【技术实现步骤摘要】
用于电子控制单元的硬件安全
本公开的实施方式大体上描述使电子设备安全的基于硬件的安全系统,且更具体地涉及用于电子设备、移动设备或机动交通工具的硬件安全系统。背景交通工具包含各种控制模块,其包括执行指令以控制交通工具的各种方面(例如引擎、信息娱乐、电动机、牵引用蓄电池、车身控制、制动器、传动装置、气候控制等)的处理器。连接到通信网络的交通工具正在增加。作为结果,存在将恶意软件指令下载到控制模块中的增加的威胁。随着交通工具变得更加数字化地连接到外部计算设备,增加了对攻击的暴露。攻击的类型的示例可包括渗透交通工具电子器件和/或软件系统、对控制模块重新编程的攻击。文件的认证可被执行以在执行之前验证文件的源和/或内容。认证可被执行以防止恶意文件的下载和/或执行和/或防止文件的恶意和/或未经授权的更改。执行无效文件的后果可包括非预期的交通工具系统行为、交通工具部件的降低的寿命、交通工具防盗功能的丧失、对交通工具部件的潜在篡改、交通工具文件的变更和/或交通工具特征和/或功能的丧失。无效文件的执行也可能导致交通工具保修失效、交通工具未按预期运行或交通工具数据损坏。在电子设备中的软件的安全性是需要的。本文提供的背景描述是为了大体上呈现本公开的情境的目的。目前命名的专利技术人的工作在它在本背景章节中被描述的程度上以及可能以其他方式在提交时不能取得现有技术的资格的描述的方面对照本公开既不被明确地也不隐含地被承认为现有技术。概述描述了一种交通工具电子控制单元,其包括执行分配给控制单元的任务的主处理器和将由主处理器使用的数据解密和加密的安全处理器。提供存储器以存储由主处理器使用 ...
【技术保护点】
1.一种交通工具电子控制单元,包括:主处理器,所述主处理器被配置为处理分配给所述电子控制单元的任务;存储器,所述存储器存储交通工具数据以用于由所述主处理器使用;安全处理器,所述安全处理器被配置为将来自所述存储器的数据加密和解密以用于由所述主处理器使用,所述安全处理器在现场可编程的硬件电路中执行加密和解密,所述安全处理器被配置为与所述主处理器并行地加密和解密;以及衬底,其中限定了连接所述主处理器、所述存储器和所述安全处理器的总线。
【技术特征摘要】
2017.01.27 US 15/418,0611.一种交通工具电子控制单元,包括:主处理器,所述主处理器被配置为处理分配给所述电子控制单元的任务;存储器,所述存储器存储交通工具数据以用于由所述主处理器使用;安全处理器,所述安全处理器被配置为将来自所述存储器的数据加密和解密以用于由所述主处理器使用,所述安全处理器在现场可编程的硬件电路中执行加密和解密,所述安全处理器被配置为与所述主处理器并行地加密和解密;以及衬底,其中限定了连接所述主处理器、所述存储器和所述安全处理器的总线。2.根据权利要求1所述的交通工具电子控制单元,其中,所述安全处理器包括多个IP核心,所述多个IP核心包括可重配置电路以给所述多个IP核心中的至少一个分配用于加密或解密的任务。3.根据权利要求2所述的交通工具电子控制单元,其中,所述IP核心中的至少一个包括被配置用于数据解压缩和数据压缩的电路。4.根据权利要求2所述的交通工具电子控制单元,其中,所述IP核心作为与所述主处理器并行地运行的有限状态机来操作。5.根据权利要求1所述的交通工具电子控制单元,其中,所述安全处理器能够通过重新配置硬件来配置到新的加密方案。6.根据权利要求2所述的交通工具电子控制单元,其中,所述IP核心中的至少一个被配置为在运行时间产生安全防范措施。7.根据权利要求6所述的交通工具电子控制单元,其中,用于安全防范措施的所述IP核心感测由所述主处理器和所述安全处理器汲取的电流,并且消耗电流以在所述衬底上维持基本上恒定的电流,以减少对所述安全处理器和所述主处理器的感测操作。8.根据权利要求6所述的交通工具电子控制单元,其中,用于安全防范措施的所述IP核心以随机模式产生电流以掩蔽往来所述主处理器和所述安全处理器的电流。9.根据权利要求6所述的交通工具电子控制单元,其中,用于安全防范措施的所述IP核心输出随机电磁辐射以掩蔽所述主处理器和所述安全处理器的操作。10.根据权利要求6所述的交通工具电子控制单元,其中,用于安全防范措施的所述IP核心产生声信息以掩蔽所述主处理器和所述安全处理器的操作。11.根据权利要求2所述的交通工具电子控制单元,其中,所述主处理器和至少一个IP核心利用许多连接参与交通工具到交通工具通信,所述许多连接引起导致所述连接中的至少一个的连接故障的延迟,并且所述IP核心中的至少一个另一IP核心被配置为当导致故障的延迟在运行时间期间发生时与所述主处理器并行地认证所述交通工具到交通工具通信。12.根据权利要求2所述的交通工具电子控制单元,其中,所述主控制器接收密码被危害的命令,所述主控制器进入安全模式,其中没有来自接收到的数据的关键操作被允许,直到特定的安全连接被建立并且所述密码被在所述安全电路中升级为止。13.根据权利要求1所述的交通工具电子控制单元,其中,所述主控制器在确认由所述安...
【专利技术属性】
技术研发人员:弗朗西斯科·方斯,马里亚诺·方斯,乔斯·加布里埃尔·费尔南德斯巴纳尔斯,
申请(专利权)人:李尔公司,
类型:发明
国别省市:美国,US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。