首款汽車級安全認(rèn)證器「功能揭秘」:能辨真?zhèn)?,還能防劫持
在汽車電子化、智能化的發(fā)展道路上,安全是個永恒的問題。有數(shù)據(jù)顯示,2017年到2023年,汽車安全系統(tǒng)需求的復(fù)合年均增長率(CAGR)將高達(dá)9%。
本文引用地址:http://m.butianyuan.cn/article/201911/407105.htm汽車入網(wǎng),就會有被黑客攻擊、數(shù)據(jù)泄露、被劫持的可能。為了避免此種情況出現(xiàn),各大汽車廠商竭盡所能地保證汽車系統(tǒng)的安全,如定期更新升級系統(tǒng)、制定統(tǒng)一的標(biāo)準(zhǔn)等。但是,汽車安全隱患遠(yuǎn)不止于此。
圖1 電影《速度與激情8》中的經(jīng)典一幕——“僵尸車雨”
隨著汽車功能變得越來越精密,電子部件在整車?yán)锏恼急纫苍诓粩嘣黾?。如圖2所示,汽車?yán)飼玫诫娮硬考牡胤接?6處之多,它們分別是:轉(zhuǎn)向和剎車ECU、內(nèi)部/外部照明控制、引擎和排放ECU、排放控制、儀表盤、OBD II、氣囊部署控制、信息娛樂系統(tǒng)、導(dǎo)航系統(tǒng)、DSRC V2X鏈路、倒車攝像頭、遠(yuǎn)端無鑰匙進(jìn)入、TPMS、車聯(lián)網(wǎng)通信終端、車內(nèi)環(huán)境控制、ADAS ECU。
圖2 汽車?yán)锏碾娮硬考?/p>
對于汽車安全而言,最基本的安全保證是使用正版的電子部件,因為所有的安全防護(hù)手段都是以這一點為前提設(shè)計出來的。而在汽車售后服務(wù)中,最容易出現(xiàn)劣質(zhì)部件以次充好的情況?!叭绾伪鎰e電子部件的真?zhèn)巍背蔀榱爽F(xiàn)在汽車安全不可忽視的問題。
業(yè)界首款汽車級安全認(rèn)證器
2019年11月1日,Maxim媒體圓桌采訪會在京舉行。會議上,Maxim微控制器及安全產(chǎn)品事業(yè)部執(zhí)行業(yè)務(wù)經(jīng)理劉武光先生發(fā)布了一款汽車級安全認(rèn)證器——DS28C40 DeepCover? 安全認(rèn)證器,并介紹了它的工作原理和應(yīng)用案例。
Maxim微控制器及安全產(chǎn)品事業(yè)部執(zhí)行業(yè)務(wù)經(jīng)理 劉武光
劉武光先生專訪視頻:http://v.eepw.com.cn/video/playlist/id/5398
據(jù)介紹,DS28C40 DeepCover? 安全認(rèn)證器是業(yè)界首款也是唯一一款符合AEC-Q100標(biāo)準(zhǔn)的1級汽車系統(tǒng)方案,可降低設(shè)計復(fù)雜度和當(dāng)前方案中的軟件安全隱患,意在幫助設(shè)計者增強(qiáng)車聯(lián)網(wǎng)的安全性、保密性和數(shù)據(jù)完整性。
圖3 DS28C40 DeepCover?安全認(rèn)證器
工作原理
DS28C40 DeepCover? 安全認(rèn)證器是如何驗證電子部件真?zhèn)蔚哪??讓我們以高級輔助駕駛(ADAS)系統(tǒng)中的攝像頭身份認(rèn)證為例,來具體了解一下該產(chǎn)品的工作原理。
首先,我們要知道,車身外圍連接著攝像頭,攝像頭信號是通過GMS信號傳回到ADAS。接下來,如圖4所示,通過Maxim的GMSL拓展出來的I2C接口連接DS28C40。當(dāng)ADAS驗證攝像頭身份的時候,先發(fā)起隨機(jī)數(shù),然后通過GSML接口發(fā)送給DS28C40。之后,DS28C40會基于它內(nèi)部的私鑰和接收到的隨機(jī)數(shù),產(chǎn)生數(shù)字簽名,再通過GMSL和Ses/DS芯片發(fā)回給ADAS的MCU。最后,MCU基于它所知曉的公鑰來驗證DS28C40產(chǎn)生的數(shù)字前民。如果數(shù)字簽名通過驗證,那就代表攝像頭的身份是合法的,是授權(quán)廠家生產(chǎn)的;反之,則說明攝像頭不是正版。
圖4 DS28C40驗證攝像頭身份的工作原理
特點與優(yōu)勢
目前,汽車安全方案大多是基于處理器實現(xiàn)的,是用軟件實現(xiàn)的。與之相比,DS28C40是一個FPGA芯片,而芯片是不可讀的。同時,該產(chǎn)品內(nèi)置對稱安全散列算法(SHA-256),支持ECDSA和SHA-256密鑰安全存儲,集成一次性可編程非易失存儲器,用于儲存數(shù)字證書和生產(chǎn)數(shù)據(jù)。因此,這種基于硬件加密的保護(hù)比軟件方法更安全。
如果從外部把芯片拆開,不就能得到密碼了嗎?這個問題小編也想過。
答案是:不能,因為芯片拆開后,電荷就會飛散掉,密碼也就自然消失了。
另外,DS28C40還有如下特點:
?只需一片IC即可保證汽車端點安全。
?低功耗,通過通信線供電,60mW主動模式 (最大值) ,1.8mW 空閑模式 (典型值)。
?3mm x 4mm小尺寸封裝。
?Maxim的IP很成熟,不會出現(xiàn)IP有bug的情況。
應(yīng)用案例
驗證汽車電池:正品OEM電池確保系統(tǒng)實現(xiàn)最高性能;劣質(zhì)的鋰離子電池及售后服務(wù)會帶來火災(zāi)風(fēng)險。DS28C40可確保電動汽車使用OEM正品電池。
驗證汽車輪胎:將DS28C40安裝到輪胎上,驗證其真?zhèn)巍?/p>
發(fā)散到消費領(lǐng)域,安全認(rèn)證器也可以驗證手機(jī)電池的真?zhèn)巍R驗楝F(xiàn)在手機(jī)都有快充功能,對電池的要求高。
關(guān)于Maxim
Maxim Integrated致力于開發(fā)創(chuàng)新的模擬和混合信號產(chǎn)品與技術(shù),讓系統(tǒng)更小巧、更智能,同時增強(qiáng)其安全性能、提高能效。該公司助力客戶在汽車、工業(yè)、健康、移動消費和云數(shù)據(jù)中心等領(lǐng)域的創(chuàng)新設(shè)計,提供業(yè)界領(lǐng)先的方案,讓世界變得更美好。
評論