汽車電子系統容易受到黑客攻擊。為了防止未經授權的訪問，汽車電子系統的每個部分都需要得到保護，選用內置硬件加密引擎的MCU可以讓加密變得更加簡單。

恩智浦的S32K系列設備已經集成了CSEc安全模塊。該模塊完全兼容Hersteller Initiative軟件安全硬件擴展（HIS-SHE）和GM-SHE+ 標準的功能規格。CSEc功能包括：

安全啟動

密鑰/種子數/隨機數生成

真/偽隨機數生成

加密密鑰存儲（3-17個用戶密鑰）

Miyaguchi-Preneel壓縮功能

AES-128 CMAC（基于密碼的消息認證碼）生成和驗證

AES-128加密和解密

ECB（Electronic Cypher Book電子密碼本）模式 - 加密和解密

CBC（Cipher Block Chaining密碼塊鏈接）模式 - 加密和解密

一些常用的安全案例包括：

防盜器

部件保護

安全閃存更新/無線安全（OTA）更新

數據集保護（例如里程）

通過數字權限管理（DRM）進行功能管理

安全通信

IP保護

V-to-X

......

CSEc的主要功能是在閃存模塊（FTFC）的核心中實現的如圖1。已支持HIS-SHE功能規范版本1.1。通過使用嵌入式處理器，固件和硬件輔助的AES-128子塊，FTFC模塊可以為安全消息應用程序提供了加密，解密和CMAC生成驗證算法。其他API也可用于安全啟動配置，真隨機數生成（TRNG）和Miyaguchi-Preneel壓縮等。

圖 1

使用CSEc加密模塊可以輕松使用AES-128加密算法實現數據加密，例如實現一次通信的加密，該用例演示了如何防止ECU發送非法消息。

隨機數生成和檢查可防止重放攻擊；

加密可防止竊聽；

隨機數生成/檢查和加密可確保數據完整性和真實性。

圖 2

此過程可以簡單描述為：

圖 3

中央ECU獲得隨機數并將其發送到傳感器ECU（例如，在汽車通電后），傳感器ECU讀取傳感器值并要求CSE模塊對其和接收隨機數進行加密（使用密鑰#x，預先存儲在加密模塊內部眾多密鑰中的一個），傳感器ECU將加密消息發送到中央ECU，中央ECU要求CSE模塊解密收到的消息（使用密鑰# x）。中央ECU檢驗發送的隨機數和接收到并解密的隨機數。以上就是獲取傳感器的內容通過加密引擎加密傳輸的一個過程。

在此過程中加密的相關操作如AES-128、隨機數生成使用對應應用程序接口將命令參數寫入加密模塊，CSEc會自動完成相應的操作，大大的簡化了加密的開發難度。