《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 可編程邏輯 > 業(yè)界動(dòng)態(tài) > 英飛凌AURIX 與ESCRYPT CycurHSM攜手提高汽車通訊的數(shù)據(jù)安全性

英飛凌AURIX 與ESCRYPT CycurHSM攜手提高汽車通訊的數(shù)據(jù)安全性

2018-01-19
關(guān)鍵詞: ESCRYPT 汽車通訊 英飛凌

  隨著越來(lái)越多的汽車具備聯(lián)網(wǎng)和自動(dòng)駕駛功能,汽車通訊的嵌入式信息安全就愈顯重要。英飛凌科技股份公司和ESCRYPT有限公司在汽車網(wǎng)絡(luò)安全領(lǐng)域展開(kāi)密切合作,推出一款旨在加密車載通訊和增強(qiáng)通訊安全、同時(shí)兼顧未來(lái)安全需求的解決方案。該解決方案基于英飛凌第二代AURIX(TC3xx)多核微控制器家族,以及ESCRYPT量身定制的CycurHSM安全軟件。

  這款硬件-軟件一體化解決方案加大了對(duì)電子控制單元(ECUs)的入侵難度?,F(xiàn)代汽車通常搭載約60個(gè)互相通信的ECU,此解決方案將有助于提高軟件空中升級(jí)(SOTA)和自動(dòng)駕駛等應(yīng)用的信息安全性。

  與單純的基于軟件的解決方案相比,這個(gè)基于軟件和硬件——AURIX 和 CycurHSM——的解決方案能夠顯著提高安全性能。如今每個(gè)TC3xx微控制器都內(nèi)嵌有硬件安全模塊(HSM)。憑借HSM物理封裝的安全功能,ECU的主控制器就能專注于執(zhí)行自己的任務(wù)。

  ECU制造商還可從其他方面獲益:因?yàn)榇擞布?軟件解決方案十分易于實(shí)現(xiàn)。它符合AUTOSAR要求,不再需要開(kāi)發(fā)額外的安全功能——支持配置CycurHSM 軟件。這個(gè)整體解決方案能夠減少高達(dá)90%的汽車通訊信息安全的開(kāi)發(fā)費(fèi)用。得益于此,系統(tǒng)供應(yīng)商的開(kāi)發(fā)人員可以專注于為新應(yīng)用開(kāi)發(fā)高級(jí)軟件。

  AURIX微控制器家族是汽車嵌入式安全解決方案的關(guān)鍵組件。它們可以控制通訊過(guò)程、執(zhí)行監(jiān)控和安全任務(wù),同時(shí)還支持安全協(xié)議。其中,密鑰由HSM生成和保存,從而實(shí)現(xiàn)安全啟動(dòng)、刷寫(xiě)和調(diào)試。憑借對(duì)稱加密機(jī)制和非對(duì)稱加密機(jī)制(AES-128, ECC 256, SHA2),HSM改進(jìn)了諸如汽車軟件、內(nèi)部或外部數(shù)據(jù)傳輸過(guò)程中的防篡改保護(hù),還能避免安裝惡意軟件和更新未授權(quán)軟件。

  作為全球首家嵌入式安全軟件系統(tǒng)供應(yīng)商,ESCRYPT針對(duì)AURIX和HSM量身定制了一套軟件?!狢ycurHSM。它實(shí)現(xiàn)了一系列基于硬件的安全功能,如數(shù)據(jù)加密和身份認(rèn)證、真隨機(jī)數(shù)發(fā)生器(TRNG)應(yīng)用和安全閃存。不僅如此,該解決方案還具備一系列安全功能,如,運(yùn)行操作監(jiān)測(cè),即在運(yùn)行時(shí)對(duì)應(yīng)用軟件認(rèn)證進(jìn)行監(jiān)控。

  英飛凌底盤和ADAS應(yīng)用微控制器高級(jí)總監(jiān)Thomas Boehm表示: “AURIX加大了操縱ECU的復(fù)雜度,因此不論是現(xiàn)在還是將來(lái),它都是汽車的關(guān)鍵組件。AURIX和協(xié)調(diào)軟件棧CycurHSM的結(jié)合,將進(jìn)一步提高車載信息安全性,減輕系統(tǒng)供應(yīng)商的相關(guān)開(kāi)發(fā)工作任務(wù)?!?/p>

  ESCRYPT 產(chǎn)品管理負(fù)責(zé)人Frederic Stumpf認(rèn)為保證信息安全是聯(lián)網(wǎng)自動(dòng)駕駛的先決條件:“高端硬件平臺(tái)AURIX和先進(jìn)的HSM軟件相結(jié)合,為汽車領(lǐng)域帶來(lái)了面向未來(lái)的先進(jìn)模式。與英飛凌的合作證明,合作能夠使汽車信息安全達(dá)到最佳成果?!?/p>

  ESCRYPT 有限公司——嵌入式安全

  ESCRYPT 是全球領(lǐng)先的嵌入式安全系統(tǒng)提供商。在德國(guó)、英國(guó)、瑞典、美國(guó)、加拿大、中國(guó)、韓國(guó)和日本均設(shè)有辦事處,配有安全專家,協(xié)助應(yīng)對(duì)當(dāng)前的安全課題,如M2M安全通信、物聯(lián)網(wǎng)信息安全、保護(hù)電子商務(wù)模式和汽車安全。他們還負(fù)責(zé)開(kāi)發(fā)高度安全的高價(jià)值產(chǎn)品和解決方案。這些產(chǎn)品和解決方案均根據(jù)嵌入式系統(tǒng)和相關(guān)IT基礎(chǔ)設(shè)施的特定要求量身定制,并在汽車批量生產(chǎn)中進(jìn)行測(cè)試和反復(fù)驗(yàn)證。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。