随着越来越多的汽车具备联网和自动驾驶功能,汽车通讯的嵌入式信息安全就愈显重要。英飞凌科技股份公司(FSE: IFX / OTCQX: IFNNY)和ESCRYPT有限公司(“ESCRYPT”)在汽车网络安全领域展开密切合作,推出一款旨在加密车载通讯和增强通讯安全、同时兼顾未来安全需求的解决方案。该解决方案基于英飞凌第二代AURIX?(TC3xx)多核微控制器家族,以及ESCRYPT量身定制的CycurHSM安全软件。
这款硬件-软件一体化解决方案加大了操纵电子控制单元(ECUs)的难度。现代汽车通常搭载约60个互相通信的ECU,此解决方案将有助于提高软件空中升级(SOTA)和自动驾驶等应用的信息安全性。
与单纯的基于软件的解决方案相比,这个基于软件和硬件——AURIX 和CycurHSM——的解决方案能够显著提高安全性能。如今每个TC3xx微控制器都内嵌有硬件安全模块(HSM)。凭借将安全功能物理封装于HSM中,ECU的主控制器就能专注于执行自己的任务。
ECU制造商还可从其他方面获益:因为此硬件-软件解决方案十分易于实现。它符合AUTOSAR要求,不再需要开发额外的安全功能——支持配置CycurHSM软件。这个整体解决方案能够减少高达90%的汽车通讯信息安全的开发费用。得益于此,系统供应商的开发人员可以专注于为新应用开发高级软件。
AURIX微控制器家族是汽车嵌入式安全解决方案的关键组件。它们可以控制通讯过程、执行监控和安全任务,同时还支持安全协议。其中,密钥由HSM生成和保存,从而实现安全启动、刷写和调试。凭借对称加密机制和非对称加密机制(AES-128, ECC 256, SHA2),HSM改进了诸如汽车软件、内部或外部数据传输过程中的防篡改保护,还能避免安装恶意软件和更新未授权软件。
作为全球首家嵌入式安全软件系统供应商,ESCRYPT针对AURIX和HSM量身定制了一套软件栈——CycurHSM。它实现了一系列基于硬件的安全功能,如数据加密和身份认证、真随机数发生器(TRNG)应用和安全闪存。不仅如此,该解决方案还具备一系列安全功能,如,运行操作监测,即在运行时对应用软件认证进行监控。
英飞凌底盘和ADAS应用微控制器高级总监Thomas Boehm表示: “AURIX加大了企图操纵ECU的复杂度,因此不论是现在还是将来,它都是汽车的关键组件。AURIX和协调软件栈CycurHSM的结合,将进一步提高车载信息安全性,减轻系统供应商的相关开发工作任务。”
ESCRYPT 产品管理负责人Frederic Stumpf认为保证信息安全是联网自动驾驶的先决条件:“高端硬件平台AURIX和先进的HSM软件相结合,为汽车领域带来了面向未来的先进模式。与英飞凌的合作证明,合作能够使汽车信息安全达到最佳成果。”(编辑:马兰)