【導讀】汽車搭載的新功能需要彼此聯網并與云聯網的電子控制單元 。嵌入式信息安全是其中一個至關重要的方面。這適用于駕駛輔助系統、空中軟件更新(SOTA)和自動駕駛功能。英飛凌科技股份公司(FSE: IFX / OTCQX: IFNNY)與Elektrobit汽車有限公司(EB)將長期聯手,就車輛網絡安全課題開展密切合作。兩家公司帶來一款完美契合的軟硬件解決方案,可提升車載通信性能并滿足當前和未來的安全要求。這款解決方案基于英飛凌第二代多核微控制器系列AURIX™(TC3xx),以及量身定制來自EB公司的zentur HSM解決方案。
AURIX系列微控制器控制通信流程,執行監控和安防任務,并支持車輛的安全協議。每個TC3xx微控制器現在都有一個集成硬件安全模塊(HSM),密鑰在其中可靠生成并存儲。HSM利用基于硬件的對稱和非對稱加密算法以及哈希函數(AES-128、ECC 256、SHA2)。因此,HSM不僅能增強保護,防止篡改,而且顯著提高速度。得益于內部硬件模塊支持,哈希運算(SHA256)比采用純軟件解決方案快150倍左右。
這對RSA簽名驗證有直接影響——而在有海量數據時RSA簽名驗證是一大優勢,比如SOTA和自動駕駛等應用。軟硬件結合—AURIX與EB的zentur HSM,還能實現每秒超過100次簽名驗證(譬如使用ECDSA secp256r1)。而在當前基于軟件的RSA應用中,驗證可能需要數秒鐘時間—取決于密鑰長度和數據大小。
英飛凌汽車底盤與高級駕駛輔助系統微控制器業務高級總監Thomas Böhm表示:“AURIX微控制器是當前和未來車輛的關鍵組件。AURIX與配套軟件堆棧的組合將確保提高車輛的信息安全性,并助力系統供應商大幅提升性能。”
對于最新的軟硬件解決方案,符合汽車開放系統架構(AUTOSAR 4.3)標準,同時向前兼容AUTOSAR 4.2和4.0等版本。這意味著很容易在現有項目中部署并集成EB的zentur HSM軟件。
Secure Boot(安全啟動)是所有后續安防功能的基礎。這是一項需要大量計算能力的時間關鍵型功能,因為每個獨立控制單元都必須在很短時間內登錄到網絡。當系統啟動時,會檢查存儲內容是否有任何篡改。得益于該軟硬件解決方案,CMAC運算能力達到62 MB / s。由于EB的軟件堆棧已專門針對AURIX和HSM進行了優化,因此可以在16.2毫秒內檢查1 MB數據。業界還沒有其他業內廠商能做到這一點,這是迄今為止所最好記錄的2.5倍。
EB業務管理執行副總裁Martin Schleicher表示:“隨著軟件日益復雜,并且車載系統和傳感器數量穩步增加,車內系統的通訊成幾何增長,這意味著防止未經授權的外部訪問的高效安全機制是不可或缺的。得益于英飛凌的硬件知識和EB在開發軟件信息安全解決方案方面的豐富經驗,我們聯手打造了一款能可靠保護控制單元的理想解決方案。”