英飛凌科技攜手ESCRYPT公司,共同開發汽車網路安全性,推出可加密車內通訊的解決方案,同時也將未來的安全需求納入考量,更加提升安全性。該解決方案採用英飛凌第二代 AURIX (TC3xx)多核心微控制器系列以及ESCRYPT特別調整的CycurHSM安全軟體。
|
英飛凌 AURIX 微控制器系列是汽車嵌入式安全解決方案的重要元件。 |
調和的軟硬體解決方案讓電子控制單元 (ECU) 更不容易遭到操控。現今的汽車內部約有 60 個互相通訊的 ECU。因此,此解決方案能提升無線網路更新軟體 (SOTA) 和自動駕駛等應用的IT安全性。
隨著汽車內建連網與自動駕駛功能持續增加,嵌入式IT安全性對車輛通訊的重要性也不斷提升。
相較於以純軟體為基礎的方法,此解決方案以AURIX硬體和CycurHSM軟體打造而成,效能獲得大幅提升。現今每一顆 TC3xx 微控制器都內建整合硬體安全模組 (HSM)。由於安全功能實際上封裝於 HSM 之內,讓ECU的主控制器能完全專注於自己的任務。
這為 ECU 製造商帶來兩項好處:軟硬體解決方案更容易實作,符合AUTOSAR標準,不需額外開發安全功能,有充足空間可設定CycurHSM軟體。此統包解決方案可降低用於車內通訊IT安全性的開發成本,減幅高達90%。因此,系統供應商的開發人員能更專注於本身的工作,建構新應用的高階軟體。
AURIX系列微控制器為汽車嵌入式安全解決方案的核心元件,負責控制通訊程序、執行監控與安全作業,並及支援安全通訊協定。金鑰在HSM中產生,並儲存在HSM內,安全開機、快閃記憶體和除錯等作業都要經過HSM允許。
HSM 同時具備對稱和非對稱加密機制 (AES-128、ECC 256、SHA2),可強化防篡改功能,例如用於車內軟體或車內外的資料傳輸。此外,HSM 亦有助於避免載入惡意軟體和未經授權的軟體更新。
ESCRYPT為嵌入式安全軟體系統供應商,為AURIX和 HSM提供量身打造的軟體堆疊。CycurHSM可執行硬體式的安全功能,例如:資料加密及驗證、使用真實亂數產生器(TRNG)以及加密快閃記憶體。此外,解決方案還提供如執行時期操縱偵測等安全功能,可在執行時期內監控應用軟體的真實性。
英飛凌汽車底盤與ADAS 微控制器部門資深協理Thomas Boehm表示:「無論現在或未來,AURIX微控制器都是汽車必備的元件。結合 AURIX 和經調和的CycurHSM軟體堆疊,可確保更進一步改善車內的 IT 安全性,幫助系統供應商更輕鬆完成相關開發工作。」
ESCRYPT產品管理部主管 Frederic Stumpf 指出,最佳的IT安全性是實現自駕與聯網汽車的先決條件:「藉由將 AURIX 這類高階硬體平台結合最先進的HSM軟體,我們正在為今日的汽車產業提供可滿足未來需求的尖端模型。我們與英飛凌的合作可看出,汽車安全性必須透過合作來進行開發及考量,才能產生最好的結果。」