瑞萨电子和ESCRYPT合作开发了集成软/硬件、用于保护汽车ECU的解决方案,方案具有高安全性且达到行业顶尖水准

 中国电子报、电子信息产业网  作者:
发布时间:2016-11-23
放大缩小

  11月9日,瑞萨电子和嵌入式安全系统提供商ESCRYPT有限公司宣布共同协作开发具有高安全性的集成式软硬件平台解决方案,用以保护汽车电子控制单元(ECU)。

  新型组合软/硬件平台解决方案包括集成于单片上的瑞萨电子RH850/P1x-C系列汽车安全微控制器(MCU):通过ESCRYPT的安全软件堆栈系统CycurHSM保证功能安全、安全性和车辆控制网络技术,实现高度复杂的汽车安全解决方案。

  新解决方案可缩短开发时间,并将安全功能集成到注重网络信息安全类的汽车ECU应用中。此外,该解决方案还可作为一个跳板,通过加速安全和安保功能集成最终实现自动驾驶。

  在自动驾驶时代,车载信息娱乐网络、车车通信(V2V)和车路通信(V2I)将成为主流。这些网络之间实现互联通信后,将能够让系统获得路况信息和其他可能影响驾驶体验的信息。同时它也需要稳健的安全措施,以确保系统受到保护,防止未经授权的外部侵入。

  RH850 / P1x-C系列将硬件安全模块与支持数据加密、身份验证和随机数生成的协处理器集成,以满足车辆系统中这些关键任务的安全要求。CycurHSM是一种安全软件堆栈,其完全兼容RH850 / P1x-C MCU,可通过其它安全服务(如安全启动、安全闪灯和调试)增添硬件中的安全功能。

  新的使用案例,如软件更新空中下载(OTA)或先进驾驶员辅助系统(ADAS)和所产生的车载通信,都需要更高的ECU防护等级,以防止未经授权侵入或恶意侵入和操纵车辆。因此,除了保护软件外,ECU内的硬件安全保护也必不可少。

  瑞萨电子和ESCRYPT产品组合在全球范围内的推出,增强了互联、高度自动化车辆的安全性,为客户提供了高价值,并解决了上文提及的安全问题。

  组合软/硬件平台解决方案的主要特点:

  (1) 组合解决方案利用高度优化的HSM技术促进了自动驾驶时代车辆所需的安全功能

  组合软/硬件解决方案包括瑞萨电子40纳米(nm)汽车RH850/P1x-C片上硬件安全模块(HSM)、ICU-M(注1),及ESCRYPT的高度优化软件,可确保ECU安全性达到最高级别。

  ICU-M提供基于私有和公共密钥加密技术的安全服务,这些服务能够执行高级网络安全防御。ICU-M包括专用的安全代码/数据闪存、通过动态认证增强调试控制的方法、具有多个执行上下文和复杂加密模式的快速AES(注2)引擎、由符合AIS-31(注3)的真随机数发生器产生的伪随机数生成,以及许多其它安全特征。

  CycurHSM是一个可扩展的解决方案,范围从SHE(注4)和SHE+到完整的HSM功能(如安全闪灯、安全车载通信、安全引导高级机制、安全调试或功能激活)。CycurHSM在ICU-M上运行,并提供专用软件接口以利用HSM技术的全部功能。ESCRYPT的HSM安全堆栈将在不久的将来可供更多瑞萨电子MCU使用。

  (2) 简化安全功能的验证,将开发和实现时间显著缩短90%

  ECU开发人员可以通过瑞萨电子和ESCRYPT的最佳匹配组件简化所需安全功能的验证。对于现有的AUTOSAR应用程序,由于组合软/硬件解决方案完全符合AUTOSAR,因此无需进一步开发安全功能,而剩余任务可归结为软件的简单配置,从而将开发时间缩短90%。

  对于新应用,不管是否符合AUTOSAR标准,由组合软/硬件提供的清洁接口能够让系统开发人员专注于高级软件开发,而无需担心低级别或硬件特定的问题。因此在新应用中可将总开发时间显著缩短至少50%。

  (3) 提供额外的安全服务,可进一步优化安全功能,使高度自动化车辆增值

  安全解决方案可通过额外的安全服务(如风险分析和高效安全概念)及软件产品(如ESCRYPT的密钥管理)进一步丰富。安全解决方案还可集成到由ESCRYPT的母公司ETAS提供的完整AUTOSAR堆栈中。

  联合开发的平台解决方案是一个交钥匙、高质量解决方案,其中集成了两家汽车专业企业所产的多种软硬件产品。通过由瑞萨电子和ESCRYPT联合开发的完整软硬件方法,可达到新型汽车用例规定的安全和性能水平,以避免远程攻击和各种安全问题。

  瑞萨电子和ESCRYPT产品在全球范围的组合将增强互联、高度自动化车辆的安全性,并为全球客户提供附加值。

  供货

  联合开发的集成软硬件平台解决方案现已推出。(供货信息如有更改,恕不另行通知。)


来源:            责任编辑:陈炳欣
分享到:
0