车规级加密芯片问世,汽车安全将迈上新台阶
最新更新时间:2019-11-16
阅读数:
当下,5G、物联网和汽车电子是推动半导体业继续向前发展的三大应用动力引擎,而其中的汽车电子又可以将5G和物联网融合起来,形成车联网系统,这在未来会有巨大的发展空间,而且,相较于传统的消费类电子产品,汽车更接近于工业级性能,对相关芯片的指标要求更高,这正是高水平芯片企业的发展良机。
然而,市场广阔、存在巨大发展机遇的同时,汽车行业的各种问题也愈加突出,最核心的就是安全,这是目前,以及未来自动驾驶汽车的核心关注点,而且在车联网系统中,各种安全隐患会更加突出。有统计显示,2017~2023年间,汽车安全系统的年复合增长率为9%。
随着汽车平台中电子部件的增多,劣质配件及售后市场带来更大威胁,极大影响了汽车的安全和性能,特别是自动驾驶。领先的制造商对上述威胁十分重视,目前,任何能够检验部件真伪、使设计过程更具成效的标准安全加密技术都是设计者关注的焦点。
而随着汽车功能越来越复杂,安全风险也随之增大。汽车制造商通过安全认证确保只有OEM认证的部件才能安全地接入汽车系统,从而免受恶意软件攻击。而传统上,汽车安全是由MCU实现的,但一般情况下,用于安全的MCU外形尺寸相对较大,并且需要软件开发团队搭建系统,以及严格测试和调试代码。代码库越大,系统漏洞或恶意软件造成损害的风险也越高。
为了应对、解决以上问题,Maxim于近期推出了DS28C40 DeepCover®汽车级安全认证器,它可以帮助设计者增强车联网的安全性、保密性及数据完整性。据悉,这是业界首款符合AEC-Q100标准的1级汽车系统方案,该安全认证芯片可降低设计复杂度和当前方案中的软件安全隐患,确保电子系统,例如ADAS和电动汽车电池等,使用正品配件。
据Maxim微控制器及安全产品事业部执行业务经理刘武光先生介绍,DS28C40可替代基于微控制器的方法,同时降低系统设计复杂度和相关的代码开发工作量,且无需增加新的团队来编写和调试代码,这恰好是微控制器和软件方案所面临的困境。总之,基于硬件加密的保护比软件方法更安全。
该安全认证器能够保护前灯模组等昂贵配件被盗。该芯片也提供公钥/私钥非对称ECDSA (ECC-P256曲线)加密及IC内置的其他密钥安全认证算法,如内置对称安全散列算法(SHA-256);支持ECDSA和SHA-256密钥安全存储;集成一次性可编程非易失存储器,用于储存数字证书和生产数据。OEM厂商无需开发专用的器件级代码,采用业界标准I2C接口,只需在主机侧提供较低的软件开发成本,有效简化系统整合。可避免未经授权组件入侵,有效保护系统性能、安全性和数据完整性。
DS28C40功耗极低,主动模式下的最大值为60mW,空闲模式下的典型值为1.8mW。该芯片采用小尺寸、4mm-x-3mm TDFN封装,工作在-40°C至+125°C温度范围。
目前,电动汽车的市场占有率不断攀升,市场发展潜力巨大,但伴随而来的安全隐患也在增多,特别是电池方面,劣质的锂离子电池及售后服务会带来火灾风险。据刘武光介绍,DS28C40的一个典型应用就是进行电池认证,以确保车上使用的是正品OEM电池。
DS28C40还可实现多种系统认证和保护功能,如IP保护和License管理,通过此功能,系统方案公司可以监测IP使用数量,从而进行精确收费。此外,在ADAS摄像头、电子后视镜系统当中的应用也是该加密芯片的重点布局领域,另外,车载T-BOX、OBD Ⅱ设备(on Board Diagnostics Ⅱ,即Ⅱ型车载诊断系统的缩写,是一种为汽车故障诊断而延申出来的检测系统)也是DS28C40的重要应用场景,而其还很有可能渗透进胎压监测(TPMS)应用。
下图所示为DS28C40的一个应用演示,其利用ECDSA公钥安全认证来验证OEM正品摄像头,该方案通过GMSL反向通道进行通信和供电,可以简化系统集成。
30年的硬件安全经验积累
Maxim这家公司对高性能模拟和模数混合芯片的追求闻名已久,而其在硬件安全领域更是经验颇丰。早在1993年,该公司(前Dallas Semiconductor)就推出了首款安全微处理器DS5002,支持NVSRAM密钥,2001年,Maxim收购了Dallas Semiconductor。
2013年,该公司推出了PUF R&D(ChipDNA)技术,PUF是物理上无法克隆的技术,可有效防御入侵式攻击,而基于ChipDNA的根密钥根本就不存在于存储器或任何其他静态空间。Maxim的PUF电路依赖于基础MOSFET半导体器件的模拟特征来保护密钥,而器件的模拟特征是自然随机产生的。需要时,每个器件电路将产生唯一的密钥,并在用完之后立即消失。
除了保护优势,ChipDNA技术也简化并避免了复杂的安全IC密钥管理,因为密钥可直接用于加密操作。ChipDNA电路已证明其在过程、电压、温度和老化方面的高可靠性。此外,为提高加密质量,PUF输出评估成功通过了系统的NIST随机性测试,工程师能够从一开始就在其设计中加入防入侵机制。
*免责声明:本文由作者原创。文章内容系作者个人观点,半导体行业观察转载仅为了传达一种不同的观点,不代表半导体行业观察对该观点赞同或支持,如果有任何异议,欢迎联系半导体行业观察。
今天是《半导体行业观察》为您分享的第2130期内容,欢迎关注。
推荐阅读
半导体行业观察
『半导体第一垂直媒体』
实时 专业 原创 深度
识别二维码,回复下方关键词,阅读更多
回复 投稿,看《如何成为“半导体行业观察”的一员 》
回复 搜索,还能轻松找到其他你感兴趣的文章!
京公网安备 11010802033920号