汽車電子系統(tǒng)容易受到黑客攻擊。為了防止未經(jīng)授權的訪問，汽車電子系統(tǒng)的每個部分都需要得到保護，選用內(nèi)置硬件加密引擎的MCU可以讓加密變得更加簡單。

恩智浦的S32K系列設備已經(jīng)集成了CSEc安全模塊。該模塊完全兼容Hersteller Initiative軟件安全硬件擴展（HIS-SHE）和GM-SHE+ 標準的功能規(guī)格。CSEc功能包括：

安全啟動

密鑰/種子數(shù)/隨機數(shù)生成

真/偽隨機數(shù)生成

加密密鑰存儲（3-17個用戶密鑰）

Miyaguchi-Preneel壓縮功能

AES-128 CMAC（基于密碼的消息認證碼）生成和驗證

AES-128加密和解密

ECB（Electronic Cypher Book電子密碼本）模式 - 加密和解密

CBC（Cipher Block Chaining密碼塊鏈接）模式 - 加密和解密

一些常用的安全案例包括：

防盜器

部件保護

安全閃存更新/無線安全（OTA）更新

數(shù)據(jù)集保護（例如里程）

通過數(shù)字權限管理（DRM）進行功能管理

安全通信

IP保護

V-to-X

......

CSEc的主要功能是在閃存模塊（FTFC）的核心中實現(xiàn)的如圖1。已支持HIS-SHE功能規(guī)范版本1.1。通過使用嵌入式處理器，固件和硬件輔助的AES-128子塊，F(xiàn)TFC模塊可以為安全消息應用程序提供了加密，解密和CMAC生成驗證算法。其他API也可用于安全啟動配置，真隨機數(shù)生成（TRNG）和Miyaguchi-Preneel壓縮等。

圖 1

使用CSEc加密模塊可以輕松使用AES-128加密算法實現(xiàn)數(shù)據(jù)加密，例如實現(xiàn)一次通信的加密，該用例演示了如何防止ECU發(fā)送非法消息。

隨機數(shù)生成和檢查可防止重放攻擊；

加密可防止竊聽；

隨機數(shù)生成/檢查和加密可確保數(shù)據(jù)完整性和真實性。

圖 2

此過程可以簡單描述為：

圖 3

中央ECU獲得隨機數(shù)并將其發(fā)送到傳感器ECU（例如，在汽車通電后），傳感器ECU讀取傳感器值并要求CSE模塊對其和接收隨機數(shù)進行加密（使用密鑰#x，預先存儲在加密模塊內(nèi)部眾多密鑰中的一個），傳感器ECU將加密消息發(fā)送到中央ECU，中央ECU要求CSE模塊解密收到的消息（使用密鑰# x）。中央ECU檢驗發(fā)送的隨機數(shù)和接收到并解密的隨機數(shù)。以上就是獲取傳感器的內(nèi)容通過加密引擎加密傳輸?shù)囊粋€過程。

在此過程中加密的相關操作如AES-128、隨機數(shù)生成使用對應應用程序接口將命令參數(shù)寫入加密模塊，CSEc會自動完成相應的操作，大大的簡化了加密的開發(fā)難度。