英飛凌采用第二代AURIX多核心微控制器系列提升車輛通訊的資料安全性

隨著汽車內建連網與自動駕駛功能持續(xù)增加，嵌入式IT安全性對車輛通訊的重要性也不斷提升。英飛凌科技股份攜手ESCRYPT公司，共同開發(fā)汽車網絡安全性，推出可加密車內通訊的解決方案，同時也將未來的安全需求納入考量，更加提升安全性。該解決方案采用英飛凌第二代AURIX（TC3xx）多核心微控制器系列以及ESCRYPT特別調整的CycurHSM安全軟件。

調和的軟硬體解決方案讓電子控制單元（ECU）更不容易遭到操控?，F今的汽車內部約有60個互相通訊的ECU。因此，此解決方案能提升無線網絡更新軟件（SOTA）和自動駕駛等應用的IT安全性。相較于以純軟件為基礎的方法，此解決方案以AURIX硬件和CycurHSM軟件打造而成，效能獲得大幅提升?，F今每一顆TC3xx微控制器都內建集成硬件安全模塊（HSM）。由于安全功能實際上封裝于HSM之內，讓ECU的主控制器能完全專注于自己的任務。

這為ECU制造商帶來兩項好處：軟硬件解決方案更容易實作，符合AUTOSAR標準，不需額外開發(fā)安全功能，有充足空間可設定 CycurHSM軟件。此統(tǒng)包解決方案可降低用于車內通訊 IT安全性的開發(fā)成本，減幅高達90%。因此，系統(tǒng)供應商的開發(fā)人員能更專注于本身的工作，建構新應用的高階軟件。

AURIX系列微控制器為汽車嵌入式安全解決方案的核心元件，負責控制通訊程序、執(zhí)行監(jiān)控與安全作業(yè)，并及支持安全通訊協(xié)定。金鑰在HSM中產生，并儲存在HSM內，安全開機、快閃存儲器和除錯等作業(yè)都要經過HSM允許。

HSM同時具備對稱和非對稱加密機制（AES-128、ECC 256、SHA2），可強化防篡改功能，例如用于車內軟件或車內外的資料傳輸。此外，HSM亦有助于避免加載惡意軟件和未經授權的軟件更新。

ESCRYPT為全球第一家嵌入式安全軟件系統(tǒng)供應商，為AURIX和HSM提供量身打造的軟件堆疊。CycurHSM可執(zhí)行硬件式的安全功能，例如：資料加密及驗證、使用真實亂數產生器（TRNG）以及加密快閃存儲器。此外，解決方案還提供如執(zhí)行時期操縱偵測等安全功能，可在執(zhí)行時期內監(jiān)控應用軟件的真實性。

英飛凌汽車底盤與ADAS微控制器部門資深協(xié)理Thomas Boehm表示：「無論現在或未來，AURIX微控制器都是汽車必備的元件。結合AURIX和經調和的CycurHSM軟件堆疊，可確保更進一步改善車內的IT安全性，幫助系統(tǒng)供應商更輕松完成相關開發(fā)工作?！?/p>

ESCRYPT產品管理部主管Frederic Stumpf指出，最佳的IT安全性是實現自駕與連網汽車的先決條件：「藉由將 AURIX這類高階硬件平臺結合最先進的HSM軟件，我們正在為今日的汽車產業(yè)提供可滿足未來需求的尖端模型。我們與英飛凌的合作可看出，汽車安全性必須透過合作來進行開發(fā)及考量，才能產生最好的結果?！?/p>