wolfSSL推出适用于汽车硬件安全模块的wolfHSM

盖世汽车讯 据外媒报道，加密和网络安全产品供应商wolfSSL宣布推出新产品wolfHSM。汽车HSM（硬件安全模块）通过将安全的核心签名验证和加密执行隔离到物理上独立的处理器中，大大提高了加密密钥和加密处理的安全性。对于需要强大安全性的ECU，汽车HSM是强制性的或强烈推荐的选择。考虑到这一点，wolfSSL已将广受欢迎、经过充分测试且行业领先的加密库转移到汽车HSM（如Aurix Tricore TC3XX）中运行。

图片来源：wolfSSL

wolfSSL首席技术官Todd Ouska表示：“汽车一级供应商和OEM已经厌倦了缺乏灵活性、行动缓慢且成本高昂的HSM软件供应商。我们是这一细分市场中价格更优、性能更好、执行速度更快、加密技术更精湛的新选择。”

wolfHSM为硬件加密、非易失性存储器和隔离安全处理提供了可移植的开源抽象，可最大限度地提高ECU的安全性和性能。通过将wolfCrypt软件加密引擎集成到Infineon Aurix Tricore TC3XX等硬件HSM上，客户可以使用中国政府强制要求的算法，如SM2、SM3和SM4。此外，后量子密码算法（如Kyber、LMS、XMSS等）可轻松提供给汽车用户，以满足客户要求。同时，在HSM上提供硬件加密处理可以提高性能。

wolfHSM的主要应用之一是wolfBoot是一种成熟且可移植的安全引导加载程序解决方案，专为裸机引导加载程序设计，并配备了故障安全NVM控件。wolfHSM提供全面的固件身份验证和更新机制，利用简约的设计和微型HAL API，wolfHSM完全独立于任何操作系统或裸机应用程序。wolfBoot管理闪存接口和预启动环境，准确测量和验证应用程序，并根据需要使用低级硬件加密。wolfBoot可以使用wolfHSM客户端来支持HSM辅助应用程序核心安全启动。此外，wolfBoot可以在HSM核心上运行以确保HSM服务器完好无损，从而提供第二层保护。此设置可确保安全的启动顺序，与依赖NVM支持的HSM核心的启动过程保持一致。

所有其他使用加密技术的wolfSSL产品现在也可以通过wolfHSM使用HSM，包括旗舰TLS 1.3实现、wolfSSH和curl。

加密算法的可扩展性：

攻击者的技术在不断发展，因此防御方的技术也必须不断发展。使用wolfHSM，客户不仅限于硬件提供的固定功能，而是可以使用软件增强和扩展加密算法和功能，同时在硬件级别保持高安全性。

例如，随着后量子密码技术在更多需求中变得必不可少，wolfHSM允许在无需更改硬件的情况下将其无缝添加到HSM中。

从传统技术迁移：

wolfHSM提供统一传统软件加密处理和HSM处理的接口（API），无需对现有系统结构进行重大更改即可顺利实施HSM。

与安全功能的一致性：

除了用作独立HSM外，wolfHSM还提供与wolfSSL、wolfSSH和wolfBoot等安全协议的集成，以实现安全的固件更新。

与Autosar集成：

wolfHSM公开了wolfCrypt API，该API附带Autosar垫片层以实现兼容性。