新平臺解決方案為自動駕駛時代的復(fù)雜汽車應(yīng)用提供安全集成
2016年11月9日,,日本東京,、德國波鴻訊——全球領(lǐng)先的半導(dǎo)體解決方案供應(yīng)商瑞薩電子株式會社和領(lǐng)先的嵌入式安全系統(tǒng)提供商ESCRYPT有限公司(“ESCRYPT”),今日宣布共同協(xié)作開發(fā)具有高安全性的集成式軟硬件平臺解決方案,,用以保護(hù)汽車電子控制單元(ECU),。
新型組合軟/硬件平臺解決方案包括集成于單片上的瑞薩電子RH850/P1x-C系列汽車安全微控制器(MCU):通過ESCRYPT的安全軟件堆棧系統(tǒng)CycurHSM保證功能安全、安全性和車輛控制網(wǎng)絡(luò)技術(shù),,實現(xiàn)高度復(fù)雜的汽車安全解決方案,。
新解決方案可縮短開發(fā)時間,并將安全功能集成到注重網(wǎng)絡(luò)信息安全類的汽車ECU應(yīng)用中,。此外,,該解決方案還可作為一個跳板,通過加速安全和安保功能集成最終實現(xiàn)自動駕駛,。
在自動駕駛時代,,車載信息娛樂網(wǎng)絡(luò)、車車通信(V2V)和車路通信(V2I)將成為主流。這些網(wǎng)絡(luò)之間實現(xiàn)互聯(lián)通信后,,將能夠讓系統(tǒng)獲得路況信息和其他可能影響駕駛體驗的信息,。同時它也需要穩(wěn)健的安全措施,以確保系統(tǒng)受到保護(hù),,防止未經(jīng)授權(quán)的外部侵入,。
RH850 / P1x-C系列將硬件安全模塊與支持?jǐn)?shù)據(jù)加密、身份驗證和隨機(jī)數(shù)生成的協(xié)處理器集成,,以滿足車輛系統(tǒng)中這些關(guān)鍵任務(wù)的安全要求,。CycurHSM是一種安全軟件堆棧,其完全兼容RH850 / P1x-C MCU,,可通過其它安全服務(wù)(如安全啟動,、安全閃燈和調(diào)試)增添硬件中的安全功能。
新的使用案例,,如軟件更新空中下載(OTA)或先進(jìn)駕駛員輔助系統(tǒng)(ADAS)和所產(chǎn)生的車載通信,,都需要更高的ECU防護(hù)等級,以防止未經(jīng)授權(quán)侵入或惡意侵入和操縱車輛,。因此,,除了保護(hù)軟件外,ECU內(nèi)的硬件安全保護(hù)也必不可少,。
瑞薩電子和ESCRYPT產(chǎn)品組合在全球范圍內(nèi)的推出,,增強(qiáng)了互聯(lián)、高度自動化車輛的安全性,,為客戶提供了高價值,,并解決了上文提及的安全問題。
組合軟/硬件平臺解決方案的主要特點:
(1) 組合解決方案利用高度優(yōu)化的HSM技術(shù)促進(jìn)了自動駕駛時代車輛所需的安全功能
組合軟/硬件解決方案包括瑞薩電子40納米(nm)汽車RH850/P1x-C片上硬件安全模塊(HSM),、ICU-M(注1),,及ESCRYPT的高度優(yōu)化軟件,可確保ECU安全性達(dá)到最高級別,。
ICU-M提供基于私有和公共密鑰加密技術(shù)的安全服務(wù),,這些服務(wù)能夠執(zhí)行高級網(wǎng)絡(luò)安全防御。ICU-M包括專用的安全代碼/數(shù)據(jù)閃存,、通過動態(tài)認(rèn)證增強(qiáng)調(diào)試控制的方法,、具有多個執(zhí)行上下文和復(fù)雜加密模式的快速AES(注2)引擎、由符合AIS-31(注3)的真隨機(jī)數(shù)發(fā)生器產(chǎn)生的偽隨機(jī)數(shù)生成,,以及許多其它安全特征。
CycurHSM是一個可擴(kuò)展的解決方案,,范圍從SHE(注4)和SHE+到完整的HSM功能(如安全閃燈,、安全車載通信、安全引導(dǎo)高級機(jī)制、安全調(diào)試或功能激活),。CycurHSM在ICU-M上運行,,并提供專用軟件接口以利用HSM技術(shù)的全部功能。ESCRYPT的HSM安全堆棧將在不久的將來可供更多瑞薩電子MCU使用,。
(2) 簡化安全功能的驗證,,將開發(fā)和實現(xiàn)時間顯著縮短90%
ECU開發(fā)人員可以通過瑞薩電子和ESCRYPT的最佳匹配組件簡化所需安全功能的驗證。對于現(xiàn)有的AUTOSAR應(yīng)用程序,,由于組合軟/硬件解決方案完全符合AUTOSAR,,因此無需進(jìn)一步開發(fā)安全功能,而剩余任務(wù)可歸結(jié)為軟件的簡單配置,,從而將開發(fā)時間縮短90%,。
對于新應(yīng)用,不管是否符合AUTOSAR標(biāo)準(zhǔn),,由組合軟/硬件提供的清潔接口能夠讓系統(tǒng)開發(fā)人員專注于高級軟件開發(fā),,而無需擔(dān)心低級別或硬件特定的問題。因此在新應(yīng)用中可將總開發(fā)時間顯著縮短至少50%,。
(3) 提供額外的安全服務(wù),,可進(jìn)一步優(yōu)化安全功能,使高度自動化車輛增值
安全解決方案可通過額外的安全服務(wù)(如風(fēng)險分析和高效安全概念)及軟件產(chǎn)品(如ESCRYPT的密鑰管理)進(jìn)一步豐富,。安全解決方案還可集成到由ESCRYPT的母公司ETAS提供的完整AUTOSAR堆棧中,。
聯(lián)合開發(fā)的平臺解決方案是一個交鑰匙、高質(zhì)量解決方案,,其中集成了兩家汽車專業(yè)企業(yè)所產(chǎn)的多種軟硬件產(chǎn)品,。通過由瑞薩電子和ESCRYPT聯(lián)合開發(fā)的完整軟硬件方法,可達(dá)到新型汽車用例規(guī)定的安全和性能水平,,以避免遠(yuǎn)程攻擊和各種安全問題,。
瑞薩電子和ESCRYPT產(chǎn)品在全球范圍的組合將增強(qiáng)互聯(lián)、高度自動化車輛的安全性,,并為全球客戶提供附加值,。
供貨
聯(lián)合開發(fā)的集成軟硬件平臺解決方案現(xiàn)已推出。(供貨信息如有更改,,恕不另行通知,。)
(注1)由瑞薩電子開發(fā)的配備協(xié)處理器的硬件安全模塊,,可加密/解密數(shù)據(jù)并生成隨機(jī)數(shù),。
(注2)AES是由美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)制定的電子數(shù)據(jù)加密規(guī)范,。
?。ㄗ?)AIS-31是一篇闡釋非確定性隨機(jī)數(shù)發(fā)生器的論文,。
(注4)SHE(安全硬件擴(kuò)展)是一種工業(yè)標(biāo)準(zhǔn),,描述用于提高基本安全功能的小型硬件擴(kuò)展,。