由國(guó)家生態(tài)環(huán)保部和國(guó)家市場(chǎng)監(jiān)督管理總局聯(lián)合發(fā)布的“重型柴油機(jī)污染物排放限值及測(cè)試方法（中國(guó)第六階段）標(biāo)準(zhǔn)”已于2019-7-1開(kāi)始實(shí)施。標(biāo)準(zhǔn)中明確指出車載終端T-Box存儲(chǔ)，傳輸?shù)臄?shù)據(jù)應(yīng)是加密的，應(yīng)采用非對(duì)稱加密算法，可使用國(guó)密SM2算法或者RSA算法，并且需要采用硬件的方式對(duì)私鑰進(jìn)行嚴(yán)格保護(hù)。

除此之外傳統(tǒng)車載網(wǎng)絡(luò)只承擔(dān)了汽車內(nèi)部的數(shù)據(jù)交換和信息傳輸，不與外界網(wǎng)絡(luò)發(fā)生交互，安全系數(shù)數(shù)較高，針對(duì)傳統(tǒng)車載網(wǎng)絡(luò)的安全防護(hù)并沒(méi)有引起大家的關(guān)注。然而，隨著智能網(wǎng)聯(lián)汽車時(shí)代的到來(lái)，傳統(tǒng)車載網(wǎng)絡(luò)也會(huì)連接汽車T-box、網(wǎng)關(guān)與各ECU，而T-box作為智能汽車的聯(lián)網(wǎng)設(shè)備，擁有較多的外部訪問(wèn)點(diǎn)，網(wǎng)關(guān)作為數(shù)據(jù)交換的中轉(zhuǎn)站，其數(shù)據(jù)傳輸和信息驗(yàn)證過(guò)程中的安全性和保密性至關(guān)重要，在保證數(shù)據(jù)安全的過(guò)程中選擇一種合適的加密芯片也就成為大家討論的熱點(diǎn)。

在OTA過(guò)程中需要考慮服務(wù)器端，車端，以及在通信過(guò)程中的車和服務(wù)器端的數(shù)據(jù)安全。在各個(gè)端點(diǎn)加入身份認(rèn)證，在車與云端通信之間的通信進(jìn)行加密，防止數(shù)據(jù)在通信過(guò)程中被篡改，這樣才能保證安全性。

OTA

針對(duì)于此復(fù)旦微電子基于FM1280安全芯片設(shè)計(jì)了FMCOS SE安全模塊，F(xiàn)MCOS SE安全模塊，采用ARM 32 位安全CPU，支持Java。通過(guò)FMCOS SE 安全模塊可以實(shí)現(xiàn)對(duì)稱及非對(duì)稱加解密運(yùn)算、安全存儲(chǔ)、身份認(rèn)證等功能?？梢詭椭蛻舾斓倪M(jìn)行加密功能的設(shè)計(jì)。

ChipBlock

特性：

1. 通信協(xié)議

l ISO/IEC 7816接觸接口

l SPI接口

l I2C接口

l GPIO接口

2. 安全算法

l 對(duì)稱算法：TDES、AES、SM4

l 非對(duì)稱算法：RSA、SM2、ECC

l HASH算法（SHA-1、SHA-224、SHA-256、SM3）

3. 存儲(chǔ)器

l 用戶數(shù)據(jù)空間：不少于8KB

l 擦寫次數(shù)10萬(wàn)次

l 數(shù)據(jù)保存25年（55℃）

4. 安全特性

l 真隨機(jī)數(shù)發(fā)生器，隨機(jī)數(shù)符合國(guó)密隨機(jī)數(shù)檢測(cè)標(biāo)準(zhǔn)，符合NIST隨機(jī)數(shù)檢測(cè)標(biāo)準(zhǔn)

l 多種安全傳感器：電壓、頻率、溫度、光

l 存儲(chǔ)器數(shù)據(jù)加密、地址加擾

l 金屬屏蔽層

l SPA/DPA/DMEA/DFA防護(hù)

l 安全版圖

5. 封裝形式

l DFN12、SOP8、SOP16

ZLG提供的車載以太網(wǎng)網(wǎng)關(guān)方案，采用恩智浦的MPC5748G單片機(jī)作為控制器，配合恩智浦SJA1105以太網(wǎng)交換機(jī)芯片組成網(wǎng)關(guān)控制模塊，同時(shí)網(wǎng)關(guān)控制器也提供了豐富的傳統(tǒng)車載網(wǎng)絡(luò)的接口，網(wǎng)關(guān)模塊可以輕松的實(shí)現(xiàn)傳統(tǒng)車載網(wǎng)絡(luò)的管理，可選用通信模塊作為遠(yuǎn)程信息控制單元將網(wǎng)關(guān)與云端互聯(lián)，實(shí)現(xiàn)數(shù)據(jù)管理、遠(yuǎn)程控制以及空中升級(jí)等功能。