汽車搭載的新功能需要彼此聯(lián)網(wǎng)并與云聯(lián)網(wǎng)的電子控制單元 。嵌入式信息安全是其中一個(gè)至關(guān)重要的方面,。這適用于駕駛輔助系統(tǒng),、空中軟件更新(SOTA)和自動(dòng)駕駛功能。英飛凌科技股份公司(FSE: IFX / OTCQX: IFNNY)與Elektrobit汽車有限公司(EB)將長(zhǎng)期聯(lián)手,,就車輛網(wǎng)絡(luò)安全課題開展密切合作。兩家公司帶來一款完美契合的軟硬件解決方案,可提升車載通信性能并滿足當(dāng)前和未來的安全要求,。這款解決方案基于英飛凌第二代多核微控制器系列AURIX?(TC3xx),以及量身定制來自EB公司的zentur HSM解決方案,。
本文引用地址: http://www.21ic.com/news/auto/201803/753950.htm
AURIX系列微控制器控制通信流程,,執(zhí)行監(jiān)控和安防任務(wù),并支持車輛的安全協(xié)議,。每個(gè)TC3xx微控制器現(xiàn)在都有一個(gè)集成硬件安全模塊(HSM),,密鑰在其中可靠生成并存儲(chǔ)。HSM利用基于硬件的對(duì)稱和非對(duì)稱加密算法以及哈希函數(shù)(AES-128,、ECC 256,、SHA2)。因此,,HSM不僅能增強(qiáng)保護(hù),,防止篡改,而且顯著提高速度,。得益于內(nèi)部硬件模塊支持,,哈希運(yùn)算(SHA256)比采用純軟件解決方案快150倍左右。
這對(duì)RSA簽名驗(yàn)證有直接影響——而在有海量數(shù)據(jù)時(shí)RSA簽名驗(yàn)證是一大優(yōu)勢(shì),,比如SOTA和自動(dòng)駕駛等應(yīng)用,。軟硬件結(jié)合—AURIX與EB的zentur HSM,,還能實(shí)現(xiàn)每秒超過100次簽名驗(yàn)證(譬如使用ECDSA secp256r1)。而在當(dāng)前基于軟件的RSA應(yīng)用中,,驗(yàn)證可能需要數(shù)秒鐘時(shí)間—取決于密鑰長(zhǎng)度和數(shù)據(jù)大小,。
英飛凌汽車底盤與高級(jí)駕駛輔助系統(tǒng)微控制器業(yè)務(wù)高級(jí)總監(jiān)Thomas B?hm表示:“AURIX微控制器是當(dāng)前和未來車輛的關(guān)鍵組件。AURIX與配套軟件堆棧的組合將確保提高車輛的信息安全性,,并助力系統(tǒng)供應(yīng)商大幅提升性能,。”
對(duì)于最新的軟硬件解決方案,,符合汽車開放系統(tǒng)架構(gòu)(AUTOSAR 4.3)標(biāo)準(zhǔn),同時(shí)向前兼容AUTOSAR 4.2和4.0等版本,。這意味著很容易在現(xiàn)有項(xiàng)目中部署并集成EB的zentur HSM軟件。
Secure Boot(安全啟動(dòng))是所有后續(xù)安防功能的基礎(chǔ),。這是一項(xiàng)需要大量計(jì)算能力的時(shí)間關(guān)鍵型功能,,因?yàn)槊總€(gè)獨(dú)立控制單元都必須在很短時(shí)間內(nèi)登錄到網(wǎng)絡(luò)。當(dāng)系統(tǒng)啟動(dòng)時(shí),,會(huì)檢查存儲(chǔ)內(nèi)容是否有任何篡改,。得益于該軟硬件解決方案,CMAC運(yùn)算能力達(dá)到62 MB / s,。由于EB的軟件堆棧已專門針對(duì)AURIX和HSM進(jìn)行了優(yōu)化,,因此可以在16.2毫秒內(nèi)檢查1 MB數(shù)據(jù)。業(yè)界還沒有其他業(yè)內(nèi)廠商能做到這一點(diǎn),,這是迄今為止所最好記錄的2.5倍,。
EB業(yè)務(wù)管理執(zhí)行副總裁Martin Schleicher表示:“隨著軟件日益復(fù)雜,并且車載系統(tǒng)和傳感器數(shù)量穩(wěn)步增加,,車內(nèi)系統(tǒng)的通訊成幾何增長(zhǎng),這意味著防止未經(jīng)授權(quán)的外部訪問的高效安全機(jī)制是不可或缺的,。得益于英飛凌的硬件知識(shí)和EB在開發(fā)軟件信息安全解決方案方面的豐富經(jīng)驗(yàn),我們聯(lián)手打造了一款能可靠保護(hù)控制單元的理想解決方案,?!?/p>