各種新型車載功能都需要電子控制單元才能運作,而且這些元件必須互相連網,並能連往雲端。嵌入式 IT 安全防護是其中關鍵所在,對於輔助系統、無線軟體更新 (SOTA) 及自動駕駛功能攸關重要。英飛凌科技股份有限公司攜手 Elektrobit Automotive 公司 (以下簡稱 EB),共同解決各種車輛網路安全問題。雙方提供完美協調的軟硬體解決方案,大幅強化車內通訊效能,滿足當前及未來的安全防護需求。該解決方案採用英飛凌第二代多核心微控制器系列 AURIX (TC3xx),並針對Elektrobit 的zentur HSM 解決方案客制化。
AURIX 微控制器系列負責控制通訊程序,執行監控及安全作業,並支援車載安全通訊協定。每一顆 TC3xx 微控制器都內建整合硬體安全模組 (HSM),可安全產生並儲存金鑰。HSM 使用硬體式對稱及非對稱加密演算法及雜湊功能 (AES-128、ECC 256、SHA2)。如此一來,HSM 不僅加強防禦惡意操控,也確保速度大幅提升。在硬體支援下,雜湊計算 (SHA256) 速度較純軟體解決方案快約 150 倍。
這對 RSA 簽章驗證程序帶來直接助益,極有利於資料傳輸量較大的應用,如 SOTA 及自動駕駛等。AURIX 與 EB zentur HSM 的軟硬體組合,也能實現每秒 100 次以上的簽章驗證 (例如使用 ECDSA secp256r1)。視金鑰長度及資料大小而定,在目前的 RSA 簽章軟體實作中,驗證程序可能長達數秒。
英飛凌底盤與 ADAS 微控制器部門資深協理 Thomas Bohm 表示:「無論現在或未來,AURIX 微控制器都是汽車必備的元件,AURIX 結合協調搭配的軟體堆疊,確保車輛 IT 安全性更為出色,也讓系統供應商大幅提升效能。」
這款軟硬體解決方案最新的 4.3 版堆疊以及 4.2、4.0 等前代版本均符合 AUTOSAR 標準,意謂可輕鬆將EB 的 zentur HSM 軟體實作整合至現有專案中。
安全開機是所有後續安全功能的基礎。這是一項時間關鍵型功能,需要大量運算能力,因為個別控制單元必須在極短的時間內登入網路。系統開機時,將檢查記憶體內容是否遭到惡意操控。歸功於軟硬體解決方案,CMAC 值可達到 62 MB/s。Elektrobit 提供專為 AURIX 及 HSM 調校的軟體堆疊,可在 16.2 ms 內檢查 1 MB 資料,達到目前最佳記錄的 2.5 倍,效能凌駕所有其他業界廠商。
EB 業務管理執行副總裁 Martin Schleicher 表示:「軟體複雜度持續提升,車載系統及感測器數量也穩定增加並在車內互相通訊,因此需要高效的安全機制,避免遭到未授權外部存取。英飛凌的硬體專業技術,結合本公司開發軟體安全解決方案的經驗,共同開發理想的解決方案,以期可靠有效地保護控制單元。」