2018年01月24日 | 英飞凌AURIX 与ESCRYPT CycurHSM携手提高汽车通讯的数据安全性

2018-01-24 来源：eefocus

随着越来越多的汽车具备联网和自动驾驶功能，汽车通讯的嵌入式信息安全就愈显重要。英飞凌科技股份公司和ESCRYPT有限公司在汽车网络安全领域展开密切合作，推出一款旨在加密车载通讯和增强通讯安全、同时兼顾未来安全需求的解决方案。该解决方案基于英飞凌第二代AURIX（TC3xx）多核微控制器家族，以及ESCRYPT量身定制的CycurHSM安全软件。

这款硬件-软件一体化解决方案加大了对电子控制单元（ECUs）的入侵难度。现代汽车通常搭载约60个互相通信的ECU，此解决方案将有助于提高软件空中升级（SOTA）和自动驾驶等应用的信息安全性。

与单纯的基于软件的解决方案相比，这个基于软件和硬件——AURIX 和 CycurHSM——的解决方案能够显著提高安全性能。如今每个TC3xx微控制器都内嵌有硬件安全模块（HSM）。凭借HSM物理封装的安全功能，ECU的主控制器就能专注于执行自己的任务。

ECU制造商还可从其他方面获益：因为此硬件-软件解决方案十分易于实现。它符合AUTOSAR要求，不再需要开发额外的安全功能——支持配置CycurHSM 软件。这个整体解决方案能够减少高达90%的汽车通讯信息安全的开发费用。得益于此，系统供应商的开发人员可以专注于为新应用开发高级软件。

AURIX微控制器家族是汽车嵌入式安全解决方案的关键组件。它们可以控制通讯过程、执行监控和安全任务，同时还支持安全协议。其中，密钥由HSM生成和保存，从而实现安全启动、刷写和调试。凭借对称加密机制和非对称加密机制（AES-128, ECC 256, SHA2），HSM改进了诸如汽车软件、内部或外部数据传输过程中的防篡改保护，还能避免安装恶意软件和更新未授权软件。

作为全球首家嵌入式安全软件系统供应商，ESCRYPT针对AURIX和HSM量身定制了一套软件栈——CycurHSM。它实现了一系列基于硬件的安全功能，如数据加密和身份认证、真随机数发生器（TRNG）应用和安全闪存。不仅如此，该解决方案还具备一系列安全功能，如，运行操作监测，即在运行时对应用软件认证进行监控。

英飞凌底盘和ADAS应用微控制器高级总监Thomas Boehm表示： “AURIX加大了操纵ECU的复杂度，因此不论是现在还是将来，它都是汽车的关键组件。AURIX和协调软件栈CycurHSM的结合，将进一步提高车载信息安全性，减轻系统供应商的相关开发工作任务。”

ESCRYPT 产品管理负责人Frederic Stumpf认为保证信息安全是联网自动驾驶的先决条件：“高端硬件平台AURIX和先进的HSM软件相结合，为汽车领域带来了面向未来的先进模式。与英飞凌的合作证明，合作能够使汽车信息安全达到最佳成果。”

ESCRYPT 有限公司——嵌入式安全

ESCRYPT 是全球领先的嵌入式安全系统提供商。在德国、英国、瑞典、美国、加拿大、中国、韩国和日本均设有办事处，配有安全专家，协助应对当前的安全课题，如M2M安全通信、物联网信息安全、保护电子商务模式和汽车安全。他们还负责开发高度安全的高价值产品和解决方案。这些产品和解决方案均根据嵌入式系统和相关IT基础设施的特定要求量身定制，并在汽车批量生产中进行测试和反复验证。

英飞凌汽车通讯 ESCRYPT

上一篇:汽车后视镜即将作古，AI打造汽车智能摄像

下一篇:一文读懂CAN总线/LIN总线/FlexRay/以太网