英飛凌與Elektrobit強化車內資料的安全防護

各種新型車載功能都需要電子控制單元才能運作，而且這些元件必須互相連網，並能連往雲端。嵌入式 IT安全防護是其中關鍵所在，對於輔助系統、無線軟體更新(SOTA) 及自動駕駛功能攸關重要。英飛凌科技攜手Elektrobit Automotive公司(EB)，共同解決各種車輛網路安全問題。雙方提供完美協調的軟硬體解決方案，大幅強化車內通訊效能，滿足當前及未來的安全防護需求。該解決方案採用英飛凌第2代多核心微控制器系列AURIX(TC3xx)，並針對Elektrobit的zentur HSM 解決方案客制化。

AURIX微控制器系列負責控制通訊程序，執行監控及安全作業，並支援車載安全通訊協定。每1顆TC3xx微控制器都內建整合硬體安全模組(HSM)，可安全產生並儲存金鑰。HSM使用硬體式對稱及非對稱加密演算法及雜湊功能(AES-128、ECC 256、SHA2)。如此一來，HSM不僅加強防禦惡意操控，也確保速度大幅提升。在硬體支援下，雜湊計算(SHA256)速度較純軟體解決方案快約150倍。

這對RSA簽章驗證程序帶來直接助益，極有利於資料傳輸量較大的應用，如SOTA及自動駕駛等。AURIX與EB zentur HSM的軟硬體組合，也能實現每秒100次以上的簽章驗證(例如使用 ECDSA secp256r1)。視金鑰長度及資料大小而定，在目前的RSA簽章軟體實作中，驗證程序可能長達數秒。

英飛凌底盤與ADAS微控制器部門資深協理Thomas Böhm表示：「無論現在或未來，AURIX微控制器都是汽車必備的元件，AURIX結合協調搭配的軟體堆疊，確保車輛IT安全性更為出色，也讓系統供應商大幅提升效能。」

這款軟硬體解決方案最新的4.3版堆疊以及4.2、4.0等前代版本均符合AUTOSAR 標準，意謂可輕鬆將EB的zentur HSM軟體實作整合至現有專案中。

安全開機是所有後續安全功能的基礎。這是一項時間關鍵型功能，需要大量運算能力，因為個別控制單元必須在極短的時間內登入網路。系統開機時，將檢查記憶體內容是否遭到惡意操控。歸功於軟硬體解決方案，CMAC值可達到62 MB/s。Elektrobit提供專為AURIX 及 HSM調校的軟體堆疊，可在16.2 ms內檢查1MB資料，達到目前最佳記錄的2.5倍，效能凌駕所有其他業界廠商。

EB業務管理執行副總裁Martin Schleicher表示：「軟體複雜度持續提升，車載系統及感測器數量也穩定增加並在車內互相通訊，因此需要高效的安全機制，避免遭到未授權外部存取。英飛凌的硬體專業技術，結合本公司開發軟體安全解決方案的經驗，共同開發理想的解決方案，以期可靠有效地保護控制單元。」