英飛凌采用第二代AURIX多核心微控制器系列提升車輛通訊的資料安全性
隨著汽車內(nèi)建連網(wǎng)與自動(dòng)駕駛功能持續(xù)增加,嵌入式IT安全性對(duì)車輛通訊的重要性也不斷提升。英飛凌科技股份攜手ESCRYPT公司,共同開(kāi)發(fā)汽車網(wǎng)絡(luò)安全性,推出可加密車內(nèi)通訊的解決方案,同時(shí)也將未來(lái)的安全需求納入考量,更加提升安全性。該解決方案采用英飛凌第二代AURIX(TC3xx)多核心微控制器系列以及ESCRYPT特別調(diào)整的CycurHSM安全軟件。
調(diào)和的軟硬體解決方案讓電子控制單元(ECU)更不容易遭到操控。現(xiàn)今的汽車內(nèi)部約有60個(gè)互相通訊的ECU。因此,此解決方案能提升無(wú)線網(wǎng)絡(luò)更新軟件(SOTA)和自動(dòng)駕駛等應(yīng)用的IT安全性。相較于以純軟件為基礎(chǔ)的方法,此解決方案以AURIX硬件和CycurHSM軟件打造而成,效能獲得大幅提升?,F(xiàn)今每一顆TC3xx微控制器都內(nèi)建集成硬件安全模塊(HSM)。由于安全功能實(shí)際上封裝于HSM之內(nèi),讓ECU的主控制器能完全專注于自己的任務(wù)。
這為ECU制造商帶來(lái)兩項(xiàng)好處:軟硬件解決方案更容易實(shí)作,符合AUTOSAR標(biāo)準(zhǔn),不需額外開(kāi)發(fā)安全功能,有充足空間可設(shè)定 CycurHSM軟件。此統(tǒng)包解決方案可降低用于車內(nèi)通訊 IT安全性的開(kāi)發(fā)成本,減幅高達(dá)90%。因此,系統(tǒng)供應(yīng)商的開(kāi)發(fā)人員能更專注于本身的工作,建構(gòu)新應(yīng)用的高階軟件。
AURIX系列微控制器為汽車嵌入式安全解決方案的核心元件,負(fù)責(zé)控制通訊程序、執(zhí)行監(jiān)控與安全作業(yè),并及支持安全通訊協(xié)定。金鑰在HSM中產(chǎn)生,并儲(chǔ)存在HSM內(nèi),安全開(kāi)機(jī)、快閃存儲(chǔ)器和除錯(cuò)等作業(yè)都要經(jīng)過(guò)HSM允許。
HSM同時(shí)具備對(duì)稱和非對(duì)稱加密機(jī)制(AES-128、ECC 256、SHA2),可強(qiáng)化防篡改功能,例如用于車內(nèi)軟件或車內(nèi)外的資料傳輸。此外,HSM亦有助于避免加載惡意軟件和未經(jīng)授權(quán)的軟件更新。
ESCRYPT為全球第一家嵌入式安全軟件系統(tǒng)供應(yīng)商,為AURIX和HSM提供量身打造的軟件堆疊。CycurHSM可執(zhí)行硬件式的安全功能,例如:資料加密及驗(yàn)證、使用真實(shí)亂數(shù)產(chǎn)生器(TRNG)以及加密快閃存儲(chǔ)器。此外,解決方案還提供如執(zhí)行時(shí)期操縱偵測(cè)等安全功能,可在執(zhí)行時(shí)期內(nèi)監(jiān)控應(yīng)用軟件的真實(shí)性。
英飛凌汽車底盤與ADAS微控制器部門資深協(xié)理Thomas Boehm表示:「無(wú)論現(xiàn)在或未來(lái),AURIX微控制器都是汽車必備的元件。結(jié)合AURIX和經(jīng)調(diào)和的CycurHSM軟件堆疊,可確保更進(jìn)一步改善車內(nèi)的IT安全性,幫助系統(tǒng)供應(yīng)商更輕松完成相關(guān)開(kāi)發(fā)工作。」
ESCRYPT產(chǎn)品管理部主管Frederic Stumpf指出,最佳的IT安全性是實(shí)現(xiàn)自駕與連網(wǎng)汽車的先決條件:「藉由將 AURIX這類高階硬件平臺(tái)結(jié)合最先進(jìn)的HSM軟件,我們正在為今日的汽車產(chǎn)業(yè)提供可滿足未來(lái)需求的尖端模型。我們與英飛凌的合作可看出,汽車安全性必須透過(guò)合作來(lái)進(jìn)行開(kāi)發(fā)及考量,才能產(chǎn)生最好的結(jié)果?!?/p>