來源：意法半導體博客

互聯汽車為汽車廠商和一級供應商引入新的汽車功能和出行服務創造了機會，例如，信息娛樂、數字鑰匙系統、身份驗證、車聯網 (V2X) 通信。盡管這些新機會有望給終端用戶帶來許多好處，但是，網絡安全專家發出了不同的聲音，對車聯網的數據安全表示擔憂，而且提供了充分的依據和理由。下面，讓我們一起探索如何及時通過經濟有效的方法把互聯汽車的網絡安全提高到最高級別。

硬件安全MCU：最安全的網絡安全解決之道

在現有的各種安全強化策略中，與基于軟件的方法相比，硬件安全系統為防止數據篡改和惡意攻擊提供了更強大的保護。ST 硬件安全單元通過了 EAL6+ 通用標準認證，具有業內最高級別的安全性能。該產品被命名為ST33K-A，為客戶提供身份驗證、信息保密和數據完整性服務，防止整車廠商和一級供應商的產品被克隆、偽造或非法生產，防止惡意軟件植入。ST33K-A防篡改 MCU是為汽車行業專門開發設計，旨在防止入侵者非法訪問任何設備，保存保密信息和加密數據，保障憑證和證書的安全，運行獨有的身份驗證安全服務。更具體地說，ST33K-A在信任根 (RoT) 平臺中通過安全方法生成并保存密鑰，“按需”加解密數據信息，可以在 –40 °C 至 105 °C 的惡劣環境中高效工作。在性能方面，該芯片采用了最新一代的 Arm? 處理器。

模塊化開發，如同搭積木

ST 硬件安全 MCU的好處不止于安全性，還可以承載和運行各種車內應用，例如，Qi 充電、數字車鑰匙和“即插即用”平臺。為了方便開發者快速開發保護這些連接服務，ST 還開發了一種簡便的模塊化方法。開發者可以把ST33K-A 安全單元當作一個強大的硬件安全開發平臺，根據目標應用的需求，在平臺上添加車輛安全系統解決方案STSAFE-V，可以選擇基于Java Card 的 STSAFE-VJ 多片解決方案或 STSAFE-TPM 專用解決方案。這種靈活的開發過程成為了數以千計的OEM 的首選解決方案。 迄今，ST33 的出貨量已超過 15 億。

ST 提供端到端的信息保密解決方案。ST33K-A安全單元的制造工藝取得了標準化機構認證，通過具有預先配置的密鑰和證書的可信供應鏈生產，在高度加密環境中處理客戶的敏感數據。開發者會收到一組軟件庫和驅動程序，以保證其安全無縫地集成到最終設備中。必要時，ST 還可以按照客戶的特殊需求開發創新的定制方案。

經濟實惠的安全接入點

汽車行業正在采取行動，為客戶提供合理的數據安全保護，但不會一蹴而就。雖然安全單元目前可能是實現網絡安全的唯一可行途徑，不過，在每個設備中集成此類安全單元引起業界的成本擔憂。ST的研發團隊致力于幫助汽車廠商和一級供應商逐步升級汽車架構，提高方案的經濟有效性。作為集成解決方案的領跑者，ST 研發專家創建安全的網絡接入點，用一個安全單元解決各種應用難題。更多信息請訪意法半導體官網。

千萬不要忽視網絡安全威脅，用 ST33K-A 和 STSAFE-V開發新的有競爭力的信息娛樂服務，將黑客拒之門外。