T-Box功能详解及应用
T-Box功能详解及应用
T-Box(Telematics Box)作为远程/车载通信模块,是集车身网络与无线通讯功能于一体的智能终端设备。它不仅充当了多媒体车机与TSP(汽车远程服务提供商)以及互联网之间的无线路由器角色,更为用户创造了远程访问的可能。本文将详细介绍T-Box的功能和应用,包括其安全策略、系统架构以及具体实现方式。
一、T-Box的主要功能
T-Box的主要功能可以分为以下几个方面:
安全策略:系统安全目标是通过符合TBox应用场景的身份权限管理和访问控制机制,正确地响应授权操作和处理异常行为,对抗针对系统的溢出攻击、暴力破解、中间人攻击、重放、篡改、伪造等多种安全威胁,保证系统文件和数据的可用性、保密性、完整性和可审计性,保证对各类资源的正常访问,以及保证系统在恶意攻击下仍然能够按照预期正常运行。
安全启动:MCU支持Secure Boot,该模式启动后,MCU采用硬件算法确保启动后的ROM中所保存的程序是用户所期望的,其策略包括在做MCU升级包的时候,会生成Boot Key,升级时将其存放到HSM区域,MCU升级完成后设置Secure Boot模式生效,启动时计算的Boot Key与HSM中保存的Boot Key比对。
应用软件安全:应用安全目标是要保证TBox上的运行的服务或应用程序具备相应的保密性、完整性的防护措施,可以对抗逆向分析、反编译、篡改、非授权访问等各种针对应用的安全威胁,并确保应用产生、使用的数据得到安全的处理以及TBox的应用或服务与相关服务器之间通信的安全性,保证应用在提供服务时,以及应用在启动、升级、运行等各个模式下的安全性。
数据存储安全:数据安全目标是要保证TBox所采集、存储、处理、传输的数据的安全性,确保数据的机密性、完整性和可用性得到有效的防护,同时具有清除机制,保护数据生命周期各环节的安全性,具体要求如下:
- 使用SELinux的权限控制保证数据只能被授权应用访问;
- 利用Openssl和TrustZone提供的加密接口对数据进行加密或签名,保证完整性;
- 利用TrustZone提供的接口对机密数据(Private key ,password…)进行存储;
- MCU侧使用HSM对机密数据进行存储和加密。
- 通信安全:对内通信是指各个ECU之间的通信。其安全目标是根据应用场景在不同ECU通信和数据交换时,保证ECU不向电子电气系统发送伪造、重放等攻击方式的指令和数据,不非法占用内部总线资源,保证车内子系统和数据的保密性、完整性,以及在收到非法指令和数据时具有异常处理机制,保证ECU的功能正常,具体要求如下:TBox对以太网连接