汽车搭载的新功能需要彼此联网并与云联网的电子控制单元 。嵌入式信息安全是其中一个至关重要的方面。这适用于驾驶辅助系统、空中软件更新(SOTA)和自动驾驶功能。英飞凌科技股份公司(FSE: IFX / OTCQX: IFNNY)与 Elektrobit 汽车有限公司(EB)将长期联手,就车辆网络安全课题开展密切合作。两家公司带来一款完美契合的软硬件解决方案,可提升车载通信性能并满足当前和未来的安全要求。这款解决方案基于英飞凌第二代多核微控制器系列 AURIX™(TC3xx),以及量身定制来自 EB 公司的 zentur HSM 解决方案。
 
AURIX 系列微控制器控制通信流程,执行监控和安防任务,并支持车辆的安全协议。每个 TC3xx 微控制器现在都有一个集成硬件安全模块(HSM),密钥在其中可靠生成并存储。HSM 利用基于硬件的对称和非对称加密算法以及哈希函数(AES-128、ECC 256、SHA2)。因此,HSM 不仅能增强保护,防止篡改,而且显著提高速度。得益于内部硬件模块支持,哈希运算(SHA256)比采用纯软件解决方案快 150 倍左右。
 
这对 RSA 签名验证有直接影响——而在有海量数据时 RSA 签名验证是一大优势,比如 SOTA 和自动驾驶等应用。软硬件结合—AURIX 与 EB 的 zentur HSM,还能实现每秒超过 100 次签名验证(譬如使用 ECDSA secp256r1)。而在当前基于软件的 RSA 应用中,验证可能需要数秒钟时间—取决于密钥长度和数据大小。
 
英飞凌汽车底盘与高级驾驶辅助系统微控制器业务高级总监 Thomas Böhm 表示:“AURIX 微控制器是当前和未来车辆的关键组件。AURIX 与配套软件堆栈的组合将确保提高车辆的信息安全性,并助力系统供应商大幅提升性能。”
 
对于最新的软硬件解决方案,符合汽车开放系统架构(AUTOSAR 4.3)标准,同时向前兼容 AUTOSAR 4.2 和 4.0 等版本。这意味着很容易在现有项目中部署并集成 EB 的 zentur HSM 软件。
 
Secure Boot(安全启动)是所有后续安防功能的基础。这是一项需要大量计算能力的时间关键型功能,因为每个独立控制单元都必须在很短时间内登录到网络。当系统启动时,会检查存储内容是否有任何篡改。得益于该软硬件解决方案,CMAC 运算能力达到 62 MB / s。由于 EB 的软件堆栈已专门针对 AURIX 和 HSM 进行了优化,因此可以在 16.2 毫秒内检查 1 MB 数据。业界还没有其他业内厂商能做到这一点,这是迄今为止所最好记录的 2.5 倍。
 
EB 业务管理执行副总裁 Martin Schleicher 表示:“随着软件日益复杂,并且车载系统和传感器数量稳步增加,车内系统的通讯成几何增长,这意味着防止未经授权的外部访问的高效安全机制是不可或缺的。得益于英飞凌的硬件知识和 EB 在开发软件信息安全解决方案方面的丰富经验,我们联手打造了一款能可靠保护控制单元的理想解决方案。”