本文将由亚远景科技为大家带来ISO21434之汽车基础软件信息安全需求-安全启动。

信息安全的实现并非是通过独立的安全机制可以实现的，需要进行信息安全纵深防御体系设计。从 云端 - 车云通讯 - 车端控制器 - 应用软件 - 基础软件 - 硬件等多个维度进行层层防御，设计相应的安全 措施提升安全性。基础软件的安全需求主要来自以下两个方面： 

1. 实现更高一级来自于功能 / 控制器的信息安全需求。如特定控制器需实现加密通讯，基础软件需 要保证安全通讯协议、密钥管理、加密认证、加密存储等功能。

2. 基础软件自身安全的要求。为保证上述功能的安全实现不被绕过，基础软件还需保证自身的安全， 如不存在公开漏洞、安全启动等。

ISO21434之汽车基础软件信息安全需求-安全启动

安全启动（SecureBoot）是 MCU 的基本功能，通过硬件加密模块来实现，该机制必须独立于用户 程序运行，不能被破坏。作为整个安全启动信任链的基础，安全启动必须主要用于在 MCU 启动之后，用 户程序执行之前，对用户定义的 Flash 中关键程序的数据完整性和真实性进行验证，确定是否被篡改。如 果验证失败，说明 MCU 处于不可信的状态，部分功能甚至整个程序不能运行。

推荐阅读：

ISO21434之汽车基础软件信息安全需求-安全通信