内容简介:计算机和其他软件驱动的产品几乎已经与现代生活方方面面融为一体。甚至我们驾驶的汽车也变成了轮子上的数据中心。自主驾驶就是一种令人兴奋的技术,这一技术正迅速在汽车市场上普及。当然,您可能想知道如何确保数据安全和物理安全免受这些应用程序以外的外部威胁。本次在线研讨会将讨论Microchip如何为ADAS系统提供保护并确保使用的代码免遭远程攻击。
直播讲师:原继东(Sean Yuan)|Microchip 主任应用工程师
FAQ详情
1、CEC1712使用几伏供电?
A:1.8到3.3V都可以运行
2、最大支持对多大的flash固件进行验证?
A:4 byte mode, 2^32 byte = 4GB
3、1712支持哪些加密算法?
A:AES Hardware Support 128-256 bit SHA Hashing Support SHA-1 to SHA-512 Public Key Cryptography Support RSA: 4K bit ECC: 571 bit
4、CEC1712是什么样的封装啊?
A:BGA84封装
5、能在具体讲一下, secureboot 和 1712的关系幺? 1712的具体工作步骤.
A:CEC1712负责secure boot, 在上电后先对用户的固件进行验证,只有验证通过后才允许用户固件运行
6、CEC1712主要用于?
A:CEC1712可以用于需要实现FW的可信和身份验证应用
7、CEC1712只是一个硬件复位芯片吗?还有什么功能?
A:CEC1712内置了安全加密算法,如AES,ECC,RSA,SHA等,并可以安全的存储密钥
8、CEC1712能保证辅助驾驶的那些安全?
A:CEC1712是保证ADAS系统的FW的完整和可靠,与辅助驾驶的功能无关。本次研讨会的主题也是,ADAS系统的安全性
9、可以远程控制吗?
A:CEC1712是在系统上电时检测的,此时系统还没有跑起来,无法联网,所以不能远程控制
10、用于自动驾驶的单片机内部加密有被破解的风险吗?
A:CEC1712在设计时加入了很多防破解的措施,
11、Microchip 方案预留多少扩展接口
A:CEC1712支持SPI接口接flash
12、ADAS在使用中有哪些不安全的因素?
A:CIA
13、CEC1712时什么内核的?
A:CORTEX M4
14、Microchip的普通单片机PIC16/18会有停产的计划吗?
A:EOL于具体型号有关。请与MICROCHIP当地销售和技术支持人员联系
15、你们的技术支持是代理还是原厂?
A:microchip的FAE可以直接提供技术支持
16、Microchip的MCU和别的公司MCU有些什么特色
A:Microchip的MCU产品系列很多,设计中会注重安全性的考虑。CEC1712是带有多种算法引擎,和硬件可信根的高安全性MCU,可以实现高安全性ADAS固件 方案
17、有应用处理器的测试例程参考吗
A:microchip会提供CEC1712的相关测试工具包和软件库,可以联系本地销售团队签署NDA后,通过相应流程获取。
18、ADAS系统安全 Microchip提供那些方面的技术支持了
A:MICROCHIP可以提供软硬件设计,安全配置服务等支持
19、MICROCHIP提供完整的安全解决方案 这种方案是系统级的幺? 维护要收费幺
A:MICROCHIP提供完整的安全解决方案,没有维护费用,客户使用购买的安全芯片就可以
20、提供的软件库是否收费?
A:microchip提供有多种软件库,针对不同的应用,有的是免费的,有的收费,具体看哪种方案库。CEC1712的软件库是免费的,但需要签NDA获取。
21、CEC1712你们提供芯片的同时,也提供了软件吗?
A:MICROCHIP也提供软件库
22、微芯具体有哪些mcu型号用在高级驾驶辅助系统中
A:microchip有从低端到高端不同的MCU8/MCU16/MCU32/MPU甚至FPGA SOC应用于ADAS的不同功能模组,已被不同ADAS开发商应用于各自方案中
23、自动驾驶底盘电子控制器中,微芯有没有双核的MCU?ASIL D等级,谢谢
A:MICROCHIP有双核的MCU。但MCU的认证等级一般只到ASIL B
24、Microchip在安全方面做出了哪些研究?
A:Microchip在安全领域有多个不同安全产品系列,针对不同领域,且是相关领域安全领导者。尤其是实现最高 硬件级物理防攻击方案。如安全元件应用于IOT、CEC1712提供ADAS等不同领域SOC固件保护,等等
25、贵公司的ADAS安全方案,对于自动驾驶和预警防护都大致提供了哪些具体技术?
A:Root of Trust, 也就是在开机之前就会先对运行的代码进行验证~~ 若能确保该代码无虞才
26、固件漏洞保护是纯硬件还是软件与硬件的配合?
A:Soteria G2
27、传输速率多少?
A:SPI的时钟速率可以到48M
28、车联网的场景下,信息在哪几个环节加密和解密更安全?
A:安全不仅仅是加密和解密的问题。加密只是安全的一部分,安全还包括数据完整性,身份认证等
29、烧录一个母片就可以以母片再烧录的吗
A:安全类的产品生产和普通的产品的生产是不同的
30、可信根一般部署在哪里?
A:安全器件CEC1712中
31、有没有一些安全配置能让购车者来完成?
A:安全设计是针对车厂的,与消费者无关
32、ADAS系统安全性需要哪些标准认证?
A:安全是有功能安全和传统密码算法意义上的安全,这两部分在不同的安全标准上有相应的要求,比如我们今天说的NIST 800-193的代码安全
33、特色新意有哪些?
A:保证ADAS系统里处理器FW的安全和可靠
34、那一但配置好,如果要升级,如何完成?是自动完成的吗?
A:不改变客户原有的升级渠道,而是在升级过程中利用可信根对固件及其附加的背书签名验证,如安全才可更新相应固件,未通过验证的固件不允许升级替换原有固件。
35、CEC1712里支持安全等级管理吗?
A:不支持
36、加密都是由车厂完成,如果有车厂人想恶意破坏,如何防范?
A:车厂的固件是需要用ROOT CA的私钥来签发的,肯定是有很严格的管控流程,只要把ROOT CA保护好,就不存在假固件破坏的风险,因为假的固件会被CEC1712检测到并且恢复成正确的固件
37、可信根能不能让纯电动汽车更加安全?
A:纯电汽车的OTA升级更需要使用CEC1712,来实现安全启动和安全升级
38、cec1712内部是否有防止破解的安全措施
A:对,是有的。CEC1712在设计时,加入了很多防破解的措施,以保证它本身的安全
39、难度难点还有哪些?
A:对安全器件CEC1712的配置,完成信任链的设计
40、CEC1712就是比一般的处理器多了加密功能,可以这样理解吗
A:多了安全的功能,不仅仅是加密了。它可以存储密钥,支持各种加密算法,实现数据完整性,身份认证,和加密的功能
41、ADAS的中文全称是什么?
A:高级驾驶辅助系统
42、Microchip 安全解决方案,适用于哪些行业或者领域?
A:各个行业都会有安全的需求,工业,汽车,消费领域都会有。有完整性,身份验证,数据保密的场合都可以使用。
43、不同的ADAS,需要你们来完成配置吗?工厂能不能自己完成?
A:工厂可以自己配置CEC1712,也可以让MICROCHIP来帮助完成这个工作。
44、CEC1712的最宽工作温度范围多少?
A:工业级,-40到85度
45、1712需要增加散热吗?
A:工业级,-40到85度。不需要加散热
46、请问如何申请相关开发板?
A:关于开发板和技术支持,可以联系MICROCHIP本地销售和技术支持人员
47、root of trust 关注的是根 root幺? 就是启动这个点?
A:关注的是启动的这个点,启动代码的合法性
48、贵公司的ADAS安全方案,对于自动驾驶和预警防护都大致提供了哪些具体技术?
A:会允许系统进行
49、CEC1712量产了吗?可以稳定供货吗?
A:这个芯片已量产
50、Microchip有ADAS平台方案吗?你们是做单片机的呀。
A:今天我们推出的是基于ADAS系统的信任根方案
51、官方有评估套件出售吗?
A:具体可以联系我们,或者直接在microchipdirect上购买
52、1712内部算法执行需要多长时间?
A:具体执行时间根据FLASH的大小,256KB的固件验证需要大概100ms
53、数据验证的时间,最长要多久?
A:具体执行时间根据FLASH的大小,256KB的固件验证需要大概100ms
54、ADAS增加了可信根,能保证需要辅助驾驶那些安全?
A:可信根,只在处理器启动时运行,以保证FW的可靠
55、不管是那家的ADAS,你们都能提供可信根吗?
A:可信根的安全设计,不基于MICROCHIP的MCU。用其他厂家的MCU也可以
56、可信根的含意是什么?
A:可信根时root of trust,为系统提供身份验证等功能,保证系统的安全可信
57、不同厂商的ADAS,可信根都是一样的吗?
A:可信根是一种安全设计方案,各个厂商,各个客户都可以使用它
58、一但启动完成,可信根就不起安全保护了吗?
A:可信根主要时保证FW时安全可信的
59、信号延迟是个问题
A:可信任验证只在系统复位启动时执行,保证ADAS系统处理器FW的安全和可信
60、CEC1712待机时需要关电吗?
A:可以不用关电,CEC1712可以进入低功耗模式
61、请问可以提供实用案例吗?谢谢
A:可以联系microchip 本地销售团队获取相关方案资料。
62、兼容性有无问题?
A:可以适用于所有厂家的ADAS方案,不需要一定使用MICROCHIP的MCU平台
63、PICKIT4请问从哪里购买?
A:可以通过代理商或者在Microchipdirect中购买
64、CEC1712是用的外部晶体还是内部的?
A:可以用内部时钟或者 外部晶振
65、CEC1712单片机最多可以支持几个应用处理器?
A:可以支持2个AP
66、密钥支持几种
A:可以支持AES,RSA,ECC等算法
67、技术支持途径有哪些?
A:可以直接联系Microchip的FAE
68、应用了你们的安全固件,还需要大量的测试吗?
A:客户的功能代码还是需要做测试,我们主要是做可信根的部分
69、理论上都免不了 被攻击?
A:来自于外面的攻击是无法避免的,所以需要加入安全设计,以抵御攻击,
70、如何验证的?
A:利用可信根公钥,验证固件HASH结果与其由原厂背书的签名,可以访问https://mu.microchip.com/cryptography-primer-sec1-sc了解基础原理。
71、请问什么情况采用LIN通讯代替CAN?谢谢
A:两者的应用场合不一样,通信机制不一样。LIN用于简单场合。
72、有没有满足安全等级ASIL D的安全加密芯片?
A:目前没有
73、CEC1712经过了功能安全等级认证吗?
A:目前没有,因为他的作用主要是做代码的可信根
74、请问目前用于烧录和仿真的ICD到ICD4了还是更高等级?
A:目前推荐使用PICKIT4,后续会有新的ICD版本出来
75、Microchip 安全解决方案,是否支持国密算法?
A:目前暂时还没有支持SM2/3/4,现在可以支持AES,ECC,RSA等算法
76、车联网中以太网的信号传输速度最高多少?
A:目前主流有10Mhz和100Mhz的
77、CEC1712与1702有哪些区别?
A:内置RAM大小不一样
78、CEC1712自带加密功能吗?
A:内置有安全算法和密钥存储功能
79、你们的保护配置会不会被4S店修改?
A:配置在CEC1712里的密钥等数据,是不可被更改和读取的。包括MICROCHIP也无法进行破解
80、ADAS平台可信根是否是与数学有关呢?
A:平台可信根一般是基于非对称算法的公钥,与数学有关。客户需要了解的是使用。感兴趣可以访问MICROCHIP MU课程
81、请问adas平台的可信和普通CPU(MCU)启动有哪些特点,难点?cec1712怎么提现的?
A:普通MCU启动时会在复位后直接运行里面的代码。加入可信根设计后,会对FW的身份进行验证,已防止FW被篡改和攻击。
82、自动驾驶如果遇到断网,将会有什么事发生?
A:其实联网才有风险
83、-40到125°低温不能再低了吗
A:汽车级温度范围一般-40~125可以覆盖。
84、开发环境也是使用MPLAB X IDE吗
A:如果不需要修改代码的话,可以不用XIDE. 只需要用配置工具就可以了
85、CEC1712能提供不安全项的信息让驾驶员看到吗?
A:如果检测到不安全,CEC1712会自动恢复固件。 如果不能恢复的话,主控就不能启动,系统就完全不能运行了
86、远程攻击最佳防御方式是什么?
A:可以通过CEC1712等硬件可行根方案,实现NIST800-193要求的固件的验证,恢复功能
87、对于ADAS应用的需求目前的DSP和FPGA解决方案够用吗?
A:目前的ADAS方案中,应用了多种处理器和FPGA方案,但多数基于软件实现简单的安全级别方案。无法实现真正的硬件可信根的保护,无法防范固件升级中被注入恶意代码的攻击和风险。CEC1712通过ROM和OTP固化可信根, 验证固件,可以实现高安全性ADAS SOC的固件保护。
88、Microchip的ADAS平台提供那些支持?
A:如我们今天所讲可信根,除此之外,我们还有PCIe Switch,FPGA,时钟,和各类模拟以及接口器件,详情下面可以联系Microchip
89、核心还是硬件加密处理和安全工具包对幺?
A:是的,另外安全芯片对密钥的安全存储,密钥的安全写入也很重要
90、主要有哪些方面应用?
A:适用于所有使用外部SPI FLASH存储固件的SOC方案,包括多种应用如ADAS, 工业自动化,电信,数据中心等等
91、ECE1712的算法软件还需要二次开发吗?能不能拿来就能用?
A:算法都是现成的,固件不需要二次开发,只需要通过提供的GUI工具对CEC1712内部的OTP进行配置和烧写OTP. 客户的固件也有现成的工具来签名和合成image用于烧写到SPI Flash中
92、平台可信根怎么理解?
A:所有的后续工作都是基于一个可信任的,无法被篡改的信任根开始的,这个根在后续工作开始前,会对即将执行的代码进行一个检查,这个检查主要是检查代码从哪里来,有没有被掉包
93、前一段时间西北工业大学被美国政府黑客突破,你们的系统能否避免黑客攻击吗?
A:通过CEC1712硬件可行根方案,对固件加以认证可以防止固件被篡改,防止 植入恶意代码,有效提高嵌入式系统安全性
94、CEC1712 通过了那些认证
A:通过了CAVP多种相关 认证。
95、在产品中如何快速的整合进去,有这样的使用指引文档吗?
A:我们有很完整的使用指南,不过需要NDA才能提供
96、贵公司在ADAS领域是否和比亚迪、蔚来等汽车厂商有过成熟商业案例?
A:我们与国内的许多车厂都有一定的合作,包括ADAS和它的一些子系统,或者是其他的一些系统
97、辅助驾驶需要大量的传感器,传感器失效,ADAS还有用吗?
A:无法
98、先进的算法与通常使用的方法有何不同?
A:先进的安全算法很重要,会提高系统破解的门槛,帮助客户增加系统安全性。同时建议配合安全的硬件可信根存储验证公钥,可以防止可信根被篡改。
99、加密是外部扩展一个芯片吗?
A:现在一般时使用外部安全器件,这样就可以直接在现有的产品和方案上进行升级。当然,MICROCHIP也有使用内置安全性能的SIP方案,使用这种方案对应用层的改动会比较大。
100、CEC1712除用于ADAS外,还可用于什么场景?
A:需要对FW进行认证,进行安全启动的场合都可以使用
101、Microchip的安全软件库,是否提供源代码?
A:需要签NDA和SLA就会提供源代码
102、安全加密芯片需要烧录密钥吗?
A:需要通过提供的GUI工具对CEC1712内部的OTP进行配置和烧写OTP,用户的公钥也是烧写到OTP区域中的
103、CEC1712需要写配置码进去吗?
A:需要通过提供的GUI工具对CEC1712内部的OTP进行配置和烧写OTP,用户的公钥也是烧写到OTP区域中的
104、CEC1712单片机套件具体都提供哪些软硬件支持选项?
A:需要通过提供的GUI工具对CEC1712内部的OTP进行配置和烧写OTP. 客户的固件也有现成的工具来签名和合成image用于烧写到SPI Flash中
105、microchip的安全引导是基于什么样的逻辑实现的?需要增加额外硬件电路吗?
A:需要在主控外面增加一个CEC1712来负责安全启动,检测固件安全后再让主控加载固件运行起来
106、固件漏洞保护是纯硬件还是软件与硬件的配合?
A:要搭配
107、密钥如何验证?
A:一般采用非对称式的签名和验证算法,如ECC VERIFY来验证
108、一颗1712就能完成汽车上的所有辅助系统吗?
A:一个CEC1712可以支持最多2个AP的安全启动,最多4个SPI/QSPI Flash
109、microchip在深圳这边有办事处吗
A:有,在福田购物公园附近,有需要可以直接联系我们
110、这个方案有车规级幺?
A:有的
111、Microchip 方案的数据有用户查询窗口吗
A:有的
112、官方有评估套件出售吗?
A:有开发板
113、远程攻击的方式一般有哪些?
A:远程攻击会有多种方式,但最常采用的方式之一是, 会借用客户的正规升级渠道,通过OTA或现场烧录方式,用注入恶意代码的固件升级替换原有固件。
114、Microchip提供的保护与代码区进行交互?何时进行交互?
A:在启动时,会对代码进行验证
115、汽车自动航行属于高级驾驶吗?
A:这个是自动驾驶的概念划分的问题
116、加密是否会影响系统的事件处理速度?
A:这个只在系统启动时进行,对处理器的FW进行完整性和身份的验证
117、Microchip如何为ADAS系统提供保护 有那些措施了
A:这就是今天研讨会的主题,可以保护FW的可信
118、CEC1712使用什么通信方式控制?
A:支持I2C和SPI
119、CEC1712封装有哪几种?加密算法支持哪几种
A:只有一种84 pin WFBGA(2)), 7mm x 7mm body, 0.65mm pitch。 AES Hardware Support 128-256 bit SHA Hashing Support SHA-1 to SHA-512 Public Key Cryptography Support RSA: 4K bit ECC: 571 bit
120、除了1712产品,是否还有其他产品可以选择?1712产品有什么针对性场景使用吗?
A:主要是配合CPU实现安全启动,可以配合所有家的主控实现,用于ADAS, 服务器和AI加速卡,工业电脑中等等
121、4GB, 是cortex-M4支持的大小, 不是对soc的固件的安全验证的大小. 对soc固件做可信验证的大小限制有幺?
A:主要是时间和接口的限制,固件越大,启动需要检查的时间越长,但通常这个是分步骤的,CEC1712只是检查SoC的Boot代码,SoC的boot代码才会去检查它的固件
122、读取SPI flash, soc固件的大小限制?
A:主要是时间和接口上的限制,固件越大,读取的时间就会越长,这个启动的时间就会变长
123、Microchip 安全解决方案,目前有哪些实际应用案例?
A:主要用于ADAS, 服务器和AI加速卡,工业电脑中等等
124、汽车自动航行属于高级驾驶吗?
A:自动航行这个说法有点指示不清,如果是自动驾驶,那当然属于
125、ADAS固件安全 容易受到那些方面的攻击了
A:FW有可能会被仿冒,篡改。所以需要加入安全设计,已防止FW被远程进行攻击
126、有哪些购买渠道?
A:MICROCHIP常规商务渠道都可以采购,如官方代理商或microchipdirect电子商城.
127、支持哪些加密算法
A:AES,RSA,ECC,SHA
128、Microchip 安全解决方案有哪些优势特点?
A:MICROCHIP提供完整的安全解决方案,包括安全器件硬件,安全软件库,以及安全配置服务。同时MICROCHIP有强大的技术支持人员可提供服务
129、可以为ADAS系统提供哪些保护?
A:Secure boot & Message authentication & secure recovery
130、如何升级安全固件?
A:透过OTA更新CEC1712的软件和对应的签章至Flash
131、如何确保ADAS系统使用的代码免遭远程攻击?
A:我们今天所做的主要是检查执行代码的安全性,对于远程攻击而言,这个是在系统层面要进行考虑的
132、国内有哪家车厂用到了MCHP的可信根吗?
A:我们现在主要是与SoC的厂家一起,在他们的平台上植入可信根
京公网安备 11010802033920号
