 Crypto Driver主机端的 HSM 接口层可集成在 CDD 中由 Crypto Driver 直接访问且 Driver 需支持密钥属性、实例化等基础配置。AUTOSAR CryptoStack 对密码算法提出了全面需求覆盖随机数生成DRNG/TRNG、对称加密AES、PRESENT 等、哈希算法SHA-2/SHA-3 等、MAC 认证CMAC、HMAC 等、AEAD 算法AES GCM 等、非对称加解密 / 签名RSA、ECDSA 等、密钥交换ECDH、X25519 等及证书X.509、CVC等类别。而随着量子计算技术的发展后量子密码成为行业关注重点传统非对称算法基于大整数分解、离散对数的难解性在肖尔算法、格罗夫算法等量子算法面前易被破解而对称算法、哈希算法仅需增加密钥长度即可抵御量子攻击。为此NIST 在 2022 年选定了 CRYSTALS-KYBER 等后量子密码算法并计划 2035 年完成现有公钥密码体系的升级这也要求 HSM 的硬件和固件设计提前适配后量子密码算法。在实际汽车安全应用中AUTOSAR SecOC、CryptoStack 与 HSM 的联动是典型场景核心围绕车内 CAN 报文的安全防护展开。SecOC 对传统 CAN PDU 进行重新设计在原始 PDU 前增加包含新鲜值FV和消息认证码MAC的密码学 PDU新鲜值用于抵抗重放攻击MAC 用于保障报文完整性。SecOC 支持单帧和多帧两种结构单帧结构将原始 PDU 与密码学 PDU 整合在一帧报文中总线负载低多帧结构基于 PDU Collection 机制新增独立的密码学 PDU 帧通过消息链接字段实现帧的关联校验对非 SecOC 架构兼容性好。SecOC 的加入改变了传统车内通信的模块交互逻辑所有 SecOC 帧需经 PduR 传递至 SecOC 模块发送帧时由 SecOC 生成新鲜值和 MAC接收帧时由 SecOC 完成校验校验通过后才将有效信号传递至 PduR 和 Com 模块复杂场景下还需 PDUM 模块参与 PDU 交互。这一过程的核心支撑来自四大组件CryptoStack 与 HSM 负责 MAC 计算及密钥的注入、存储与管理FAM 模块实现新鲜值的管理与同步处理 SecOC 校验旁路、校验失败故障上报等功能SecOC 模块承担报文发送 / 接收的配置与逻辑协调密钥注入模块负责 SecOC 密钥的注入管理并与 DCM 模块交互实现诊断方式的密钥注入与管理。从 SHE 的低成本解决方案到 HSM 的高等级安全防护再到 AUTOSAR CryptoStack 实现软硬件的标准化衔接汽车信息安全技术体系正朝着更集成、更高效、更前瞻的方向发展。AUTOSAR 与 HSM 的深度融合不仅解决了车内安全应用的标准化落地问题更通过硬件加速、安全隔离、固件适配等设计构建起从底层硬件到上层应用的全链路安全防护。而随着量子计算、车路协同等新技术的发展后量子密码算法的适配、HSM 功能安全的升级、多域融合下的安全协同将成为未来汽车信息安全领域的核心研究方向也对 AUTOSAR 架构的迭代和 HSM 的软硬件设计提出了更高要求。唯有紧跟技术趋势兼顾标准规范与实际应用才能打造出适配智能网联汽车发展的安全防护体系。
