在瑞萨汽车级芯片中实现安全启动的信任根第3部分：如何在第三代R-Car上实现安全启动？

时间： 2022-06-01 来源：Renesas

本文是由三部分组成的系列文章的第3部分，前两篇请参考：第一篇【经验】在汽车级芯片RH850和R-Car中实现安全启动的信任根第1部分：安全启动的概念及重要性；第二篇在瑞萨汽车级芯片中实现安全启动的信任根第2部分：如何在RH850 MCU上实现安全启动？本文中，RENESAS将介绍基于Arm的瑞萨第三代R-Car SoC设备的安全引导。

在 R-Car 上安全启动

片上系统 (SoC) 设备比典型的微控制器设备具有更复杂的启动序列。安全启动可确保整个启动链的完整性和真实性。软件可以有选择地以静态加密方式存储以保护机密性。

建立信任链

为了在 R-Car 上提供安全启动，瑞萨电子构建了一条植根于硬件的信任链。掩码 ROM 和 HBK（启动密钥哈希）充当不可变的信任锚。这些不能在生产中改变。在整个引导链中，信任链的每一部分都由较早（授权）的部分进行验证。元素链接允许所有阶段验证指回原始信任根，就像链中的链接一样。这个验证过程的起点是R-Car的掩码ROM。它在复位后立即执行。

关键要点：瑞萨电子建立了一个植根于硬件的信任链

●掩码 ROM 和 H_BK 作为不可变的信任锚，这些无法更改

●信任链的每一部分都由前一个（授权）部分验证

●这个验证过程的起点是R-Car设备的掩码ROM作为“信任根”、

准备安全启动环境

在 R-Car 设备中，安全启动从准备签名链开始。签名过程的先决条件包括生成两个 RSA 密钥对（设备根密钥对和安全启动密钥对）和生成设备根公钥哈希（HBK）。每个客户都将在其安全的 OT 环境中拥有一个唯一的根密钥。必须安全存储设备根和安全启动私钥以确保整体系统安全。创建密钥对后，瑞萨电子提供的工具会生成根公钥的加密哈希。该公共根密钥哈希 (HBK) 提供给瑞萨电子，并在制造过程中编入 R-Car 设备中。 HBK 用于安全启动链中，用于验证根公钥的完整性和可靠性。

签名图片

环境准备好后，就可以开始签名过程了。以设备根和安全启动密钥对和软件映像作为输入，签名工具生成两个证书：1, 包含公共根密钥的根密钥证书和 2, 包含安全启动公钥和映像签名内容的内容证书 . 软件映像和证书被编程到 R-Car 设备内存中。 R-Car 设备上仅存储公钥。

在 R-Car 设备上安全启动

复位释放 (1) 后，调用安全启动功能 (2)。安全启动功能使用根密钥和内容证书 (3) 验证软件。如果验证过程成功，则部署的软件将仅由设备执行 (4)。

这是安全启动序列的分解版本。

步骤：

1.设备复位解除

2.设备执行掩膜 ROM。如果设备处于安全启用状态，则执行安全启动。

3.掩码 ROM 从外部闪存加载证书和内容

4.掩码ROM解析根密钥证书并提取根密钥。计算根密钥哈希并将其与已知的根密钥哈希 (H_BK) 进行比较。如果密钥正确，则系统进行下一步。

5.掩码 ROM 计算安全启动内容证书中的启动密钥的哈希值并将其与密钥证书中的安全启动密钥哈希值（在上一步中验证）进行比较。如果检查通过，则使用公钥来验证内容证书签名。如果内容证书中的有效，则使用内容证书中的数据计算下一个引导阶段的有效性和完整性。如果所有内容得以验证则执行跳转到下一个启动阶段。

6.随后的引导阶段可以调用掩码 ROM 安全引导功能来验证后续的内容。在此示例中，IPL 调用掩码 ROM API 以验证应用程序 1-3。通过在后续调用掩码 ROM API，设计人员可以利用硬件加速进行 RSA 签名检查和 SHA 加速器进行哈希运算。

7.掩码 ROM 验证内容证书是否加载下一个引导阶段

8.IPL 可以验证每个图像，或仅验证它加载的图像子集。在此示例中，应用程序 1-3 使用安全启动 API，应用程序 4 和 5 使用另一种方法。

9.当 IPL 完成加载和验证内容时，它会跳转到下一个引导阶段。

结论：

SoC 具有比 MCU 设备更长的引导链。我们 R-Car 设备中的安全启动逻辑允许设计人员在整个启动过程中利用签名检查的硬件加速。瑞萨电子 R-Car 设备利用硬件作为构建可靠、安全系统的安全信任根。感谢您花时间了解有关 R-Car 设备安全启动的更多信息！

发送到邮箱 |
+1 赞 0
收藏
评论 0
| 转发至：

本文由扶摇翻译自Renesas，版权归世强硬创平台所有，非经授权，任何媒体、网站或个人不得转载，授权转载时须注明“来源：世强硬创平台”。

平台合作

提交评论

全部评论（0）

暂无评论

瑞萨公开下一代车用SoC和MCU处理器产品路线图，全新R-Car MCU系列扩展其车辆控制产品阵容

瑞萨电子公开了针对汽车领域所有主要应用的下一代片上系统（SoC）和微控制器（MCU）计划。未来产品阵容包括采用先进小芯片封装（Chiplet）集成技术的R-Car SoC和基于Arm®核的车用MCU。

2023-11-11 - 原厂动态

瑞萨R-Car系列SoC为DMS/OMS提供创新的可扩展解决方案

瑞萨R-Car系列汽车片上系统为驾驶员/乘客监控提供了创新的可扩展解决方案，无论是作为独立的DMS＆OMS，还是与其他ADAS应用（前置摄像头和环绕视图系统）的集成。R-Car V3M/V3H搭载了最先进的计算机视觉和深度学习处理，可用于人脸检测识别、手势检测和分类。

2021-06-09 - 原厂动态

瑞萨面向以车载E/E架构为核心的中央网关提供R-Car S4 SoC和软件，可用SDK轻松开发网关应用程序

瑞萨为以车载E/E架构为核心的中央网关提供R-Car S4 SoC和在其上运行的软件。中央网关可以控制汽车与外部世界的连接，以及控制汽车内部数据的通信。本篇文章主要介绍在R-Car S4上运行的软件。

2022-10-01 - 原厂动态

【产品】瑞萨新一代SOC R-Car V3H，专为自动驾驶前置摄像头应用

瑞萨开发了专门针对前置摄像头应用的SoC——R-Car V3H，集成了专门针对图像处理的功能单元，它比R-Car V3M在视觉处理方面的性能提高了5倍，并只有0.3瓦的超低功耗，更好的适应自动驾驶的需求。

2018-03-07 - 新产品

【选型】车联网V2X车载端产品（V-BOX）推荐：车规级SoC RCAR M3，7核主频1.8ghz、运力30DMIPS

3GPP给出了相关的应用场景，车联网(V2X)分：V2N/V2I/V2P/V2V这几种应用。那么在硬件设计上，现阶段主要是V2X的车载OBU产品和路测的RSU产品。笔者当下接到的项目则是整合传统T-BOX的OBU产品：V-BOX。整个系统功能融合了TBOX和V2I/V2N/V2V的功能。可以使用瑞萨RCAR M2 SoC，内部集成2核A57和4核A53，还有实时内部R7。

2020-05-23 - 器件选型

Renesas（瑞萨电子） R-Car M3车载SoC设备概述手册

本资料概述了Renesas Electronics的R-Car M3系列SoC的初步规格。R-Car M3具备下一代车载导航系统所需的基本功能，包括双核1.5GHz ARM Cortex-A57和四核1.3GHz ARM Cortex-A53核心、LPDDR4内存控制器、多种接口和图形处理单元。资料详细介绍了处理器、内存、显示、视频处理、音频接口、存储和网络等模块的规格和功能。

RENESAS - 片上系统,SOC,STARTER KIT,SOC,入门套件,R-CAR M3,车载通讯,车载娱乐,车载,车联网

2017年01月31日 - 用户指南 - Rev 1.00