Integration und Anpassung von Hardware Security Modulen (HSM) in einem hochkomplexen ADAS-System auf Basis der ADC500-Plattform mit dem TI Jacinto 7 (TDA4x).
Der Boot-Prozess stellte aufgrund der heterogenen Multi-Core-Architektur (Cortex-A72 für QNX, Cortex-R5F für AUTOSAR) eine besondere Herausforderung dar. Hierbei mussten mehrere Instanzen und Betriebssysteme koordiniert werden:
- Secure AUTOSAR (R5 Core): Für sicherheitskritische Funktionen, Krypto-Services und HSM-Steuerung.
- Unsecure AUTOSAR: Für allgemeine Fahrzeug- und Sensorfunktionen.
- QNX: Als High-Performance OS für die ADAS-Logik auf den A72-Kernen.
Die Integration des HSM erforderte tiefe Eingriffe in den gesamten Bootprozess, insbesondere in die Erstellung des R5F SPL FIT Images (tispl.bin), um die Vertrauenskette (Chain of Trust) über alle Kerne hinweg sicherzustellen.
Kernaspekte des Projekts:
- Vector AUTOSAR Stack: Konfiguration der Basissoftware (BSW) und HSM-Module mit dem DaVinci Configurator.
- Secure Boot & SecOC: Implementierung einer sicheren Kommunikation (SecOC) und Absicherung des mehrstufigen Bootvorgangs.
- Key Management: Integration und Test von kryptographischen Schlüsseln mittels Vector Security Manager und CANoe.
- Bricks Build System: Automatisierung der Build-Toolchain für komplexe Multi-Binary-Images.