《電子技術(shù)應用》
您所在的位置:首頁 > 其他 > 業(yè)界動態(tài) > 汽車系統(tǒng)的TCU-ECU安全應該如何來設計

汽車系統(tǒng)的TCU-ECU安全應該如何來設計

2019-09-21
關(guān)鍵詞: SPC58ECxx SecureRF GTC

  汽車系統(tǒng)互聯(lián)是一個令人期待的高速增長的市場,同時也面臨一個難題亟待解決。如今數(shù)據(jù)安全變得日益重要,然而,汽車系統(tǒng)中有許多設備都存在安全隱患。例如,相對于現(xiàn)在大多數(shù)汽車電控單元(ECU)的8位、16位和32位處理器,現(xiàn)有的數(shù)據(jù)安全算法,ECC和RSA內(nèi)存占用過高,運行速度太慢。此外,隨著汽車的平均壽命超過11.6年,未來還必須考慮量子計算攻擊的風險,因為量子計算攻擊可能會破解ECC和RSA秘鑰。

  為解決這些問題,SecureRF公司和意法半導體合作開發(fā)出一項即使在最小的汽車處理器上仍能極速運行的面向未來的低功耗安全解決方案。最近,SecureRF的WalnutDSA(數(shù)字簽名算法DSA)和Ironwood KAP(密鑰協(xié)商協(xié)議KAP),這兩種安全算法被移植到意法半導體的SPC58ECxx 32位微控制器平臺上。為更好地演示車載信息服務系統(tǒng)控制單元(TCU)與多個ECU的相互認證過程,兩家公司還合作開發(fā)了一個解決方案演示模型,并在2018年底特律汽車技術(shù)展會上展出了該模型。

  SecureRF的群論密碼學(GTC)是數(shù)字簽名算法DSA和密鑰協(xié)商協(xié)議KAP的基礎(chǔ),這雖然不是一個新的密碼學分支,但有助于解決物聯(lián)網(wǎng)、汽車系統(tǒng)和其它互聯(lián)應用中相對較新的安全問題,可以保護越來越多的資源受限的產(chǎn)品設備的安全。GTC密碼學有三大優(yōu)勢:運算速度快,即使在最小的設備上仍能快速運算,RAM / ROM占用低,能夠抵抗所有已知的量子攻擊。與其它加密方法相比,GTC的運算效率更高,所以更省電。SecureRF的GTC解決方案軟硬件均可實現(xiàn)。

  在SPC58ECxx上,性能優(yōu)勢顯著

  為參展TU Automotive展會,雙方將數(shù)字簽名算法DSA和密鑰協(xié)商協(xié)議KAP的匯編語言算法移植到SPC58ECxx微控制器,以進一步優(yōu)化這一高效加密方法的運算時間和能耗。

  SPC58ECxx是意法半導體為車身、網(wǎng)絡、安全、通信連接等汽車應用專門開發(fā)的32位通用微控制器,主要特性包括180MHz的e200z4d PowerPC雙核處理器、高達4MB的閃存和512KB的RAM、硬件安全模塊以及許多通信外設,例如,LIN、SPI、UART、以太網(wǎng)AVB、Flexray和CAN FD。SPC58ECxx是按照ISO 26262功能安全標準設計,安全等級達到ASIL-B級,適合安全關(guān)鍵的汽車應用。

  該演示項目運行在意法半導體的SPC58ECxx 探索板上,與ECC驗證相比,GTC方法的性能優(yōu)勢明顯。下表在運算時間和ROM / RAM內(nèi)存占用率方面對GTC解決方案與橢圓曲線密碼學(ECDSA + ECDH)方案進行了比較,不難看出,橢圓曲線密碼學方案的運算時間長達GTC方法的12.6倍。

  1568980222849712.png

  GTC解決方案將讓意法半導體的客戶能夠為板載微控制器提供安全啟動和安全固件更新等重要的安全功能,并使基于SPC58ECxx的TCU能夠與整個車輛的資源有限的ECU相互驗證,演示解決方案如下圖所示:

  1568980223924723.png

  在互聯(lián)ECU上,優(yōu)勢更顯著

  保護ECU的微小處理器的安全對于設計人員來說是一個關(guān)鍵問題,而這正是本解決方案最重要的優(yōu)勢之一??焖僬J證是必備功能。其它安全方法對于許多汽車系統(tǒng)可能不實用,然而,GTC的方法適用于最小的處理器,并且依然能夠提供出色的性能。下面的屏幕截圖是GTC和ECC在8位處理器上的性能對比。

  1568980223505249.png

  WalnutDSA/Ironwood KAP (綠線)與ECDSA/ECDH (紅線)認證RAM和ROM占用率比較

  在上圖中,每個垂直尖峰表示完成一次驗證。ECDSA / ECDH完成一次驗證需要7.69秒,而SecureRF的WalnutDSA和Ironwood KAP只需68毫秒,是前者的九十分之一!這種速度優(yōu)勢以及由此產(chǎn)生的超低能耗和最小的RAM / ROM容量要求,使SecureRF方法非常適合資源受限的處理器。

  SecureRF加密方法最適合完全隔離安全子系統(tǒng)和主處理器內(nèi)核的SPC58ECxx硬件安全模塊(HSM)。SecureRF解決方案也非常適用于無HSM單元的微控制器,例如,SPC58ECxx的精簡版SPC582Bxx。SPC582Bxx搭載運行頻率120MHz的單核e200z4d PowerPC處理器,配備高達1MB的閃存和192KB的RAM。但是,用戶必須開發(fā)軟件安全解決方案,以彌補硬件安全功能的缺失。該解決方案確保在性能極佳的同時占用較少資源,不會對系統(tǒng)造成任何過大負荷。

  由于設計生命周期長,汽車系統(tǒng)需要能夠防御未來的量子計算的安全威脅。 SecureRF的方法是抗量子計算攻擊的加密方法,適用于當前已知的所有攻擊。

  對于使用資源受限的處理器的汽車設計人員,我們的專家將提供初步的安全建議,并協(xié)助設計安全解決方案。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。