旅行汽车网埃尔兰根和慕尼黑,2018年2月27日–汽车的新功能需要电子控制单元相互联网并通过云进行联网。嵌入式IT安全是其中至关重要的方面。这适用于辅助系统,空中更新软件(SOTA)和自动驾驶功能。英飞凌科技(FSE:IFX / OTCQX:IFNNY和Elektrobit Automotive GmbH(EB)长期合作,在车辆网络安全问题上密切合作。两家公司提供了完美协调的软硬件解决方案,可提高机载通信的性能并满足当前和将来的安全要求。它基于英飞凌的第二代多核微控制器系列AURIX™(TC3xx),并为Elektrobit量身定制了zentur HSM解决方案。
AURIX系列的微控制器控制通信过程,执行监视和安全任务,并支持车辆中的安全协议。现在,每个TC3xx微控制器都有一个集成的硬件安全模块(HSM),可以在其中安全地生成和存储密钥。HSM使用基于硬件的对称和非对称加密算法以及哈希函数(AES-128,ECC 256,SHA2)。结果,HSM不仅增强了对操纵的保护,而且还确保了速度的显着提高。多亏了硬件支持,哈希计算(SHA256)的速度比纯软件解决方案快约150倍。
这对RSA签名验证有直接影响-当有大量数据时(例如在SOTA和自动驾驶等应用程序中),这是一个优势。硬件和软件的组合-AURIX和EB的zentur HSM-还可以每秒进行100多次签名验证(例如,使用ECDSA secp256r1)。在当前的RSA签名软件实现中,验证可能需要几秒钟时间-取决于密钥的长度和数据的大小。
“ AURIX微控制器是当前和未来车辆的关键组件,”英飞凌机箱和ADAS微控制器高级总监ThomasBöhm说道。“ AURIX和协调的软件堆栈的结合将确保车辆的更高IT安全性,并为系统供应商带来性能的大幅提高。”
硬件软件解决方案针对最新的4.3堆栈和早期版本(例如4.2和4.0)兼容AUTOSAR。这意味着很容易在现有项目中实施和集成EB的zentur HSM软件。
安全启动是所有后续安全功能的基础。这是一个时间紧迫的功能,需要大量的计算能力,因为各个控制单元必须在非常短的时间内登录到网络。引导系统时,将检查内存内容是否有任何操作。多亏了软硬件解决方案,CMAC值才达到62 MB / s。Elektrobit的软件堆栈已针对AURIX和HSM进行了专门调整,因此可以在16.2毫秒内检查1 MB数据。业内没有其他供应商能够达到该性能,这是迄今为止记录的最佳价值的两倍半。
EB商业管理执行副总裁Martin Schleicher表示:“软件的复杂性不断提高,车载系统之间相互通信的传感器的数量不断增加,这意味着防止未经授权的外部访问的有效安全机制必不可少。” 。“凭借英飞凌的硬件专业知识以及我们在开发软件安全解决方案方面的经验,我们共同创造了一种理想的解决方案,可以可靠地保护控制单元。”
