英飞凌提升车辆通讯的数据安全性

英飞凌提升车辆通讯的数据安全性。

随着汽车内建联网与自动驾驶功能持续增加，嵌入式IT安全性对车辆通讯的重要性也不断提升。英飞凌科技股份携手ESCRYPT公司，共同开发汽车网络安全性，推出可加密车内通讯的解决方案，同时也将未来的安全需求纳入考量，更加提升安全性。该解决方案采用英飞凌第二代AURIX(TC3xx)多核心微控制器系列以及ESCRYPT特别调整的CycurHSM安全软件。

调和的软硬件解决方案让电子控制单元(ECU)更不容易遭到操控。现今的汽车内部约有60个互相通讯的ECU。因此，此解决方案能提升无线网络更新软件(SOTA)和自动驾驶等应用的IT安全性。

相较于以纯软件为基础的方法，此解决方案以AURIX硬件和CycurHSM软件打造而成，效能获得大幅提升。现今每一颗TC3xx微控制器都内建整合硬件安全模块(HSM)。由于安全功能实际上封装于HSM之内，让ECU的主控制器能完全专注于自己的任务。 

这为ECU制造商带来两项好处：软硬件解决方案更容易实作，符合AUTOSAR标准，不需额外开发安全功能，有充足空间可设定 CycurHSM软件。此统包解决方案可降低用于车内通讯 IT安全性的开发成本，减幅高达90%。因此，系统供应商的开发人员能更专注于本身的工作，建构新应用的高端软件。 

AURIX系列微控制器为汽车嵌入式安全解决方案的核心元件，负责控制通讯程序、执行监控与安全作业，并及支持安全通讯协定。金钥在HSM中产生，并储存在HSM内，安全开机、快闪存储器和除错等作业都要经过HSM允许。

HSM同时具备对称和非对称加密机制(AES-128、ECC 256、SHA2)，可强化防篡改功能，例如用于车内软件或车内外的数据传输。此外，HSM亦有助于避免加载恶意软件和未经授权的软件更新。 

ESCRYPT为全球第一家嵌入式安全软件系统供应商，为AURIX和HSM提供量身打造的软件堆叠。CycurHSM可执行硬件式的安全功能，例如：数据加密及验证、使用真实乱数产生器(TRNG)以及加密快闪存储器。此外，解决方案还提供如执行时期操纵侦测等安全功能，可在执行时期内监控应用软件的真实性。

英飞凌汽车底盘与ADAS微控制器部门资深协理Thomas Boehm表示：「无论现在或未来，AURIX微控制器都是汽车必备的元件。结合AURIX和经调和的CycurHSM软件堆叠，可确保更进一步改善车内的IT安全性，帮助系统供应商更轻松完成相关开发工作。」

ESCRYPT产品管理部主管Frederic Stumpf指出，最佳的IT安全性是实现自驾与联网汽车的先决条件：「藉由将 AURIX这类高端硬件平台结合最先进的HSM软件，我们正在为今日的汽车产业提供可满足未来需求的尖端模型。我们与英飞凌的合作可看出，汽车安全性必须透过合作来进行开发及考量，才能产生最好的结果。」