新聞中心

EEPW首頁 > 編輯觀點 > 首款汽車級安全認證器「功能揭秘」:能辨真?zhèn)?,還能防劫持

首款汽車級安全認證器「功能揭秘」:能辨真?zhèn)?,還能防劫持

作者:白柴 時間:2019-11-15 來源:電子產(chǎn)品世界 收藏

在汽車電子化、智能化的發(fā)展道路上,安全是個永恒的問題。有數(shù)據(jù)顯示,2017年到2023年,汽車安全系統(tǒng)需求的復(fù)合年均增長率(CAGR)將高達9%。

本文引用地址:http://butianyuan.cn/article/201911/407105.htm

汽車入網(wǎng),就會有被黑客攻擊、數(shù)據(jù)泄露、被劫持的可能。為了避免此種情況出現(xiàn),各大汽車廠商竭盡所能地保證汽車系統(tǒng)的安全,如定期更新升級系統(tǒng)、制定統(tǒng)一的標(biāo)準(zhǔn)等。但是,汽車安全隱患遠不止于此。

1573781230477828.gif

圖1 電影《速度與激情8》中的經(jīng)典一幕——“僵尸車雨”

隨著汽車功能變得越來越精密,電子部件在整車里的占比也在不斷增加。如圖2所示,汽車里會用到電子部件的地方有16處之多,它們分別是:轉(zhuǎn)向和剎車ECU、內(nèi)部/外部照明控制、引擎和排放ECU、排放控制、儀表盤、OBD II、氣囊部署控制、信息娛樂系統(tǒng)、導(dǎo)航系統(tǒng)、DSRC V2X鏈路、倒車攝像頭、遠端無鑰匙進入、TPMS、車聯(lián)網(wǎng)通信終端、車內(nèi)環(huán)境控制、ADAS ECU。

1573781274865762.jpg

圖2 汽車里的電子部件

對于汽車安全而言,最基本的安全保證是使用正版的電子部件,因為所有的安全防護手段都是以這一點為前提設(shè)計出來的。而在汽車售后服務(wù)中,最容易出現(xiàn)劣質(zhì)部件以次充好的情況?!叭绾伪鎰e電子部件的真?zhèn)巍背蔀榱爽F(xiàn)在汽車安全不可忽視的問題。

業(yè)界首款汽車級安全認證器

2019年11月1日,Maxim媒體圓桌采訪會在京舉行。會議上,Maxim微控制器及安全產(chǎn)品事業(yè)部執(zhí)行業(yè)務(wù)經(jīng)理劉武光先生發(fā)布了一款汽車級安全認證器——DS28C40 DeepCover? 安全認證器,并介紹了它的工作原理和應(yīng)用案例。

1573781295531482.jpg

Maxim微控制器及安全產(chǎn)品事業(yè)部執(zhí)行業(yè)務(wù)經(jīng)理 劉武光

劉武光先生專訪視頻:http://v.eepw.com.cn/video/playlist/id/5398

據(jù)介紹,DS28C40 DeepCover? 安全認證器是業(yè)界首款也是唯一一款符合AEC-Q100標(biāo)準(zhǔn)的1級汽車系統(tǒng)方案,可降低設(shè)計復(fù)雜度和當(dāng)前方案中的軟件安全隱患,意在幫助設(shè)計者增強車聯(lián)網(wǎng)的安全性、保密性和數(shù)據(jù)完整性。

1573781335444055.jpg

圖3 DS28C40 DeepCover?安全認證器

工作原理

DS28C40 DeepCover? 安全認證器是如何驗證電子部件真?zhèn)蔚哪兀孔屛覀円愿呒壿o助駕駛(ADAS)系統(tǒng)中的攝像頭身份認證為例,來具體了解一下該產(chǎn)品的工作原理。

首先,我們要知道,車身外圍連接著攝像頭,攝像頭信號是通過GMS信號傳回到ADAS。接下來,如圖4所示,通過Maxim的GMSL拓展出來的I2C接口連接DS28C40。當(dāng)ADAS驗證攝像頭身份的時候,先發(fā)起隨機數(shù),然后通過GSML接口發(fā)送給DS28C40。之后,DS28C40會基于它內(nèi)部的私鑰和接收到的隨機數(shù),產(chǎn)生數(shù)字簽名,再通過GMSL和Ses/DS芯片發(fā)回給ADAS的MCU。最后,MCU基于它所知曉的公鑰來驗證DS28C40產(chǎn)生的數(shù)字前民。如果數(shù)字簽名通過驗證,那就代表攝像頭的身份是合法的,是授權(quán)廠家生產(chǎn)的;反之,則說明攝像頭不是正版。

1574040591998736.png

圖4 DS28C40驗證攝像頭身份的工作原理

特點與優(yōu)勢

目前,汽車安全方案大多是基于處理器實現(xiàn)的,是用軟件實現(xiàn)的。與之相比,DS28C40是一個FPGA芯片,而芯片是不可讀的。同時,該產(chǎn)品內(nèi)置對稱安全散列算法(SHA-256),支持ECDSA和SHA-256密鑰安全存儲,集成一次性可編程非易失存儲器,用于儲存數(shù)字證書和生產(chǎn)數(shù)據(jù)。因此,這種基于硬件加密的保護比軟件方法更安全。

如果從外部把芯片拆開,不就能得到密碼了嗎?這個問題小編也想過。

答案是:不能,因為芯片拆開后,電荷就會飛散掉,密碼也就自然消失了。

另外,DS28C40還有如下特點:

?只需一片IC即可保證汽車端點安全。

?低功耗,通過通信線供電,60mW主動模式 (最大值) ,1.8mW 空閑模式 (典型值)。

?3mm x 4mm小尺寸封裝。

?Maxim的IP很成熟,不會出現(xiàn)IP有bug的情況。

應(yīng)用案例

驗證汽車電池:正品OEM電池確保系統(tǒng)實現(xiàn)最高性能;劣質(zhì)的鋰離子電池及售后服務(wù)會帶來火災(zāi)風(fēng)險。DS28C40可確保電動汽車使用OEM正品電池。

驗證汽車輪胎:將DS28C40安裝到輪胎上,驗證其真?zhèn)巍?/p>

發(fā)散到消費領(lǐng)域,安全認證器也可以驗證手機電池的真?zhèn)?。因為現(xiàn)在手機都有快充功能,對電池的要求高。

關(guān)于Maxim

Maxim Integrated致力于開發(fā)創(chuàng)新的模擬和混合信號產(chǎn)品與技術(shù),讓系統(tǒng)更小巧、更智能,同時增強其安全性能、提高能效。該公司助力客戶在汽車、工業(yè)、健康、移動消費和云數(shù)據(jù)中心等領(lǐng)域的創(chuàng)新設(shè)計,提供業(yè)界領(lǐng)先的方案,讓世界變得更美好。

評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉