Maxim Integrated(美信)在CES期间发布了针对汽车应用的DS28E40 DeepCover AEC-Q100 1级认证器。它确保只有正品组件才能用于ADAS设备、EV电池和其他电子系统。
在自动驾驶乃至整个电动汽车领域,组件必须更安全,更可靠,数据安全是绝对至关重要的。Maxim旨在通过DS28E40安全认证器对正版组件进行认证,从而使设计人员的工作更加轻松。而接口采用了1-Wire技术,简化了线束成本。
Maxim嵌入式安全总监Michael Haight在接受EE Times采访时指出,尽管该软件可以很好地实现算法,但要安全地隐藏代码中的秘密却要困难得多。“因此,Maxim认为基于硬件的安全性最好是保护用于身份验证和加密算法的机密。”Haight评论道。
汽车正变得越来越复杂,使安全性变得更加困难。制造不受网络攻击的车辆是一项复杂的任务,甚至在设计阶段之前就开始了。因此,不仅要为制造商,而且要为供应链中的所有公司确定安全标准。
“汽车制造商已经敏锐地意识到,每种新型号的电子产品的内容和复杂性都在迅速增加。但是他们也需要意识到,我们生活在这个互联世界中的风险有多大,全世界的黑客可以并且将试图利用汽车安全性的所有弱点。他们需要前瞻性地考虑锁定汽车中所有易受攻击的端点的方法,而不仅仅是接入点和ECU。”
汽车制造商采用身份验证技术,以确保将OEM认证的组件安全地连接到车辆网格,同时减少网络攻击威胁和功能威胁。技术必须确保道路上驾驶员,行人和车辆的安全。
“电子安全涉及算法,这些秘密用于对希望保护的数据运行该算法。与代码相比,硬件加速器可以进一步提高算法的速度。由于ADAS使用传感器网络从环境中收集信息并根据该信息做出快速导航决策,因此至关重要的是,这些组件是能够产生未处理数据的经过校准的真正硬件。这包括摄像头,雷达和LiDAR,这是使用ADAS从环境中收集数据的传感器的一些示例。”
Maxim的解决方案
基于微控制器的解决方案需要大量的时间试应用程序代码。扩展代码意味着增加了安全风险,并会增加验证开发时间。 Maxim表示,I2C和SPI接口具有许多电源和信号线,这增加了成本,可靠性和设计问题。
DS28E40 DeepCover认证器是一种1-Wire解决方案,符合AEC-Q100 Grade1汽车标准。这是2线接口,在其中包括了电源和数据。该解决方案适合用多个引脚替换各种MCU解决方案。较少的引脚具有降低布线成本的优势,可提供符合市场需求的开发时间。该设备提供了算法和控制工具,可以满足安全性要求。该设备包括ECDSA非对称公钥/私钥(ECC-P256曲线)和其他认证算法。 IC中内置的认证算法消除了设备级开发代码的工作。 ECC公用/专用密钥功能根据NIST定义的P-256曲线运行,并包括符合FIPS 186的ECDSA签名生成和验证,以支持双向非对称密钥身份验证模型。 SHA-256密钥功能符合FIPS 180,可以灵活地与ECDSA操作结合使用,也可以独立地用于多个基于哈希的消息身份验证代码(HMAC)功能。
DS28E40:简化框图
“ ADAS当然关心在A点和B点之间做出最佳导航决策,同时避免发生事故。另一方面,电动汽车通常使用锂离子技术,众所周知,锂离子技术会增加发生火灾的危险,正如我们在智能手机,飞机以及少数几种电动汽车中的那样。高质量,不受攻击的ADAS组件对于防止可能危及生命的崩溃至关重要。必须使用高质量的授权锂离子电池,以确保汽车正常供电,同时减少着火的风险。”
他补充说:“从安全架构和算法的角度来看,将数据用于何处与功率无关紧要。使用特定算法,技术可以相同凭证和数字签名,而不考虑其用途。 但是,在ADAS和EV系统中,带宽和信号链差异很大,因此这两者之间的实际数据可能不会混合在一起。 相机和EV电池等不同的端点可能各自包含自己的硬件身份验证步骤,以确保它们是生成可靠数据的正品组件。”
为了提供足够的安全性并确保消费者的信心,汽车制造商必须设计和部署技术以优先考虑安全性。 安全系统必须跨越通信标准,设备和网络。 潜在的网络漏洞突显了日益复杂的车辆网络对集成安全性的需求。