稳定可靠的内存数据是MCU安全运行的基础,但环境因素和内存本身的物理特性可能导致内存数据异常。本文将详细介绍RAM和ROM常见的安全机制。
存储器(ROM、RAM)数据的安全性和可靠性是MCU稳定运行的基础。与记忆相关的安全机制也是汽车功能安全设计中基本系统保障的重点之一。通常,不同的汽车芯片都有其存储器验证机制,以及相应的处理手段,以确保功能的正常运行。下面将介绍一些常见的处理机制。
与ROM的校验和机制相比,RAM的校验和机制较少。校验和机制是MCU本身的一个特点,通过内部硬件实现,对用户透明。它对用户是透明的。一般来说,用户在使用时不会主动检查RAM。
奇偶校验位是一种数据验证机制,通常用于确定数据存储期间是否发生了位错误。奇偶校验位易于计算,只需要对前面的字节进行 iso-or
运算:C = B7^ B6^ C
。C = B7^ B6^ B5^ B4^ B3^ B2^ B1^ B0
Parity Bit是ECC技术之前RAM中最常用的错误检查技术,但当然,现在只有少数CPU被使用,因为每1字节的数据需要1位检查位,这不适合已经很紧张的MCU的RAM。此外,奇偶校验位只能检测错误,而不能纠正错误。
ECC可以从上面的奇偶校验位分析中知道,通过在原始数据中添加1位,可以使用1个字节来检查当前1字节数据的正确性。如果数据是256字节,则需要256位校验位,错误的数据无法纠正。
由于上述缺点,ECC已成为存储错误检查和纠正的新机制。ECC的计算过程比奇偶校验位的计算过程复杂一些,因此我们在这里不会过多地描述它。仅描述了 ECC 的两个主要功能。
ECC 具有强大的错误检测能力,ECC 具有纠错能力。当数据中只有一个位错误时,ECC可以修复该错误,但应该注意的是,当同时生成的数据中存在超过2位的错误时,ECC可能无法检测到它们,奇偶校验位也是如此。
与复杂的RAM空间相比,ROM空间的操作要简单得多。因此,用户可以根据不同的需求选择不同的ROM验证方法。
ECC 方法还可用于大容量 ROM,如南德闪存。只需要满足ROM内容和生成的校验和之间相对唯一的映射。
然而,用户实现的ROM校验和机制有许多缺点:没有灵活的措施来处理校验和故障,ROM校验和需要额外的MCU资源等。
HSE随着汽车行业的不断升级,汽车智能化程度也在不断加深,越来越多的汽车将实现客户使用OTA的个性化需求。然而,OTA在增加汽车升级和维护便利性的同时,也对数据的安全性和可靠性带来了新的考验。
应用开发人员自己实现的ROM验证不足以满足汽车应用的安全要求。需要更灵活、更好的验证机制来确保MCU程序在汽车应用中的正确运行。核查机制需要确保数据的可靠性和核查机制本身的可靠性。
下面将介绍恩智浦S32系列芯片如何利用其HSE安全子系统来支持ROM数据的可靠性,从而确保汽车应用的安全稳定运行。
HSE(硬件安全引擎)用于为具有严格数据可靠性和机密性要求的应用程序提供相应的安全服务。它具有以下功能。
独立的内核、固件、存储空间。
为加密算法提供安全硬件加速的能力。
支持固件升级。
HSE模块最基本、最主要的部分是它的加密引擎,它可以通过硬件实现加密/解密/MAC生成验证/签名验证的功能。由于HSE全面完善的算法和密钥管理机制,HSE模块可用于验证用户设置的存储区域,并根据验证结果执行不同的操作。当然,HSE可以为OTA提供可靠的保障,保障MCU的开机功能。HSE还可以通过硬件加速和完善的加解密算法库,为网络协议提供全面可靠的支持,实现TLS卸载,IP卸载,减少网络协议的通信时延。
上面提到的一些常见的存储器验证方法和恩智浦S32系列HSE安全子系统,当然不管是哪种方式,实现OTA和越来越多的网络应用功能,通过MCU实现更安全可靠的数据存储传输是现在的趋势。