連網汽車為車商和一級供應商導入新功能和服務創造了機會,例如資訊娛樂、數位鑰匙系統、身份驗證、車聯網(V2X)通訊。儘管這些新機會有望為終端使用者帶來諸多好處,但是網路安全專家持有不同的看法,並對車聯網的資料安全表示擔憂,而且提供了充分的依據和理由。
圖一 : :連網汽車為車商和一級供應商導入新功能和服務創造了機會,但車聯網的資料安全引發重視。(source:意法半導體部落格) |
|
硬體安全MCU:最安全的網路安全解決之道
相較於透過軟體,在現有的各種安全強化策略中,硬體安全系統為防止資料篡改和惡意攻擊提供了更強大的保護。ST硬體安全元件ST33K-A通過EAL6+通用標準認證,具有業就最高等級的安全性能,為客戶提供身份驗證、資訊保密和資料完整性服務,防止車商和一級供應商的產品被複製、偽造或非法生產,防止惡意軟體植入。
ST33K-A防篡改微控制器專為汽車產業專而開發設計,旨在防止非法入侵任何設備,保存保密資訊和加密資料,保障憑證和認證安全,還能執行獨特的身份驗證安全服務。更具體地說,ST33K-A在信任根(RoT)平台中透過安全方式產生並保存金鑰,「依照需求」加解密資料資訊,可以在–40 °C至105 °C的嚴峻環境中高效運作。而該晶片採用最新一代Arm處理器,具備效能保證。
模組化開發,如同搭積木
ST硬體安全微控制器的優勢不止於安全性,還可以承載和執行各種車載應用,例如Qi充電、數位車鑰匙和「隨插即用」平台。為方便開發者快速開發保護連接服務,ST亦開發一種簡便的模組化方法。開發者可以將ST33K-A安全元件當成強大的硬體安全開發平台,根據目標應用的需求,在平台上增加STSAFE-V車輛安全系統解決方案,選擇基於Java Card的STSAFE-VJ多晶片解決方案,或是STSAFE-TPM專用解決方案。這種彈性的開發過程成為數以千計之OEM的首選解決方案。 迄今,ST33 的出貨量已逾15億。
圖二 : ST33K-A安全元件的製程已取得標準化機構的認證 |
|
此外,ST提供端到端的資訊保密解決方案。ST33K-A安全元件的製程取得標準化機構的認證,透過具有預先配置的金鑰,以及證書的可信賴供應鏈生產,在高度加密環境中處理客戶的敏感性資料。開發者會收到一組軟體庫和驅動程式,確保其安全無縫地整合到最終設備中。必要時,ST還可以依照客戶的特殊需求開發創新的客製方案。
價格親民的安全接入點
汽車產業正在採取行動,為客戶提供合理的資料安全保護,但不會一蹴而就。雖然安全元件目前可能是達成網路安全目標之唯一可行途徑,不過,在每個設備中整合此類安全元件引發業界的成本擔憂。ST的研發團隊致力於幫助車商和一級供應商逐步升級汽車架構,提升方案的經濟有效性。ST研發專家打造安全的網路接入點,利用安全元件即可解決各種應用難題。
千萬不要忽視網路安全威脅,採用ST33K-A和STSAFE-V開發具有競爭力的資訊娛樂服務,將駭客拒之門外。