英飞凌科技携手ESCRYPT公司,共同开发汽车网路安全性,推出可加密车内通讯的解决方案,同时也将未来的安全需求纳入考量,更加提升安全性。该解决方案采用英飞凌第二代 AURIX (TC3xx)多核心微控制器系列以及ESCRYPT特别调整的CycurHSM安全软体。
|
英飞凌 AURIX 微控制器系列是汽车嵌入式安全解决方案的重要元件。 |
调和的软硬体解决方案让电子控制单元 (ECU) 更不容易遭到操控。现今的汽车内部约有 60 个互相通讯的 ECU。因此,此解决方案能提升无线网路更新软体 (SOTA) 和自动驾驶等应用的IT安全性。
随着汽车内建连网与自动驾驶功能持续增加,嵌入式IT安全性对车辆通讯的重要性也不断提升。
相较於以纯软体为基础的方法,此解决方案以AURIX硬体和CycurHSM软体打造而成,效能获得大幅提升。现今每一颗 TC3xx 微控制器都内建整合硬体安全模组 (HSM)。由於安全功能实际上封装於 HSM 之内,让ECU的主控制器能完全专注於自己的任务。
这为 ECU 制造商带来两项好处:软硬体解决方案更容易实作,符合AUTOSAR标准,不需额外开发安全功能,有充足空间可设定CycurHSM软体。此统包解决方案可降低用於车内通讯IT安全性的开发成本,减幅高达90%。因此,系统供应商的开发人员能更专注於本身的工作,建构新应用的高阶软体。
AURIX系列微控制器为汽车嵌入式安全解决方案的核心元件,负责控制通讯程序、执行监控与安全作业,并及支援安全通讯协定。金钥在HSM中产生,并储存在HSM内,安全开机、快闪记忆体和除错等作业都要经过HSM允许。
HSM 同时具备对称和非对称加密机制 (AES-128、ECC 256、SHA2),可强化防篡改功能,例如用於车内软体或车内外的资料传输。此外,HSM 亦有助於避免载入恶意软体和未经授权的软体更新。
ESCRYPT为嵌入式安全软体系统供应商,为AURIX和 HSM提供量身打造的软体堆叠。CycurHSM可执行硬体式的安全功能,例如:资料加密及验证、使用真实乱数产生器(TRNG)以及加密快闪记忆体。此外,解决方案还提供如执行时期操纵侦测等安全功能,可在执行时期内监控应用软体的真实性。
英飞凌汽车底盘与ADAS 微控制器部门资深协理Thomas Boehm表示:「无论现在或未来,AURIX微控制器都是汽车必备的元件。结合 AURIX 和经调和的CycurHSM软体堆叠,可确保更进一步改善车内的 IT 安全性,帮助系统供应商更轻松完成相关开发工作。」
ESCRYPT产品管理部主管 Frederic Stumpf 指出,最隹的IT安全性是实现自驾与联网汽车的先决条件:「藉由将 AURIX 这类高阶硬体平台结合最先进的HSM软体,我们正在为今日的汽车产业提供可满足未来需求的尖端模型。我们与英飞凌的合作可看出,汽车安全性必须透过合作来进行开发及考量,才能产生最好的结果。」