瑞萨电子和ESCRYPT合作开发了集成软/硬件、用于保护汽车ECU的解决方案
扫描二维码
随时随地手机看文章
新平台解决方案为自动驾驶时代的复杂汽车应用提供安全集成
瑞萨电子株式会社和领先的嵌入式安全系统提供商ESCRYPT有限公司(“ESCRYPT”),今日宣布共同协作开发具有高安全性的集成式软硬件平台解决方案,用以保护汽车电子控制单元(ECU)。
新型组合软/硬件平台解决方案包括集成于单片上的瑞萨电子RH850/P1x-C系列汽车安全微控制器(MCU):通过ESCRYPT的安全软件堆栈系统CycurHSM保证功能安全、安全性和车辆控制网络技术,实现高度复杂的汽车安全解决方案。
新解决方案可缩短开发时间,并将安全功能集成到注重网络信息安全类的汽车ECU应用中。此外,该解决方案还可作为一个跳板,通过加速安全和安保功能集成最终实现自动驾驶。
在自动驾驶时代,车载信息娱乐网络、车车通信(V2V)和车路通信(V2I)将成为主流。这些网络之间实现互联通信后,将能够让系统获得路况信息和其他可能影响驾驶体验的信息。同时它也需要稳健的安全措施,以确保系统受到保护,防止未经授权的外部侵入。
RH850 / P1x-C系列将硬件安全模块与支持数据加密、身份验证和随机数生成的协处理器集成,以满足车辆系统中这些关键任务的安全要求。CycurHSM是一种安全软件堆栈,其完全兼容RH850 / P1x-C MCU,可通过其它安全服务(如安全启动、安全闪灯和调试)增添硬件中的安全功能。
新的使用案例,如软件更新空中下载(OTA)或先进驾驶员辅助系统(ADAS)和所产生的车载通信,都需要更高的ECU防护等级,以防止未经授权侵入或恶意侵入和操纵车辆。因此,除了保护软件外,ECU内的硬件安全保护也必不可少。
瑞萨电子和ESCRYPT产品组合在全球范围内的推出,增强了互联、高度自动化车辆的安全性,为客户提供了高价值,并解决了上文提及的安全问题。
组合软/硬件平台解决方案的主要特点:
(1) 组合解决方案利用高度优化的HSM技术促进了自动驾驶时代车辆所需的安全功能
组合软/硬件解决方案包括瑞萨电子40纳米(nm)汽车RH850/P1x-C片上硬件安全模块(HSM)、ICU-M(注1),及ESCRYPT的高度优化软件,可确保ECU安全性达到最高级别。
ICU-M提供基于私有和公共密钥加密技术的安全服务,这些服务能够执行高级网络安全防御。ICU-M包括专用的安全代码/数据闪存、通过动态认证增强调试控制的方法、具有多个执行上下文和复杂加密模式的快速AES(注2)引擎、由符合AIS-31(注3)的真随机数发生器产生的伪随机数生成,以及许多其它安全特征。
CycurHSM是一个可扩展的解决方案,范围从SHE(注4)和SHE+到完整的HSM功能(如安全闪灯、安全车载通信、安全引导高级机制、安全调试或功能激活)。CycurHSM在ICU-M上运行,并提供专用软件接口以利用HSM技术的全部功能。ESCRYPT的HSM安全堆栈将在不久的将来可供更多瑞萨电子MCU使用。
(2) 简化安全功能的验证,将开发和实现时间显著缩短90%
ECU开发人员可以通过瑞萨电子和ESCRYPT的最佳匹配组件简化所需安全功能的验证。对于现有的AUTOSAR应用程序,由于组合软/硬件解决方案完全符合AUTOSAR,因此无需进一步开发安全功能,而剩余任务可归结为软件的简单配置,从而将开发时间缩短90%。
对于新应用,不管是否符合AUTOSAR标准,由组合软/硬件提供的清洁接口能够让系统开发人员专注于高级软件开发,而无需担心低级别或硬件特定的问题。因此在新应用中可将总开发时间显著缩短至少50%。
(3) 提供额外的安全服务,可进一步优化安全功能,使高度自动化车辆增值
安全解决方案可通过额外的安全服务(如风险分析和高效安全概念)及软件产品(如ESCRYPT的密钥管理)进一步丰富。安全解决方案还可集成到由ESCRYPT的母公司ETAS提供的完整AUTOSAR堆栈中。
联合开发的平台解决方案是一个交钥匙、高质量解决方案,其中集成了两家汽车专业企业所产的多种软硬件产品。通过由瑞萨电子和ESCRYPT联合开发的完整软硬件方法,可达到新型汽车用例规定的安全和性能水平,以避免远程攻击和各种安全问题。
瑞萨电子和ESCRYPT产品在全球范围的组合将增强互联、高度自动化车辆的安全性,并为全球客户提供附加值。
供货
联合开发的集成软硬件平台解决方案现已推出。(供货信息如有更改,恕不另行通知。)
(注1)由瑞萨电子开发的配备协处理器的硬件安全模块,可加密/解密数据并生成随机数。
(注2)AES是由美国国家标准技术研究所(NIST)制定的电子数据加密规范。
(注3)AIS-31是一篇阐释非确定性随机数发生器的论文。
(注4)SHE(安全硬件扩展)是一种工业标准,描述用于提高基本安全功能的小型硬件扩展。