英飞凌与Elektrobit强化车内数据的安全防护

各种新型车载功能都需要电子控制单元才能运作，而且这些元件必须互相联网，并能连往云端。嵌入式 IT安全防护是其中关键所在，对于辅助系统、无线软件更新(SOTA) 及自动驾驶功能攸关重要。英飞凌科技携手Elektrobit Automotive公司(EB)，共同解决各种车辆网络安全问题。双方提供完美协调的软硬件解决方案，大幅强化车内通讯效能，满足当前及未来的安全防护需求。该解决方案采用英飞凌第2代多核心微控制器系列AURIX(TC3xx)，并针对Elektrobit的zentur HSM 解决方案客制化。

AURIX微控制器系列负责控制通讯程序，执行监控及安全作业，并支持车载安全通讯协定。每1颗TC3xx微控制器都内建整合硬件安全模块(HSM)，可安全产生并储存金钥。HSM使用硬件式对称及非对称加密演算法及杂凑功能(AES-128、ECC 256、SHA2)。如此一来，HSM不仅加强防御恶意操控，也确保速度大幅提升。在硬件支持下，杂凑计算(SHA256)速度较纯软件解决方案快约150倍。

这对RSA签章验证程序带来直接助益，极有利于数据传输量较大的应用，如SOTA及自动驾驶等。AURIX与EB zentur HSM的软硬件组合，也能实现每秒100次以上的签章验证(例如使用 ECDSA secp256r1)。视金钥长度及数据大小而定，在目前的RSA签章软件实作中，验证程序可能长达数秒。

英飞凌底盘与ADAS微控制器部门资深协理Thomas Böhm表示：「无论现在或未来，AURIX微控制器都是汽车必备的元件，AURIX结合协调搭配的软件堆叠，确保车辆IT安全性更为出色，也让系统供应商大幅提升效能。」

这款软硬件解决方案最新的4.3版堆叠以及4.2、4.0等前代版本均符合AUTOSAR 标准，意谓可轻松将EB的zentur HSM软件实作整合至现有专案中。

安全开机是所有后续安全功能的基础。这是一项时间关键型功能，需要大量运算能力，因为个别控制单元必须在极短的时间内登入网络。系统开机时，将检查存储器内容是否遭到恶意操控。归功于软硬件解决方案，CMAC值可达到62 MB/s。Elektrobit提供专为AURIX 及 HSM调校的软件堆叠，可在16.2 ms内检查1MB数据，达到目前最佳记录的2.5倍，效能凌驾所有其他业界厂商。

EB业务管理执行副总裁Martin Schleicher表示：「软件复杂度持续提升，车载系统及传感器数量也稳定增加并在车内互相通讯，因此需要高效的安全机制，避免遭到未授权外部存取。英飞凌的硬件专业技术，结合本公司开发软件安全解决方案的经验，共同开发理想的解决方案，以期可靠有效地保护控制单元。」