英飛凌AURIX 與ESCRYPT CycurHSM 攜手提高汽車通訊的數(shù)據(jù)安全性

隨著越來(lái)越多的汽車具備聯(lián)網(wǎng)和自動(dòng)駕駛功能，汽車通訊的嵌入式信息安全就愈顯重要。英飛凌科技股份公司(FSE: IFX / OTCQX: IFNNY)和ESCRYPT有限公司(“ESCRYPT”)在汽車網(wǎng)絡(luò)安全領(lǐng)域展開(kāi)密切合作，推出一款旨在加密車載通訊和增強(qiáng)通訊安全、同時(shí)兼顧未來(lái)安全需求的解決方案。該解決方案基于英飛凌第二代AURIX™ (TC3xx)多核微控制器家族，以及ESCRYPT量身定制的CycurHSM安全軟件。

這款硬件-軟件一體化解決方案加大了操縱電子控制單元(ECUs)的難度。現(xiàn)代汽車通常搭載約60個(gè)互相通信的ECU，此解決方案將有助于提高軟件空中升級(jí)(SOTA)和自動(dòng)駕駛等應(yīng)用的信息安全性。

與單純的基于軟件的解決方案相比，這個(gè)基于軟件和硬件——AURIX 和 CycurHSM——的解決方案能夠顯著提高安全性能。如今每個(gè)TC3xx微控制器都內(nèi)嵌有硬件安全模塊(HSM)。憑借將安全功能物理封裝于HSM中，ECU的主控制器就能專注于執(zhí)行自己的任務(wù)。

ECU制造商還可從其他方面獲益：因?yàn)榇擞布?軟件解決方案十分易于實(shí)現(xiàn)。它符合AUTOSAR要求，不再需要開(kāi)發(fā)額外的安全功能——支持配置CycurHSM 軟件。這個(gè)整體解決方案能夠減少高達(dá)90%的汽車通訊信息安全的開(kāi)發(fā)費(fèi)用。得益于此，系統(tǒng)供應(yīng)商的開(kāi)發(fā)人員可以專注于為新應(yīng)用開(kāi)發(fā)高級(jí)軟件。

AURIX微控制器家族是汽車嵌入式安全解決方案的關(guān)鍵組件。它們可以控制通訊過(guò)程、執(zhí)行監(jiān)控和安全任務(wù)，同時(shí)還支持安全協(xié)議。其中，密鑰由HSM生成和保存，從而實(shí)現(xiàn)安全啟動(dòng)、刷寫(xiě)和調(diào)試。憑借對(duì)稱加密機(jī)制和非對(duì)稱加密機(jī)制(AES-128, ECC 256, SHA2)，HSM改進(jìn)了諸如汽車軟件、內(nèi)部或外部數(shù)據(jù)傳輸過(guò)程中的防篡改保護(hù)，還能避免安裝惡意軟件和更新未授權(quán)軟件。

作為全球首家嵌入式安全軟件系統(tǒng)供應(yīng)商，ESCRYPT針對(duì)AURIX和HSM量身定制了一套軟件棧——CycurHSM。它實(shí)現(xiàn)了一系列基于硬件的安全功能，如數(shù)據(jù)加密和身份認(rèn)證、真隨機(jī)數(shù)發(fā)生器(TRNG)應(yīng)用和安全閃存。不僅如此，該解決方案還具備一系列安全功能，如，運(yùn)行操作監(jiān)測(cè)，即在運(yùn)行時(shí)對(duì)應(yīng)用軟件認(rèn)證進(jìn)行監(jiān)控。

英飛凌底盤(pán)和ADAS應(yīng)用微控制器高級(jí)總監(jiān)Thomas Boehm表示： “AURIX加大了企圖操縱ECU的復(fù)雜度，因此不論是現(xiàn)在還是將來(lái)，它都是汽車的關(guān)鍵組件。AURIX和協(xié)調(diào)軟件棧CycurHSM的結(jié)合，將進(jìn)一步提高車載信息安全性，減輕系統(tǒng)供應(yīng)商的相關(guān)開(kāi)發(fā)工作任務(wù)。”

ESCRYPT 產(chǎn)品管理負(fù)責(zé)人Frederic Stumpf認(rèn)為保證信息安全是聯(lián)網(wǎng)自動(dòng)駕駛的先決條件：“高端硬件平臺(tái)AURIX和先進(jìn)的HSM軟件相結(jié)合，為汽車領(lǐng)域帶來(lái)了面向未來(lái)的先進(jìn)模式。與英飛凌的合作證明，合作能夠使汽車信息安全達(dá)到最佳成果。”