Maxim Integrated（美信）在CES期間發(fā)布了針對汽車應(yīng)用的DS28E40 DeepCover AEC-Q100 1級認(rèn)證器。它確保只有正品組件才能用于ADAS設(shè)備、EV電池和其他電子系統(tǒng)。

在自動(dòng)駕駛乃至整個(gè)電動(dòng)汽車領(lǐng)域，組件必須更安全，更可靠，數(shù)據(jù)安全是絕對至關(guān)重要的。Maxim旨在通過DS28E40安全認(rèn)證器對正版組件進(jìn)行認(rèn)證，從而使設(shè)計(jì)人員的工作更加輕松。而接口采用了1-Wire技術(shù)，簡化了線束成本。

Maxim嵌入式安全總監(jiān)Michael Haight在接受EE Times采訪時(shí)指出，盡管該軟件可以很好地實(shí)現(xiàn)算法，但要安全地隱藏代碼中的秘密卻要困難得多。“因此，Maxim認(rèn)為基于硬件的安全性最好是保護(hù)用于身份驗(yàn)證和加密算法的機(jī)密。”Haight評論道。

汽車正變得越來越復(fù)雜，使安全性變得更加困難。制造不受網(wǎng)絡(luò)攻擊的車輛是一項(xiàng)復(fù)雜的任務(wù)，甚至在設(shè)計(jì)階段之前就開始了。因此，不僅要為制造商，而且要為供應(yīng)鏈中的所有公司確定安全標(biāo)準(zhǔn)。

“汽車制造商已經(jīng)敏銳地意識(shí)到，每種新型號(hào)的電子產(chǎn)品的內(nèi)容和復(fù)雜性都在迅速增加。但是他們也需要意識(shí)到，我們生活在這個(gè)互聯(lián)世界中的風(fēng)險(xiǎn)有多大，全世界的黑客可以并且將試圖利用汽車安全性的所有弱點(diǎn)。他們需要前瞻性地考慮鎖定汽車中所有易受攻擊的端點(diǎn)的方法，而不僅僅是接入點(diǎn)和ECU。”

汽車制造商采用身份驗(yàn)證技術(shù)，以確保將OEM認(rèn)證的組件安全地連接到車輛網(wǎng)格，同時(shí)減少網(wǎng)絡(luò)攻擊威脅和功能威脅。技術(shù)必須確保道路上駕駛員，行人和車輛的安全。

“電子安全涉及算法，這些秘密用于對希望保護(hù)的數(shù)據(jù)運(yùn)行該算法。與代碼相比，硬件加速器可以進(jìn)一步提高算法的速度。由于ADAS使用傳感器網(wǎng)絡(luò)從環(huán)境中收集信息并根據(jù)該信息做出快速導(dǎo)航?jīng)Q策，因此至關(guān)重要的是，這些組件是能夠產(chǎn)生未處理數(shù)據(jù)的經(jīng)過校準(zhǔn)的真正硬件。這包括攝像頭，雷達(dá)和LiDAR，這是使用ADAS從環(huán)境中收集數(shù)據(jù)的傳感器的一些示例。”

Maxim的解決方案

基于微控制器的解決方案需要大量的時(shí)間試應(yīng)用程序代碼。擴(kuò)展代碼意味著增加了安全風(fēng)險(xiǎn)，并會(huì)增加驗(yàn)證開發(fā)時(shí)間。 Maxim表示，I2C和SPI接口具有許多電源和信號(hào)線，這增加了成本，可靠性和設(shè)計(jì)問題。

DS28E40 DeepCover認(rèn)證器是一種1-Wire解決方案，符合AEC-Q100 Grade1汽車標(biāo)準(zhǔn)。這是2線接口，在其中包括了電源和數(shù)據(jù)。該解決方案適合用多個(gè)引腳替換各種MCU解決方案。較少的引腳具有降低布線成本的優(yōu)勢，可提供符合市場需求的開發(fā)時(shí)間。該設(shè)備提供了算法和控制工具，可以滿足安全性要求。該設(shè)備包括ECDSA非對稱公鑰/私鑰（ECC-P256曲線）和其他認(rèn)證算法。 IC中內(nèi)置的認(rèn)證算法消除了設(shè)備級開發(fā)代碼的工作。 ECC公用/專用密鑰功能根據(jù)NIST定義的P-256曲線運(yùn)行，并包括符合FIPS 186的ECDSA簽名生成和驗(yàn)證，以支持雙向非對稱密鑰身份驗(yàn)證模型。 SHA-256密鑰功能符合FIPS 180，可以靈活地與ECDSA操作結(jié)合使用，也可以獨(dú)立地用于多個(gè)基于哈希的消息身份驗(yàn)證代碼（HMAC）功能。

DS28E40：簡化框圖

“ ADAS當(dāng)然關(guān)心在A點(diǎn)和B點(diǎn)之間做出最佳導(dǎo)航?jīng)Q策，同時(shí)避免發(fā)生事故。另一方面，電動(dòng)汽車通常使用鋰離子技術(shù)，眾所周知，鋰離子技術(shù)會(huì)增加發(fā)生火災(zāi)的危險(xiǎn)，正如我們在智能手機(jī)，飛機(jī)以及少數(shù)幾種電動(dòng)汽車中的那樣。高質(zhì)量，不受攻擊的ADAS組件對于防止可能危及生命的崩潰至關(guān)重要。必須使用高質(zhì)量的授權(quán)鋰離子電池，以確保汽車正常供電，同時(shí)減少著火的風(fēng)險(xiǎn)。”

他補(bǔ)充說：“從安全架構(gòu)和算法的角度來看，將數(shù)據(jù)用于何處與功率無關(guān)緊要。使用特定算法，技術(shù)可以相同憑證和數(shù)字簽名，而不考慮其用途。 但是，在ADAS和EV系統(tǒng)中，帶寬和信號(hào)鏈差異很大，因此這兩者之間的實(shí)際數(shù)據(jù)可能不會(huì)混合在一起。 相機(jī)和EV電池等不同的端點(diǎn)可能各自包含自己的硬件身份驗(yàn)證步驟，以確保它們是生成可靠數(shù)據(jù)的正品組件。”

為了提供足夠的安全性并確保消費(fèi)者的信心，汽車制造商必須設(shè)計(jì)和部署技術(shù)以優(yōu)先考慮安全性。 安全系統(tǒng)必須跨越通信標(biāo)準(zhǔn)，設(shè)備和網(wǎng)絡(luò)。 潛在的網(wǎng)絡(luò)漏洞突顯了日益復(fù)雜的車輛網(wǎng)絡(luò)對集成安全性的需求。
編輯：hfy