認(rèn)證可以應(yīng)用于汽車環(huán)境，以保護(hù)外圍組件免受第三方假冒產(chǎn)品的侵害。本應(yīng)用筆記詳細(xì)介紹了如何使用千兆多媒體串行鏈路（GMSL）實(shí)現(xiàn)汽車認(rèn)證。

介紹

隨著汽車日益復(fù)雜，電子控制單元（ECU）與車內(nèi)遠(yuǎn)程外設(shè)之間的通信方式也在不斷開(kāi)發(fā)。如果這些遠(yuǎn)程外設(shè)負(fù)責(zé)關(guān)鍵任務(wù)決策，例如構(gòu)成高級(jí)駕駛輔助系統(tǒng) （ADAS） 的傳感器或攝像頭，則確保這些外設(shè)是經(jīng)過(guò)授權(quán)的高質(zhì)量組件非常重要。千兆多媒體串行鏈路（GMSL）串行器-解串器（SerDes）對(duì)與DS28C40的結(jié)合是Maxim的解決方案之一，用于連接嵌入在外設(shè)中的安全認(rèn)證器（如ADAS攝像頭或傳感器）與需要驗(yàn)證外設(shè)真?zhèn)蔚腅CU之間的通信。

GMSL設(shè)計(jì)與技術(shù)

GMSL是Maxim獨(dú)特的汽車SerDes實(shí)現(xiàn)方案，已進(jìn)入汽車通信市場(chǎng)。GMSL技術(shù)是一種低功耗、高帶寬的串行器和解串器對(duì)，具有很高的數(shù)據(jù)完整性和可靠性性能。

GMSL 使用同軸電纜供電 （PoC） 通過(guò)單根同軸電纜發(fā)送電力和數(shù)據(jù)。這意味著ECU側(cè)的電源可以通過(guò)同軸電纜傳輸，以便為遠(yuǎn)程攝像頭或傳感器以及身份驗(yàn)證器供電。圖 1 說(shuō)明了 PoC 如何融入 GMSL 設(shè)計(jì)。

圖1.使用 GMSL 通道的標(biāo)準(zhǔn) I 與安全身份驗(yàn)證器通信2C總線。

DS28C40是一種合理而直接的解決方案，可為ECU與遠(yuǎn)程設(shè)備（如攝像頭或傳感器）之間使用GMSL通信的任何應(yīng)用添加安全和認(rèn)證功能。在這些應(yīng)用中，可能需要認(rèn)證，因?yàn)榈蜋n假冒產(chǎn)品可能會(huì)在駕駛員在例行維修店訪問(wèn)期間甚至不知道的情況下添加到車輛中。例如，假冒的ADAS攝像頭可能沒(méi)有正確的視場(chǎng)范圍、分辨率或校準(zhǔn)信息，無(wú)法為ECU提供準(zhǔn)確的數(shù)據(jù)，因此可能會(huì)帶來(lái)重大的安全風(fēng)險(xiǎn)，甚至導(dǎo)致事故。上電時(shí)，ECU可以并行驗(yàn)證多個(gè)攝像頭和/或傳感器，以確保所有關(guān)鍵任務(wù)外設(shè)都是授權(quán)組件。DS28C40可以輕松添加，因?yàn)镚MSL器件可在I上搜索任何主動(dòng)偵聽(tīng)器件2正確連接和配置后，C 總線會(huì)自動(dòng)運(yùn)行。這些我2C 器件在與評(píng)估套件一起使用期間會(huì)自動(dòng)出現(xiàn)在 GMSL GUI 中。

GMSL 設(shè)備有一個(gè)主控制通道和兩個(gè)直通通道，隧道 I2通過(guò) GMSL 鏈路的 C 或通用異步接收發(fā)送器 （UART） 信號(hào)。主控制通道可以訪問(wèn)串行器或解串器的寄存器，但直通通道是純隧道，無(wú)法控制SerDes I2C 寄存器。在這種情況下，DS28C40不使用UART，但可以使用主控制通道或直通通道。配置直通通道并啟用 I2C 信號(hào) 要使用隧道功能，串行器和解串器必須將IIC_1_EN或IIC_2_EN位設(shè)置為 1，具體取決于正在使用兩個(gè)通道中的哪一個(gè)。即使對(duì)于直通模式，也需要上拉電阻來(lái)實(shí)現(xiàn)I2C 通信。用于隧道的引腳是通道 1 的SDA1_RX1和SCL1_TX1，通道 2 的引腳是SDA2_RX2和SCL2_TX2。如果一個(gè)解串器使用多個(gè)傳感器，則 GMSL SerDes 芯片組提供2C 地址重新分配和轉(zhuǎn)換以避免 I2C 地址沖突。

為ADAS攝像頭或傳感器等外設(shè)添加認(rèn)證的最簡(jiǎn)單方法是將DS28C40嵌入外設(shè)中，并使用2C 隧道，通過(guò) GMSL 通道與 ECU 通信。這降低了復(fù)雜性，因?yàn)椴恍枰獙?duì)寄存器進(jìn)行編程，而是使用戶能夠輕松利用GMSL系統(tǒng)的硬件，通過(guò)I快速啟動(dòng)和運(yùn)行通信。2C. 圖2顯示了此實(shí)現(xiàn)方式，其中顯示了ECU對(duì)攝像頭模塊的身份驗(yàn)證。注意，DS28C40認(rèn)證器僅在外設(shè)端需要，因?yàn)樗鞘褂梅菍?duì)稱算法的公鑰器件，本文對(duì)此進(jìn)行了更深入的解釋。因此，由于主機(jī)ECU僅使用公鑰即可對(duì)相機(jī)進(jìn)行身份驗(yàn)證，因此只需一臺(tái)設(shè)備即可增加安全性。同時(shí)，通過(guò)GMSL直通通道進(jìn)行的數(shù)據(jù)通信對(duì)I完全透明。2C 主機(jī)和 DS28C40。

圖2.ECU和攝像頭之間的通信使用GMSL I2C 隧道功能。

DS28C40采用非對(duì)稱算法橢圓曲線數(shù)字簽名算法（ECDSA）加密來(lái)驗(yàn)證每個(gè)外設(shè)元件。ECDSA 是一種公鑰算法，這意味著每個(gè)身份驗(yàn)證器都有一個(gè)唯一的公鑰-私鑰對(duì)。私鑰嵌入在身份驗(yàn)證器中，永遠(yuǎn)不會(huì)離開(kāi)設(shè)備。其相應(yīng)的公鑰存儲(chǔ)在設(shè)備的一次性可編程（OTP）存儲(chǔ)器中，并可由ECU自由讀取。此公鑰用于完成 ECDSA 計(jì)算，以確保身份驗(yàn)證器提供正確的數(shù)據(jù)，以證明它以及嵌入它的設(shè)備是系統(tǒng)的有效部分。對(duì)設(shè)備的有效性進(jìn)行額外的檢查是因?yàn)槊總€(gè)身份驗(yàn)證器都包含一個(gè)唯一的證書(shū)，這可確保它是系統(tǒng)的可識(shí)別部分，并且已由正確的證書(shū)頒發(fā)機(jī)構(gòu)進(jìn)行編程。此外，DS28C40每次生成特征碼時(shí)，都會(huì)包含ECU發(fā)送的獨(dú)特質(zhì)詢，以抵御重放攻擊，否則靜態(tài)值可能會(huì)被發(fā)現(xiàn)并重復(fù)使用。

如前所述，身份驗(yàn)證有兩個(gè)主要步驟。首先，主機(jī)驗(yàn)證DS28C40證書(shū)是否為系統(tǒng)的有效部分。其次，要求DS28C40簽署隨機(jī)質(zhì)詢。證書(shū)頒發(fā)機(jī)構(gòu)使用DS28C40上不存在的系統(tǒng)范圍私鑰對(duì)DS28C40的唯一公鑰進(jìn)行簽名，從而在每個(gè)器件中創(chuàng)建并安裝唯一的證書(shū)。因此，偽造者可以直接復(fù)制證書(shū)，但不能使用正確的私鑰簽署來(lái)自主機(jī)的隨機(jī)質(zhì)詢。另一方面，偽造者可以使用唯一的密鑰對(duì)實(shí)現(xiàn)ECDSA算法，并響應(yīng)來(lái)自主機(jī)的隨機(jī)質(zhì)詢。但這種類型的偽造品無(wú)法產(chǎn)生由系統(tǒng)范圍的私鑰簽名的有效證書(shū)。這導(dǎo)致了非常魯棒的認(rèn)證過(guò)程，ECU使用系統(tǒng)范圍的公鑰和DS28C40的唯一公鑰，而無(wú)需安全主機(jī)。Maxim的教程5767“橢圓曲線數(shù)字簽名算法解釋”更詳細(xì)地描述了如何使用ECDSA進(jìn)行身份驗(yàn)證。

除了為僅使用一個(gè)IC的汽車外設(shè)增加安全性外，ECU主機(jī)命令序列在實(shí)現(xiàn)兩個(gè)身份驗(yàn)證步驟時(shí)也相對(duì)簡(jiǎn)單。DS28C40評(píng)估板和免費(fèi)軟件可幫助客戶更快地熟悉器件操作。由于 GMSL 直通模式對(duì) I 是透明的2C主機(jī)和DS28C40，認(rèn)證命令序列開(kāi)發(fā)不需要相應(yīng)的GMSL評(píng)估板。

隨著越來(lái)越多的原始設(shè)備制造商（OEM）在選擇嵌入其ADAS外設(shè)中的通信和安全方法方面取得進(jìn)展，重要的是要知道各種器件相互兼容。幸運(yùn)的是，DS28C40安全認(rèn)證器和GMSL SerDes對(duì)是強(qiáng)大的安全性和可靠的數(shù)據(jù)通信的可靠組合。

總結(jié)

本應(yīng)用筆記提供了有關(guān)使用GMSL在汽車設(shè)置中添加身份驗(yàn)證的信息。它解釋了保護(hù)外圍設(shè)備免受假冒產(chǎn)品侵害的重要性，以及如何實(shí)現(xiàn)這種安全性的詳細(xì)信息。

審核編輯：郭婷