UNECE(聯(lián)合國歐洲經(jīng)濟委員會)發(fā)布的 WP.29 法規(guī)規(guī)定了新車輛的網(wǎng)絡(luò)安全管理系統(tǒng)。這些法規(guī)要求 OEM 管理網(wǎng)絡(luò)風險，通過設(shè)計保護車輛，檢測并響應(yīng)安全事件，并提供安全的無線軟件更新。

ISO/SAE 21434 是一項計劃于 2021 年發(fā)布的新標準，規(guī)定了道路車輛系統(tǒng)的網(wǎng)絡(luò)安全風險管理的流程要求。涵蓋的流程包括從概念、開發(fā)、生產(chǎn)、操作和維護到報廢的整個生命周期。

SAE J3101規(guī)定了地面車輛應(yīng)用的硬件保護安全要求。SAE J3101 綜述了安全功能，相應(yīng)用例，以及需要支持以滿足車輛安全需求的應(yīng)用程序。

NHSTA(美國國家公路交通安全管理局）網(wǎng)絡(luò)安全最佳實踐報告建議采用多層汽車網(wǎng)絡(luò)安全方法。NHSTA 專注于可能容易受到網(wǎng)絡(luò)攻擊的車輛入口點，例如為人或機器接口設(shè)計的有線和無線連接。

完全可編程的解決方案為系統(tǒng)提供硬件信任根，并通過高級別安全保護，防范不斷演變的威脅

安全機制滿足針對隨機故障的 ASIL B 等級，并滿足針對系統(tǒng)故障的 ASIL D 等級

可擴展的對稱/非對稱/散列/MAC 加密加速 - 從 CPU 自定義指令到具有側(cè)通道保護的密碼核心

采用 SecureShield 技術(shù)的高效低功率 ARC 處理器包括一個用于內(nèi)存訪問權(quán)限控制的 MPU

帶有側(cè)信道（DPA）防護的安全外部內(nèi)存控制器為不可信的外部存儲提供機密性和完整性保護，以及運行時的防篡改檢測

符合 NIST SP800-90c 的真隨機數(shù)發(fā)生器 (TRNG)

多個安全密鑰服務(wù)器，用于在 SoC 內(nèi)進行安全密鑰分配

符合 EVITA Full/Medium/Light 硬件要求

電源、時鐘和重置管理

軟件包括安全應(yīng)用程序，如 SDK、經(jīng) NIST 認證的密碼庫、SecureShield runtime library、設(shè)備驅(qū)動程序和參考設(shè)計

提供開發(fā)和制造工具

安全啟動可驗證主機 CPU 的軟件和數(shù)據(jù)完整性，并用于確保它僅執(zhí)行受信任的固件。tRoot HSM 驗證將在主機處理器上運行的代碼庫的真實性和完整性。根據(jù)驗證的結(jié)果，主機系統(tǒng)可以決定是否繼續(xù)啟動過程。除了完整性和真實性，安全啟動服務(wù)還通過可選的固件解密功能提供機密性保護。

安全更新啟用基于安全識別和身份驗證的現(xiàn)場固件更新（具有可選加密）。

安全驗證對于確保與目標設(shè)備通信的一個或多個上游和/或下游設(shè)備是否可信至關(guān)重要。為確保這種信任，需要雙方認可的身份驗證方案。HSM 可以確保各種身份驗證協(xié)議的完整性以及設(shè)備之間的共享密鑰的機密性。

安全調(diào)試允許使用安全協(xié)議通過外部主機進行身份驗證，以便在設(shè)備上啟用本地調(diào)試。只允許受信任的、經(jīng)過身份驗證的開發(fā)人員調(diào)試訪問系統(tǒng)。

安全存儲為設(shè)備的應(yīng)用數(shù)據(jù)提供保護。啟用后，tRoot HSM 提供安全路徑以加密和解密存儲在不受信任位置的應(yīng)用程序數(shù)據(jù)，從而防止攻擊者進行讀取或修改。

密鑰管理將密鑰材料保留在硬件信任根中。通過應(yīng)用程序?qū)拥臋?quán)限和策略，來允許和管理密鑰的使用。此外，密鑰生成、導入和導出由 tRoot HSM 可信應(yīng)用軟件控制，無需訪問來自系統(tǒng)中的應(yīng)用程序或其他不太可信的處理器的密鑰。