英飛凌AURIX與ESCRYPT CycurHSM 攜手提高汽車通訊的數(shù)據(jù)安全性
隨著越來越多的汽車具備聯(lián)網(wǎng)和自動駕駛功能,汽車通訊的嵌入式信息安全就愈顯重要。英飛凌科技股份公司(FSE: IFX / OTCQX: IFNNY)和ESCRYPT有限公司(“ESCRYPT”)在汽車網(wǎng)絡(luò)安全領(lǐng)域展開密切合作,推出一款旨在加密車載通訊和增強通訊安全、同時兼顧未來安全需求的解決方案。該解決方案基于英飛凌第二代AURIX™ (TC3xx)多核微控制器家族,以及ESCRYPT量身定制的CycurHSM安全軟件。
這款硬件-軟件一體化解決方案加大了對電子控制單元(ECUs)的入侵難度?,F(xiàn)代汽車通常搭載約60個互相通信的ECU,此解決方案將有助于提高軟件空中升級(SOTA)和自動駕駛等應用的信息安全性。
與單純的基于軟件的解決方案相比,這個基于軟件和硬件——AURIX 和 CycurHSM——的解決方案能夠顯著提高安全性能。如今每個TC3xx微控制器都內(nèi)嵌有硬件安全模塊(HSM)。憑借HSM物理封裝的安全功能,ECU的主控制器就能專注于執(zhí)行自己的任務(wù)。
ECU制造商還可從其他方面獲益:因為此硬件-軟件解決方案十分易于實現(xiàn)。它符合AUTOSAR要求,不再需要開發(fā)額外的安全功能——支持配置CycurHSM 軟件。這個整體解決方案能夠減少高達90%的汽車通訊信息安全的開發(fā)費用。得益于此,系統(tǒng)供應商的開發(fā)人員可以專注于為新應用開發(fā)高級軟件。
AURIX微控制器家族是汽車嵌入式安全解決方案的關(guān)鍵組件。它們可以控制通訊過程、執(zhí)行監(jiān)控和安全任務(wù),同時還支持安全協(xié)議。其中,密鑰由HSM生成和保存,從而實現(xiàn)安全啟動、刷寫和調(diào)試。憑借對稱加密機制和非對稱加密機制(AES-128, ECC 256, SHA2),HSM改進了諸如汽車軟件、內(nèi)部或外部數(shù)據(jù)傳輸過程中的防篡改保護,還能避免安裝惡意軟件和更新未授權(quán)軟件。
作為全球首家嵌入式安全軟件系統(tǒng)供應商,ESCRYPT針對AURIX和HSM量身定制了一套軟件棧——CycurHSM。它實現(xiàn)了一系列基于硬件的安全功能,如數(shù)據(jù)加密和身份認證、真隨機數(shù)發(fā)生器(TRNG)應用和安全閃存。不僅如此,該解決方案還具備一系列安全功能,如,運行操作監(jiān)測,即在運行時對應用軟件認證進行監(jiān)控。
英飛凌底盤和ADAS應用微控制器高級總監(jiān)Thomas Boehm表示: “AURIX加大了操縱ECU的復雜度,因此不論是現(xiàn)在還是將來,它都是汽車的關(guān)鍵組件。AURIX和協(xié)調(diào)軟件棧CycurHSM的結(jié)合,將進一步提高車載信息安全性,減輕系統(tǒng)供應商的相關(guān)開發(fā)工作任務(wù)。”
ESCRYPT 產(chǎn)品管理負責人Frederic Stumpf認為保證信息安全是聯(lián)網(wǎng)自動駕駛的先決條件:“高端硬件平臺AURIX和先進的HSM軟件相結(jié)合,為汽車領(lǐng)域帶來了面向未來的先進模式。與英飛凌的合作證明,合作能夠使汽車信息安全達到最佳成果。”