各种新型车载功能都需要电子控制单元才能运作,而且这些元件必须互相连网,并能连往云端。嵌入式 IT 安全防护是其中关键所在,对於辅助系统、无线软体更新 (SOTA) 及自动驾驶功能攸关重要。英飞凌科技股份有限公司携手 Elektrobit Automotive 公司 (以下简称 EB),共同解决各种车辆网路安全问题。双方提供完美协调的软硬体解决方案,大幅强化车内通讯效能,满足当前及未来的安全防护需求。该解决方案采用英飞凌第二代多核心微控制器系列 AURIX? (TC3xx),并针对Elektrobit 的zentur HSM 解决方案客制化。
AURIX 微控制器系列负责控制通讯程序,执行监控及安全作业,并支援车载安全通讯协定。每一颗 TC3xx 微控制器都内建整合硬体安全模组 (HSM),可安全产生并储存金钥。HSM 使用硬体式对称及非对称加密演算法及杂凑功能 (AES-128、ECC 256、SHA2)。如此一来,HSM 不仅加强防御恶意操控,也确保速度大幅提升。在硬体支援下,杂凑计算 (SHA256) 速度较纯软体解决方案快约 150 倍。
这对 RSA 签章验证程序带来直接助益,极有利於资料传输量较大的应用,如 SOTA 及自动驾驶等。AURIX 与 EB zentur HSM 的软硬体组合,也能实现每秒 100 次以上的签章验证 (例如使用 ECDSA secp256r1)。视金钥长度及资料大小而定,在目前的 RSA 签章软体实作中,验证程序可能长达数秒。
英飞凌底盘与 ADAS 微控制器部门资深协理 Thomas Bohm 表示:「无论现在或未来,AURIX 微控制器都是汽车必备的元件,AURIX 结合协调搭配的软体堆叠,确保车辆 IT 安全性更为出色,也让系统供应商大幅提升效能。」
这款软硬体解决方案最新的 4.3 版堆叠以及 4.2、4.0 等前代版本均符合 AUTOSAR 标准,意谓可轻松将EB 的 zentur HSM 软体实作整合至现有专案中。
安全开机是所有後续安全功能的基础。这是一项时间关键型功能,需要大量运算能力,因为个别控制单元必须在极短的时间内登入网路。系统开机时,将检查记忆体内容是否遭到恶意操控。归功於软硬体解决方案,CMAC 值可达到 62 MB/s。Elektrobit 提供专为 AURIX 及 HSM 调校的软体堆叠,可在 16.2 ms 内检查 1 MB 资料,达到目前最隹记录的 2.5 倍,效能凌驾所有其他业界厂商。
EB 业务管理执行??总裁 Martin Schleicher 表示:「软体复杂度持续提升,车载系统及感测器数量也稳定增加并在车内互相通讯,因此需要高效的安全机制,避免遭到未授权外部存取。英飞凌的硬体专业技术,结合本公司开发软体安全解决方案的经验,共同开发理想的解决方案,以期可靠有效地保护控制单元。」