【導(dǎo)讀】汽車搭載的新功能需要彼此聯(lián)網(wǎng)并與云聯(lián)網(wǎng)的電子控制單元 。嵌入式信息安全是其中一個(gè)至關(guān)重要的方面。這適用于駕駛輔助系統(tǒng)、空中軟件更新(SOTA)和自動駕駛功能。英飛凌科技股份公司(FSE: IFX / OTCQX: IFNNY)與Elektrobit汽車有限公司(EB)將長期聯(lián)手,就車輛網(wǎng)絡(luò)安全課題開展密切合作。兩家公司帶來一款完美契合的軟硬件解決方案,可提升車載通信性能并滿足當(dāng)前和未來的安全要求。這款解決方案基于英飛凌第二代多核微控制器系列AURIX™(TC3xx),以及量身定制來自EB公司的zentur HSM解決方案。
AURIX系列微控制器控制通信流程,執(zhí)行監(jiān)控和安防任務(wù),并支持車輛的安全協(xié)議。每個(gè)TC3xx微控制器現(xiàn)在都有一個(gè)集成硬件安全模塊(HSM),密鑰在其中可靠生成并存儲。HSM利用基于硬件的對稱和非對稱加密算法以及哈希函數(shù)(AES-128、ECC 256、SHA2)。因此,HSM不僅能增強(qiáng)保護(hù),防止篡改,而且顯著提高速度。得益于內(nèi)部硬件模塊支持,哈希運(yùn)算(SHA256)比采用純軟件解決方案快150倍左右。
這對RSA簽名驗(yàn)證有直接影響——而在有海量數(shù)據(jù)時(shí)RSA簽名驗(yàn)證是一大優(yōu)勢,比如SOTA和自動駕駛等應(yīng)用。軟硬件結(jié)合—AURIX與EB的zentur HSM,還能實(shí)現(xiàn)每秒超過100次簽名驗(yàn)證(譬如使用ECDSA secp256r1)。而在當(dāng)前基于軟件的RSA應(yīng)用中,驗(yàn)證可能需要數(shù)秒鐘時(shí)間—取決于密鑰長度和數(shù)據(jù)大小。
英飛凌汽車底盤與高級駕駛輔助系統(tǒng)微控制器業(yè)務(wù)高級總監(jiān)Thomas Böhm表示:“AURIX微控制器是當(dāng)前和未來車輛的關(guān)鍵組件。AURIX與配套軟件堆棧的組合將確保提高車輛的信息安全性,并助力系統(tǒng)供應(yīng)商大幅提升性能。”
對于最新的軟硬件解決方案,符合汽車開放系統(tǒng)架構(gòu)(AUTOSAR 4.3)標(biāo)準(zhǔn),同時(shí)向前兼容AUTOSAR 4.2和4.0等版本。這意味著很容易在現(xiàn)有項(xiàng)目中部署并集成EB的zentur HSM軟件。
Secure Boot(安全啟動)是所有后續(xù)安防功能的基礎(chǔ)。這是一項(xiàng)需要大量計(jì)算能力的時(shí)間關(guān)鍵型功能,因?yàn)槊總€(gè)獨(dú)立控制單元都必須在很短時(shí)間內(nèi)登錄到網(wǎng)絡(luò)。當(dāng)系統(tǒng)啟動時(shí),會檢查存儲內(nèi)容是否有任何篡改。得益于該軟硬件解決方案,CMAC運(yùn)算能力達(dá)到62 MB / s。由于EB的軟件堆棧已專門針對AURIX和HSM進(jìn)行了優(yōu)化,因此可以在16.2毫秒內(nèi)檢查1 MB數(shù)據(jù)。業(yè)界還沒有其他業(yè)內(nèi)廠商能做到這一點(diǎn),這是迄今為止所最好記錄的2.5倍。
EB業(yè)務(wù)管理執(zhí)行副總裁Martin Schleicher表示:“隨著軟件日益復(fù)雜,并且車載系統(tǒng)和傳感器數(shù)量穩(wěn)步增加,車內(nèi)系統(tǒng)的通訊成幾何增長,這意味著防止未經(jīng)授權(quán)的外部訪問的高效安全機(jī)制是不可或缺的。得益于英飛凌的硬件知識和EB在開發(fā)軟件信息安全解決方案方面的豐富經(jīng)驗(yàn),我們聯(lián)手打造了一款能可靠保護(hù)控制單元的理想解決方案。”