从云端到车内的安全通信系统

应用领域/适用场景：本项目适用于针对联网汽车实现安全的OTA数据下载功能

方案亮点：可以在车和云建立连接时，使用OPTIGATM TPM芯片进行车机完整性校验、双向身份验证、密钥协商等功能；使用AURIX HSM模块实现安全、快速的符合AUTOSAR SecOC规范Secure CAN通信，防止重放攻击。用到了RSA、ECDH和AES128安全算法。

方案详情：

本项目开发的车云安全通信系统，实现了数据从云端到车载远程通信模块、网关直至底层ECU的安全传输功能。在功能实现方面，使用OPTIGATM TPM进行汽车端的开机完整性校验，防止车机系统关键配置或文件被篡改；车和云的身份验证和密钥生成采用2048位的RSA加密算法，之后进行加密WIFI通信。在车载通信模块和网关、网关和Target ECU之间都采用ECDH算法生成密钥，并借助AURIX自带的HSM模块进行加密，实现Secure CAN通信。采用硬件加密模块的优势一是提高安全性，二是提高运算速度；采用的ECDH密钥协商算法可以实现多个ECU之间的密钥协商，且可实现一次一密，提高了安全性。
图一为系统框图。图二为TPM-CAN电路图。图三为样机照片。

其他

OPTIGA SLB9670 XQ    

OPTIGA SLS 10ERE