车辆通信:英飞凌与Elektrobit携手提升车内信息安全性
扫描二维码
随时随地手机看文章
汽车搭载的新功能需要彼此联网并与云联网的电子控制单元 。嵌入式信息安全是其中一个至关重要的方面。这适用于驾驶辅助系统、空中软件更新(SOTA)和自动驾驶功能。英飞凌科技股份公司(FSE: IFX / OTCQX: IFNNY)与Elektrobit汽车有限公司(EB)将长期联手,就车辆网络安全课题开展密切合作。两家公司带来一款完美契合的软硬件解决方案,可提升车载通信性能并满足当前和未来的安全要求。这款解决方案基于英飞凌第二代多核微控制器系列AURIX™(TC3xx),以及量身定制来自EB公司的zentur HSM解决方案。
AURIX系列微控制器控制通信流程,执行监控和安防任务,并支持车辆的安全协议。每个TC3xx微控制器现在都有一个集成硬件安全模块(HSM),密钥在其中可靠生成并存储。HSM利用基于硬件的对称和非对称加密算法以及哈希函数(AES-128、ECC 256、SHA2)。因此,HSM不仅能增强保护,防止篡改,而且显著提高速度。得益于内部硬件模块支持,哈希运算(SHA256)比采用纯软件解决方案快150倍左右。
这对RSA签名验证有直接影响——而在有海量数据时RSA签名验证是一大优势,比如SOTA和自动驾驶等应用。软硬件结合—AURIX与EB的zentur HSM,还能实现每秒超过100次签名验证(譬如使用ECDSA secp256r1)。而在当前基于软件的RSA应用中,验证可能需要数秒钟时间—取决于密钥长度和数据大小。
英飞凌汽车底盘与高级驾驶辅助系统微控制器业务高级总监Thomas Böhm表示:“AURIX微控制器是当前和未来车辆的关键组件。AURIX与配套软件堆栈的组合将确保提高车辆的信息安全性,并助力系统供应商大幅提升性能。”
对于最新的软硬件解决方案,符合汽车开放系统架构(AUTOSAR 4.3)标准,同时向前兼容AUTOSAR 4.2和4.0等版本。这意味着很容易在现有项目中部署并集成EB的zentur HSM软件。
Secure Boot(安全启动)是所有后续安防功能的基础。这是一项需要大量计算能力的时间关键型功能,因为每个独立控制单元都必须在很短时间内登录到网络。当系统启动时,会检查存储内容是否有任何篡改。得益于该软硬件解决方案,CMAC运算能力达到62 MB / s。由于EB的软件堆栈已专门针对AURIX和HSM进行了优化,因此可以在16.2毫秒内检查1 MB数据。业界还没有其他业内厂商能做到这一点,这是迄今为止所最好记录的2.5倍。
EB业务管理执行副总裁Martin Schleicher表示:“随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,这意味着防止未经授权的外部访问的高效安全机制是不可或缺的。得益于英飞凌的硬件知识和EB在开发软件信息安全解决方案方面的丰富经验,我们联手打造了一款能可靠保护控制单元的理想解决方案。”