ETAS與Rambus聯(lián)合提供適用于汽車(chē)半導(dǎo)體設(shè)計(jì)的集成軟件和硬件安全解決方案

文章要點(diǎn)：

?滿足對(duì)集成軟件和硬件產(chǎn)品的需求，加快產(chǎn)品上市時(shí)間

?通過(guò)預(yù)先集成、驗(yàn)證和認(rèn)證的全HSM堆棧解決方案降低風(fēng)險(xiǎn)

?提高軟件定義汽車(chē)的功能安全與信息安全標(biāo)準(zhǔn)

汽車(chē)行業(yè)正在朝著軟件定義汽車(chē)（SDV）這個(gè)激動(dòng)人心的方向轉(zhuǎn)型。這將開(kāi)啟一個(gè)以客戶為中心的移動(dòng)出行新時(shí)代，并為汽車(chē)?yán)嫦嚓P(guān)方創(chuàng)造新的商機(jī)和收入來(lái)源。但這一轉(zhuǎn)型也帶來(lái)了一系列挑戰(zhàn)，行業(yè)需要采取革命性的方法應(yīng)對(duì)日益增加的復(fù)雜性，同時(shí)加快產(chǎn)品上市時(shí)間（TTM），并在功能安全和信息安全方面滿足市場(chǎng)準(zhǔn)入的合規(guī)性要求。

其中的一種方法就是在汽車(chē)生態(tài)系統(tǒng)內(nèi)開(kāi)展戰(zhàn)略合作，比如ETAS和Rambus 最近宣布聯(lián)合開(kāi)發(fā)和提供一款組合式的網(wǎng)絡(luò)安全解決方案。在這里，我們很高興地向大家詳細(xì)介紹這款獨(dú)特、預(yù)集成和預(yù)驗(yàn)證的解決方案。該解決方案結(jié)合了Rambus硬件和ETAS軟件的專長(zhǎng)，可在下一代汽車(chē)芯片設(shè)計(jì)中創(chuàng)造出一塊安全飛地。但首先，讓我們來(lái)看看是如何做到這一點(diǎn)的。

汽車(chē)系統(tǒng)級(jí)芯片（SoC）所面臨的挑戰(zhàn)

過(guò)去十年，車(chē)規(guī)級(jí)SoC從基于微控制器的芯片發(fā)展到更先進(jìn)、更復(fù)雜的基于微處理器的 SoC。這樣的演變之所以發(fā)生，是為了滿足對(duì)更高算力永無(wú)止境的追求，以適應(yīng)不同的用例并提升客戶體驗(yàn)。硬件架構(gòu)的進(jìn)步帶來(lái)了高級(jí)駕駛輔助系統(tǒng) (ADAS)、自動(dòng)化、E/E車(chē)輛架構(gòu)轉(zhuǎn)型等功能的大量增加，進(jìn)而使軟件定義汽車(chē)（SDV）成為可能。這種SoC層面的技術(shù)演進(jìn)開(kāi)創(chuàng)了汽車(chē)行業(yè)的新紀(jì)元，但同時(shí)也帶來(lái)了挑戰(zhàn)。其中的一大挑戰(zhàn)就是這些SoC架構(gòu)的多樣性和異質(zhì)架構(gòu)，其中有多個(gè)用于不同應(yīng)用的計(jì)算島嶼。硬件架構(gòu)的多樣性使信息安全的實(shí)現(xiàn)變得更加復(fù)雜，同時(shí)也讓汽車(chē)原始設(shè)備制造商（OEM）和一級(jí)系統(tǒng)工程團(tuán)隊(duì)的集成變得更加耗時(shí)。

多用途汽車(chē)SoC示例

汽車(chē)行業(yè)的硬件安全

過(guò)去十年，汽車(chē)行業(yè)越來(lái)越依賴硬件安全模塊（HSM），并將其作為實(shí)現(xiàn)安全防篡改加密運(yùn)行和密鑰管理的可信硬件平臺(tái)。HSM提供各種安全服務(wù)和功能，包括安全通信通道、數(shù)據(jù)完整性保護(hù)、信息驗(yàn)證、安全啟動(dòng)過(guò)程和系統(tǒng)安全策略。

HSM能夠通過(guò)篡改檢測(cè)和保護(hù)、密鑰和安全資產(chǎn)的安全存儲(chǔ)和處理、側(cè)信道攻擊抵御等安全機(jī)制，安全執(zhí)行經(jīng)過(guò)驗(yàn)證的用戶應(yīng)用。而對(duì)加密加速模塊、密鑰、內(nèi)存范圍、I/O和其他資源的訪問(wèn)則由硬件強(qiáng)制執(zhí)行。加密、簽名、驗(yàn)證、密鑰生成、推導(dǎo)和存儲(chǔ)等關(guān)鍵運(yùn)行任務(wù)均在硬件中執(zhí)行且無(wú)需從外部訪問(wèn)軟件。

HSM中的功能安全和信息安全機(jī)制

最初，HSM以獨(dú)立安全元件芯片或者與主機(jī)系統(tǒng)總線連接的嵌入式HSM汽車(chē)微控制器的形式提供。但為了滿足現(xiàn)代汽車(chē)系統(tǒng)日益增加的復(fù)雜性、更加嚴(yán)格的安全要求以及性能需求，HSM現(xiàn)已進(jìn)化成在汽車(chē)SoC集成電路中實(shí)例化的獨(dú)立硬件模塊（IP）。某些SoC為了滿足多種安全用例和需求，還會(huì)存在多個(gè)HSM IP塊。

HSM的這一新趨勢(shì)反映了網(wǎng)絡(luò)安全在高度互聯(lián)的汽車(chē)日益增長(zhǎng)的重要性。同時(shí)，它也滿足了通過(guò)預(yù)集成、預(yù)驗(yàn)證、預(yù)認(rèn)證、可擴(kuò)展解決方案的需求，能夠幫助OEM滿足功能安全和信息安全的合規(guī)性要求。可合成的車(chē)規(guī)級(jí)HSM半導(dǎo)體IP已成為實(shí)現(xiàn)高效和有效SoC開(kāi)發(fā)的關(guān)鍵策略。

與任何半導(dǎo)體IP設(shè)計(jì)一樣，可合成車(chē)規(guī)級(jí)HSM IP通過(guò)更加靈活的定制滿足關(guān)鍵用例的特定性能要求。HSM半導(dǎo)體IP的技術(shù)中立性為確保多個(gè)SoC的安全提供了一種經(jīng)濟(jì)高效且可擴(kuò)展的解決方案。經(jīng)過(guò)功能安全和信息安全認(rèn)證的HSM IP可提高SoC的整體可靠性與質(zhì)量，在實(shí)現(xiàn)設(shè)計(jì)和網(wǎng)絡(luò)安全缺陷風(fēng)險(xiǎn)最小化的同時(shí)，確保在芯片層面更快達(dá)到合規(guī)要求。

解決方案：集成式HSM軟件和硬件堆棧

為了進(jìn)一步幫助OEM和SoC開(kāi)發(fā)人員應(yīng)對(duì)設(shè)計(jì)、功能安全、信息安全和成本方面的挑戰(zhàn)，需要對(duì) HSM 硬件和軟件堆棧進(jìn)行整合。具體而言，可合成的HSM硬件IP應(yīng)帶有預(yù)集成和預(yù)驗(yàn)證的嵌入式HSM軟件（SW），從而實(shí)現(xiàn)具有技術(shù)節(jié)點(diǎn)中立性的全硬件IP-SW堆棧。該堆?？芍苯蛹傻饺魏蜸oC中，使汽車(chē)一級(jí)供應(yīng)商或OEM層面的安全軟件集成開(kāi)發(fā)工作可以提前18-24個(gè)月開(kāi)始。此外，在將HSM軟件集成到獨(dú)立HSM芯片或?qū)Ｓ们度胧紿SM微控制器時(shí)，不再需要進(jìn)行之前昂貴而漫長(zhǎng)的移植、集成和驗(yàn)證工作。

來(lái)自ETAS和Rambus的創(chuàng)新iHSM解決方案

ETAS和Rambus現(xiàn)推出全新集成硬件安全模塊（iHSM）產(chǎn)品系列，該系列結(jié)合了Rambus RT-64x信任根IP與ETAS嵌入式網(wǎng)絡(luò)安全軟件解決方案ESCRYPT CycurSoC。

來(lái)自ETAS和Rambus的iHSM解決方案

現(xiàn)貨組件 (COTS) - iHSM-64x組合式安全解決方案

ETAS-Rambus iHSM-64x解決方案將ESCRYPT CycurSoC移植到基于 RISC-V的Rambus RT-64x硬件架構(gòu)上。該預(yù)集成安全解決方案專為汽車(chē)安全用例而設(shè)計(jì)，具有CMOS節(jié)點(diǎn)中立性、高度安全性、效率優(yōu)化等特點(diǎn)，對(duì)可用系統(tǒng)資源的影響極小。它還支持開(kāi)放式標(biāo)準(zhǔn)化接口，如SHE+、AUTOSAR Classic、Adaptive、POSIX、Hypervisor一直到Host等應(yīng)用。該全HSM堆棧（硬件半導(dǎo)體IP和軟件）是一種經(jīng)過(guò)預(yù)先驗(yàn)證的即插即用解決方案，它對(duì)于在要求符合ISO 26262 ASIL-B和ISO 21434 CSMS標(biāo)準(zhǔn)的下一代汽車(chē)半導(dǎo)體設(shè)計(jì)中創(chuàng)建安全飛地至關(guān)重要。

在可合成車(chē)規(guī)級(jí)HSM半導(dǎo)體IP上使用經(jīng)過(guò)預(yù)集成、預(yù)驗(yàn)證和預(yù)認(rèn)證的HSM軟件是HSM領(lǐng)域的一項(xiàng)熱門(mén)新趨勢(shì)和新興戰(zhàn)略，能夠同時(shí)提高汽車(chē)的功能安全和信息安全。如要了解更多信息，請(qǐng)查看最新一期ETAS播客。Rambus嘉賓Adiel Bahrouch和ETAS嘉賓Omar Alshabibi將在節(jié)目中探討生態(tài)系統(tǒng)解決方案如何降低實(shí)現(xiàn)的復(fù)雜性和風(fēng)險(xiǎn)，同時(shí)加快產(chǎn)品上市時(shí)間。