DForum0606
DForum0607

英飞凌提升车辆通讯的资料安全性

  • 赖品如
英飞凌提升车辆通讯的资料安全性。

随著汽车内建连网与自动驾驶功能持续增加,嵌入式IT安全性对车辆通讯的重要性也不断提升。英飞凌科技股份携手ESCRYPT公司,共同开发汽车网络安全性,推出可加密车内通讯的解决方案,同时也将未来的安全需求纳入考量,更加提升安全性。该解决方案采用英飞凌第二代AURIX(TC3xx)多核心微控制器系列以及ESCRYPT特别调整的CycurHSM安全软件。

调和的软硬件解决方案让电子控制单元(ECU)更不容易遭到操控。现今的汽车内部约有60个互相通讯的ECU。因此,此解决方案能提升无线网络更新软件(SOTA)和自动驾驶等应用的IT安全性。

相较于以纯软件为基础的方法,此解决方案以AURIX硬件和CycurHSM软件打造而成,效能获得大幅提升。现今每一颗TC3xx微控制器都内建集成硬件安全模块(HSM)。由于安全功能实际上封装于HSM之内,让ECU的主控制器能完全专注于自己的任务。 

这为ECU制造商带来两项好处:软硬件解决方案更容易实作,符合AUTOSAR标准,不需额外开发安全功能,有充足空间可设定 CycurHSM软件。此统包解决方案可降低用于车内通讯 IT安全性的开发成本,减幅高达90%。因此,系统供应商的开发人员能更专注于本身的工作,建构新应用的高阶软件。 

AURIX系列微控制器为汽车嵌入式安全解决方案的核心元件,负责控制通讯程序、执行监控与安全作业,并及支持安全通讯协定。金钥在HSM中产生,并储存在HSM内,安全开机、快闪存储器和除错等作业都要经过HSM允许。

HSM同时具备对称和非对称加密机制(AES-128、ECC 256、SHA2),可强化防篡改功能,例如用于车内软件或车内外的资料传输。此外,HSM亦有助于避免加载恶意软件和未经授权的软件更新。 

ESCRYPT为全球第一家嵌入式安全软件系统供应商,为AURIX和HSM提供量身打造的软件堆叠。CycurHSM可执行硬件式的安全功能,例如:资料加密及验证、使用真实乱数产生器(TRNG)以及加密快闪存储器。此外,解决方案还提供如执行时期操纵侦测等安全功能,可在执行时期内监控应用软件的真实性。

英飞凌汽车底盘与ADAS微控制器部门资深协理Thomas Boehm表示:「无论现在或未来,AURIX微控制器都是汽车必备的元件。结合AURIX和经调和的CycurHSM软件堆叠,可确保更进一步改善车内的IT安全性,帮助系统供应商更轻松完成相关开发工作。」

ESCRYPT产品管理部主管Frederic Stumpf指出,最佳的IT安全性是实现自驾与连网汽车的先决条件:「藉由将 AURIX这类高阶硬件平台结合最先进的HSM软件,我们正在为今日的汽车产业提供可满足未来需求的尖端模型。我们与英飞凌的合作可看出,汽车安全性必须透过合作来进行开发及考量,才能产生最好的结果。」