据外媒报道,加密和网络安全产品供应商wolfSSL宣布推出新产品wolfHSM。汽车HSM(硬件安全模块)通过将安全的核心签名验证和加密执行隔离到物理上独立的处理器中,大大提高了加密密钥和加密处理的安全性。对于需要强大安全性的ECU,汽车HSM是强制性的或强烈推荐的选择。考虑到这一点,wolfSSL已将广受欢迎、经过充分测试且行业领先的加密库转移到汽车HSM(如Aurix Tricore TC3XX)中运行。
图片来源:wolfSSL
wolfSSL首席技术官Todd Ouska表示:“汽车一级供应商和OEM已经厌倦了缺乏灵活性、行动缓慢且成本高昂的HSM软件供应商。我们是这一细分市场中价格更优、性能更好、执行速度更快、加密技术更精湛的新选择。”
wolfHSM为硬件加密、非易失性存储器和隔离安全处理提供了可移植的开源抽象,可最大限度地提高ECU的安全性和性能。通过将wolfCrypt软件加密引擎集成到Infineon Aurix Tricore TC3XX等硬件HSM上,客户可以使用中国政府强制要求的算法,如SM2、SM3和SM4。此外,后量子密码算法(如Kyber、LMS、XMSS等)可轻松提供给汽车用户,以满足客户要求。同时,在HSM上提供硬件加密处理可以提高性能。
wolfHSM的主要应用之一是wolfBoot是一种成熟且可移植的安全引导加载程序解决方案,专为裸机引导加载程序设计,并配备了故障安全NVM控件。wolfHSM提供全面的固件身份验证和更新机制,利用简约的设计和微型HAL API,wolfHSM完全独立于任何操作系统或裸机应用程序。wolfBoot管理闪存接口和预启动环境,准确测量和验证应用程序,并根据需要使用低级硬件加密。wolfBoot可以使用wolfHSM客户端来支持HSM辅助应用程序核心安全启动。此外,wolfBoot可以在HSM核心上运行以确保HSM服务器完好无损,从而提供第二层保护。此设置可确保安全的启动顺序,与依赖NVM支持的HSM核心的启动过程保持一致。