SHE(Secure Hardware Extensions)
SHE(Secure Hardware Extensions)
1. 术语
- ECU:车载控制器(内部包含信息安全模块/SHE相关模块)。
- OEM网站/平台:用于生成/管理密钥更新数据(M1M3)并核对回执(M4M5)。
- 诊断工具:如 Canoe、同星 Master、周立功等,通过诊断服务(RID)把数据下发到 ECU 并读取 ECU 响应。
- UID:芯片唯一标识。
- SHE ID:目标密钥槽 ID(要更新哪个 key slot)。
- AuthID:授权密钥槽 ID(使用哪个授权 key 对更新请求进行认证)。
- CID:计数器/更新计数(用于防重放、版本控制;更新完成后 OEM 侧自增)。
- FID:功能属性集合(控制 key 的保护与用途策略)。
- Kauth:授权密钥(用于派生 K1/K2,对更新请求加密/认证)。
- Knew:待更新的新密钥材料(用于派生 K3/K4,验证 ECU 回执)。
2. FID:功能属性(6类)
SHE 标准对FID 定义 6 种功能属性,用于约束密钥的可更新性、可用性以及在特定运行状态下的操作权限。
| 属性名 | 中文含义 | 置 1 后效果(来自SHE.md) | 典型目的/影响 |
|---|---|---|---|
WRITE_PROTECTION | 写保护 | 一旦置 1,该密钥无法改变,且不可逆 | 防止密钥被再次更新/覆盖 |
BOOT_PROTECTION | 启动保护 | 一旦置 1,若安全启动发现 MAC 值不匹配,则不可对该属性的 KEY 进行操作 | 启动完整性不通过时冻结关键密钥操作 |
DEBUG_PROTECTION | 调试保护/调试锁定位 | 一旦置 1,若芯片处于调试状态,即不可对相应的 KEY 进行操作 | 防止调试态下进行敏感密钥操作 |
KEY_USAGE | 用途限制(MAC vs 加解密) | 置 1:该密钥只能作为 MAC 的生成或校验;置 0:用于加解密 | 约束 key 的用途域 |
WILDCARD | 通配符保护 | 置 1:必须使用真实芯片 UID 更新密钥;置 0:可使用特定值更新 | 是否允许“非真实UID/通配UID”方式更新 |
CMAC_USAGE | CMAC用途限制(仅校验) | 置 1:该密钥只能用于 MAC 校验,不能用于生成 MAC | 将密钥限定为验证侧用途 |
3. 生成 M1 ~ M5(SHE Key Update 消息族)
将 M1~M5 用于“密钥更新与验证”。其中:
- M1/M2/M3:外部(如 OEM 平台)生成,下发给 ECU,用于发起密钥更新请求。
- M4/M5:ECU 内部安全模块生成并返回,用于外部验证更新结果/回执。
3.1 M1~M5 总体格式汇总图
3.2 M1:标识与路由信息
M1 就是简单的消息拼接,会用到:
UIDSHE ID:要更新的密钥槽 IDAuthID:授权 key 的密钥槽 ID
用途理解:M1 告诉 ECU “这次更新操作针对哪个 key slot,并由哪个授权 key slot 来认证”。
3.3 M2:携带待更新内容的加密块(CBC)
SHE.md描述的 M2 生成逻辑如下(按步骤复述并结构化):
拼接 256 bits 数据
- 使用
CID、FID和KEY - 中间按标准要求“补 0”填充
- 使用
派生 K1
- 使用
AES-Miyaguchi-Preneel(AES-MP)压缩算法与 KDF 机制 - 文档原文强调:
K1 = KDF(Kauth | KEY_UPDATE_ENC_C)- 标准中的 KDF 定义:
KDF(K, C) = AES-MP(K | C)
KEY_UPDATE_ENC_C:SHE 规范定义常数(用于密钥派生域分离)
- 使用
使用 K1 对拼接数据做 CBC 加密
IV = 0- 输出得到
M2
3.4 M3:对 (M1|M2) 的认证(CMAC)
SHE.md描述:
派生
K2:K2 = KDF(Kauth | KEY_UPDATE_MAC_C)
计算
CMAC:- 使用
K2对(M1 | M2)进行CMAC计算 - 输出得到
M3
- 使用
3.5 M4 / M5:ECU 回执(用于验证)
SHE.md说明:M4 和 M5 主要用于验证。
3.5.1 M4:结构与生成
- 结构:
M4 = M1 | M4*
M4*的计算会用到K3:K3 = KDF(Knew | KEY_UPDATE_ENC_C)
- 然后使用
K3对图中黄框内数据进行ECB加密
3.5.2 M5:对 M4 的认证(CMAC)
- 派生
K4:K4 = KDF(Knew | KEY_UPDATE_MAC_C)
- 然后使用
K4对M4进行CMAC计算,得到M5
备注:具体内容参考 `AUTOSAR_FO_TR_SecureHardwareExtensions.pdf
4. SHE 密钥更新流程(端到端)
给出的流程示意:
4.1 流程步骤
登录 OEM 网站,申请生成
M1/M2/M3- 参数一般与
ECU_ID绑定,便于后台维护与追踪。
- 参数一般与
从 OEM 网站下载生成的
M1/M2/M3- 在同一
ECU_ID下,每个 KEY都会有一份对应参数/数据。
- 在同一
使用诊断工具通过诊断服务
RID将M1/M2/M3更新到 ECU 中- 诊断工具示例:Canoe、同星 Master、周立功等。
根据
RID的响应信息,记录 ECU 内部信息安全模块生成的M4/M5- ECU 在内部完成:验证请求 → 执行更新 → 形成回执数据。
在诊断工具中检查
M4/M5是否符合预期- 用于现场确认 ECU 返回数据是否正确。
将
M4/M5上传到 OEM 网站,进行信息核对- 用于后台审计/一致性验证。
OEM 后台核实完成后,将
CID自增(便于下次生成)- 支撑后续更新及防重放/版本推进。
预期 - 用于现场确认 ECU 返回数据是否正确。
- 支撑后续更新及防重放/版本推进。
将
M4/M5上传到 OEM 网站,进行信息核对- 用于后台审计/一致性验证。
OEM 后台核实完成后,将
CID自增(便于下次生成)- 支撑后续更新及防重放/版本推进。