Verfahren und System zur Durchführung einer sicheren Boot-Prozedur unter Verwendung einer mehrstufigen Sicherheitsverifizierung in einem Mikrocontroller eines Fahrzeugs

• Main Authors: Forest, Thomas M, Farrell, Brian
• Format: Patent
• Language: German
• Published: 09.03.2023
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC DIGITAL DATA PROCESSING; PHYSICS

Ein Verfahren zur Durchführung einer sicheren Boot-Prozedur unter Verwendung einer mehrstufigen Sicherheitsverifizierung wird bereitgestellt. Die Prozedur beinhaltet, dass in einem Mikrocontroller auf eine Tabelle Bezug genommen wird, um einen ersten definierten Speicherbereich zu identifizieren, der Code enthält, der zum Starten der Anwendungsprogrammierung des Mikrocontrollers nützlich ist, wobei die Anwendungsprogrammierung betriebsfähig, um eine Funktion des Mikrocontrollers für das Fahrzeug bereitzustellen, und einen zweiten definierten Speicherbereich, der Programmierung und Daten enthält, die für den Betrieb der Anwendungsprogrammierung des Mikrocontrollers nützlich sind. Das Verfahren umfasst ferner, in einer ersten Stufe, das Verifizieren der Authentizität des Inhalts des ersten Bereichs und das Starten der Anwendungsprogrammierung des Mikrocontrollers auf der Grundlage der Verifizierung der Authentizität des Inhalts des ersten Bereichs. Das Verfahren umfasst ferner in einer zweiten Stufe das Verifizieren der Authentizität des Inhalts des zweiten Bereichs und das Betreiben der Anwendungsprogrammierung, um die Funktion auf der Grundlage der Verifizierung der Authentizität des Inhalts des zweiten Bereichs bereitzustellen. A method to perform secure boot procedure using a multi-stage security verification is provided. The procedure includes, within a microcontroller, referring to a table to identify a first defined memory region including code useful to start-up application programming of the microcontroller, wherein the application programming is operable to provide a function of the microcontroller to the vehicle, and a second defined memory region, including programming and data useful to operation of the application programming of the microcontroller. The procedure further includes, within a first stage, verifying authenticity of contents of the first region and starting-up the application programming of the microcontroller based upon verifying the authenticity of the contents of the first region. The procedure further includes, within a second stage, verifying authenticity of contents of the second region and operating the application programming to provide the function based upon verifying the authenticity of the contents of the second region.