各種新型車載功能都需要電子控制單元才能運作,而且這些元件必須互相連網,並能連往雲端。嵌入式IT安全防護是其中關鍵所在,對於輔助系統、無線軟體更新(SOTA)及自動駕駛功能攸關重要。

英飛凌科技(Infineon)攜手Elektrobit Automotive(以下簡稱EB),共同解決各種車輛網路安全問題。雙方提供完美協調的軟硬體解決方案,大幅強化車內通訊效能,滿足當前及未來的安全防護需求。該解決方案採用英飛凌第二代多核心微控制器系列AURIX(TC3xx),並針對EB的zentur HSM解決方案客制化。

AURIX微控制器系列負責控制通訊程序,執行監控及安全作業,並支援車載安全通訊協定。每一顆TC3xx微控制器都內建整合硬體安全模組(HSM),可安全產生並儲存金鑰。HSM使用硬體式對稱及非對稱加密演算法及雜湊功能(AES-128、ECC 256、SHA2)。如此一來,HSM不僅加強防禦惡意操控,也確保速度大幅提升。在硬體支援下,雜湊計算(SHA256)速度較純軟體解決方案快約150倍。

這對RSA簽章驗證程序帶來直接助益,極有利於資料傳輸量較大的應用,如SOTA及自動駕駛等。AURIX與EB zentur HSM的軟硬體組合,也能實現每秒100次以上的簽章驗證(例如使用ECDSA secp256r1)。視金鑰長度及資料大小而定,在目前的RSA簽章軟體實作中,驗證程序可能長達數秒。

這款軟硬體解決方案最新的4.3版堆疊,以及4.2、4.0等前代版本均符合AUTOSAR標準,意謂可輕鬆將EB的zentur HSM軟體實作整合至現有專案中。

安全開機是所有後續安全功能的基礎。這是一項時間關鍵型功能,需要大量運算能力,因為個別控制單元必須在極短的時間內登入網路。系統開機時,將檢查記憶體內容是否遭到惡意操控。歸功於軟硬體解決方案,CMAC值可達到62MB/s。EB提供專為AURIX及HSM調校的軟體堆疊,可在16.2ms內檢查1MB資料,達到目前最佳記錄的2.5倍,效能凌駕所有其他業界廠商。