Maxim先人一步,助力设计安全可靠的未来汽车

0
 
日前,Maxim Integrated Products, Inc在北京举办圆桌采访活动,Maxim微控制器及安全产品事业部执行业务经理刘武光先生向媒体介绍了Maxim面向汽车应用的安全产品全新产品,并分享了公司安全产品及相关解决方案的市场趋势与应用情况。他表示,Maxim发布的业界首款汽车级安全认证器DS28C40可通过验证ADAS、EV电池及其他电子系统配件的真伪,有效提高汽车产品的可靠性和数据完整性,同时增强汽车的安全性。
 
汽车安全系统需求日益增长
  
刘武光首先介绍了未来几年汽车市场的发展预期,他说,随着汽车电子部件多样性发展、需求不断增长,2015 至 2020 年汽车半导体部件年增长率将为6%;而2017-2023年汽车安全系统的CAGR将达到9%。然而,伴随汽车电子部件越来越多,功能越来越复杂,安全风险也随之增大。劣质配件使售后市场面临着更大的威胁,极大影响了汽车的安全和性能。领先的制造商对上述威胁十分重视,任何能够检验部件真伪、使设计过程更具成效的标准安全加密技术都将使设计者受益匪浅。
他引用了特斯拉的CEO埃隆·马斯克话:“我认为自动驾驶汽车的最大风险之一就是会遭遇大范围的黑客攻击。”调查也表明,有62%的消费者担心未来汽车容易遭受黑客攻击。为此,汽车制造商希望通过安全认证确保只有OEM认证的部件才能安全地接入汽车系统,从而免受日益泛滥的恶意软件攻击。



汽车安全的挑战还不止于此,还包括一些非法组件正在威胁安全关键系统的性能与完整性,还有复杂的系统设计以及与安全微控制器相关的代码开发。功能强大的安全微控制器一般外形尺寸相对较大,并且需要软件开发团队搭建系统,以及严格测试和调试代码。代码库越大,系统漏洞或恶意软件造成损害的风险也越高。
刘武光认为,汽车电子的新需求正在从传统汽车转向新能源汽车,后者电子元件的数量将是原来的好几倍。实现无人驾驶就更是如此,更需要保证配件的合法性,此外,选择正规厂商配件也是前装和售后市场利润来源的有力保证。
他说,到目前为止,不止中国发布了新能源汽车政策,很多国家和地区都发布了新能源政策,以促进新能源汽车的发展,比如说欧洲。虽然目前中国市场遇到了暂时的低迷,但新能源汽车全面应市只是时间问题,长远看仍将具有巨大的增长潜力。
 
汽车安全领域领先地位由来已久
 

 
接着,刘武光回顾了Maxim从1987-2018年超过30年的硬件安全认证历程,丰富的经验令人刮目相看。早在1993年,Maxim就推出了业内第一款安全处理器DS5002,以支持NVSRAM密钥,能够抵御各种级别的威胁,包括监测、分析和物理攻击,而想要获得任何有关存储器内容的信息,都需付出极大努力。2013年,Maxim又推出了一款真正的PUF器件,依赖于基本MOSFET器件模拟特性来产生密钥,而器件的模拟特性是自然随机发生的,也就是ChipDNA™ 技术。到了2018年,Maxim推出标志性的支持ChipDNA、基于ECDSA公钥的安全认证器DS28E38,正式进入汽车安全领域。他透露,未来,Maxim还将推出汽车级PUF器件。
归纳起来,Maxim在汽车安全领域的领先地位体现在经过验证的安全IP、低功耗技术、高可靠性的算法,以及人才与专利技术。
他解释说,目前的安全认证主要是基于处理器软件,风险很大,而Maxim有自己的安全认证IP,在其他行业已经过了广泛的验证。Maxim拥有各种专业人才和专利技术,工艺优化的IP可以保证尽可能小的片芯尺寸和成本,没有独立电源,只是通过通信线供电,功耗非常低。此外,利用Maxim的安全解决方案有助于简化设计,不用从底层驱动开始写软件,研发人员工作量可以大幅缩减。也就是说,原来需要由用户完成的大量工作,Maxim都给代劳了。
 
强势进入汽车电子认证市场
 

 
Maxim推出DS28C40 DeepCover® 汽车级安全认证器,正是为了进入包括车规级前装及售后市场的汽车电子认证市场,以此帮助设计者增强车联网的安全性、保密性及数据完整性。作为业界首款也是唯一一款符合目前最高车规AEC-Q100标准的1级汽车系统方案,该安全认证IC可降低设计复杂度和当前方案中的软件安全隐患,确保电子系统,例如高级驾驶辅助系统(ADAS)和电动汽车(EV)电池等,使用正品配件。

 

刘武光解释说,不同于其他认证方法,DS28C40是是采用临时生成的动态秘钥+临时生成的公钥密码,双方进行密码交互,可以极大地提高车联网和IoT的安全性。IC可以用数字签名进行程序代码完整性验证,硬件不可读取,安全引导机制可限制设备运行,还可避免软件约定密码的暴露,防止黑客篡改软件代码;用加密芯片开发IP保护功能,授权管理功能,可基于方案数量收费;防止黑客攻击,数据回传不会被监测到,因为服务器需要与Tbox进行双向身份认证,然后才能进行通信握手。
除了提供一组核心的加密工具,DeepCover®嵌入式安全方案还采用多重先进的安全机制保护敏感数据,提供最高等级的密钥存储安全保护。为防止器件级安全攻击,实施了入侵和非入侵反制措施,包括有源芯片屏蔽、密钥存储器加密,以及基于算法的方法。
 

 
至于用途,他表示,之所以说DS28C40 DeepCover® 安全认证器是业内首款也是唯一一款支持汽车系统的 AEC-Q100 标准 1 级方案,是因为它可通过确保联网汽车使用正品部件,有效提高汽车可靠性及数据完整性,而基于硬件的安全加密可有效降低系统设计复杂度和相关的代码开发工作量、减少基于微控制器方法的软件漏洞。例如,使用正品OEM电池确保系统实现最高性能,避免劣质的锂离子电池及售后服务带来的火灾风险。
这款器件能够防止前灯模组等昂贵配件被盗,也可以利用ECDSA公钥安全认证来验证OEM正品摄像头,消除安全隐患。器件也提供公钥/私钥非对称ECDSA(ECC-P256曲线)加密及IC内置的其他密钥安全认证算法,OEM厂商无需开发专用的器件级代码。安全认证IC内嵌算法及其他算法可提供最强大的保护,避免未经授权组件入侵,有效保护系统性能、安全性和数据完整性。
 

 
DS28C40 DeepCover 安全认证器采用3mm x 4mm TDFN封装小尺寸封装,工作在-40°C至+125°C温度范围;它功耗很低,包括60mW 主动模式(最大值)和1.8mW空闲模式(典型值),只需一片 IC 即可保证汽车端点安全,轻松实现汽车安全。
刘武光总结道,DS28C40 DeepCover 安全认证器具有两大主要优势:一是可靠的安全保护——内置对称安全散列算法(SHA-256);支持ECDSA和SHA-256密钥安全存储;集成一次性可编程非易失存储器,用于储存数字证书和生产数据;基于硬件加密的保护比软件方法更安全。二是简化系统整合——凭借IC内置的安全认证算法,无需开发器件代码;采用业界标准I2C接口,只需在主机侧提供较低的软件开发成本,有效简化系统整合。
最后表示,Maxim最新推出的小尺寸安全认证器IC能够帮助用户实现最先进的安全加密,且无需增加新的团队来编写和调试代码,这恰好是微控制器和软件方案所面临的困境。汽车OEM和一线制造商可以借助这一全新方案,应对先进电子系统部署安全性方面的时间和资源限制挑战。

www.maximintegrated.com/cn

 

相关阅读

订阅我们的通讯!

关于PSDC

京ICP备10218984号-6 版权所有© 2014

保留所有权利