2388640_ja-JP

キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

2388640_ja-JP

2388640_ja-JP

S32N55 HSE2 CRSドメイン認証が完了しません

こんにちは、

私たちはS32N55上でHSE2ベースのSecure Debugを実装しており、SDC-600のデバッグ認証フロー(チャレンジ/レスポンス、APPモード、AES-256-CMAC)を用いています。これは、T32 CMMホストスクリプトがデバッグポートを介してSDC-600と通信して駆動されます。

**状態**

- **FSSドメイン**:セキュアデバッグ認証が正常に完了します。デバッグターゲット `0x1A` (FSS) は、チャレンジ/レスポンスの交換後に `AUTHSTATUS = 0xBBB` を返し、ドメインのロックが解除されたことを確認します。
- **CRSドメイン**:認証が完了しない。CRSにはデバッグターゲット「0x1B」を使用しています(HSE2 FWリファレンスマニュアルからの確認待ち、下記質問1参照)。

**CRSの観測された挙動**

1. SDC-600 COMM_STARTとSoC Infoの交換が正常に完了しました。
2. ターゲット `0x1B` への AUTH_MODE_REQ は、予想どおり `AUTH_MODE = 0x0` (チャレンジベース) を返します。
3. APP_CHALLENGEリクエストが完了します;32バイトのチャレンジがFWから受信されます。
4. ADKPを使ってAES-256-CMACとしてチャレンジを計算し、16バイトの「appChallengeAuth」応答を送信します。この送信は、トランスポートレベルのエラーなく完了しました。
5. **この時点では、FWは`RxRESULT`を送信しません。**ホストスクリプトは、`rx_response_from_fw` での応答を待って停止します。`0xF2` (失敗) も ACK パターンもなく、応答がまったくありません。これは正常な障害とは異なります。ファイアウォールがこの要求に対する応答を生成する段階にすら達していないようです。

**現在の仮説**

FSS側では、OTPのADKPを所有者の認可/認証キー(「HSE_SRV_ID_DEBUG_KEY_MAPPING」)として登録するために「Sherpa_Cdd_SetOwnerDebugKeyMap()」を一度呼び出します。このマッピングは、通話が発信されるMUチャネルの文脈でのみ適用されており、CRS側のHSE2インスタンスには見えないと推測されます。これが、CRSがストールするために明示的な失敗を返さずにCARD_REQUESTする理由を説明しています。

**質問**

1. `AUTH_MODE_REQ`と`CARD_REQUEST`におけるCRSドメインの正しいデバッグターゲット/ドメインID値は何ですか?現在、`0x1B`と想定していますが、確認または修正をお願いします。
2. `Sherpa_Cdd_SetOwnerDebugKeyMap()` (`HSE_SRV_ID_DEBUG_KEY_MAPPING`) はドメインごと/MUごとに発行する必要がありますか、それとも FSS と CRS で共有される単一のグローバルマッピングがありますか?ドメインごとに設定する場合、このサービスにおける対象となるMU/所有者はどのように選択されるのですか?
3. `SetOwnerDebugKeyMap` は起動のたびに呼び出す必要がありますか、それともマッピングは一度設定されると永続的になりますか (例:OTP/NVMの状態に紐づいているので、一度だけ呼び出せばいいのですか?
4. 'CARD_REQUEST'におけるCRSドメインに対して期待されるOID値は?現在、FSSで有効な方法と同様に、すべて`0xFF`(16バイト)を送信しています。
5. CRSドメインにおける`CARD_REQUEST`パケットの構造(`hseDebugCardCmd_t`)はどのようなものですか?`KRI`、`OID`、`AuthScheme`、またはデバッグドメインシグナルマップフィールドにおいて、FSS/APPドメインのレイアウトと違いはありますか?
6.CRSの「CARD_REQUEST」の認証タグはどのように計算すべきでしょうか?FSSと同じ「debugCardInfo」フィールド上でCMACで処理されるのか、それともCRSは異なるフィールドを含める必要がありますか?

CRSドメインの想定されるシーケンス/値に関する情報があれば大変助かります。必要であれば、弊社のCMMスクリプトと取得したSDC-600バイトログを共有いたします。

よろしくお願いします。

Re: S32N55 HSE2 CRS domain authentication does not complete

こんにちは、 @EddiePark

投稿ありがとうございます。

ご提示いただいた9つの質問につきましては、社内チームと協議を開始しており、現在も調査中です。進展があり次第、速やかにご回答いたします。

新たに挙げられた質問については、まず以前の質問と照らし合わせて確認し、その後一つずつ調査を進めていきます。


BR

チェイン

タグ(1)
評価なし
バージョン履歴
最終更新日:
16 時間前
更新者: