历史上的今天
今天是:2024年12月13日(星期五)
2018年12月13日 | 汽车设计中量子计算攻击全新解决方案—TCU-ECU
2018-12-13
汽车系统互联是一个令人期待的高速增长的市场,同时也面临一个难题亟待解决。如今数据安全变得日益重要,然而,汽车系统中有许多设备都存在安全隐患。例如,相对于现在大多数汽车电控单元(ECU)的8位、16位和32位处理器,现有的数据安全算法,ECC和RSA内存占用过高,运行速度太慢。此外,随着汽车的平均寿命超过11.6年,未来还必须考虑量子计算攻击的风险,因为量子计算攻击可能会破解ECC和RSA秘钥。
为解决这些问题,SecureRF公司和意法半导体合作开发出一项即使在最小的汽车处理器上仍能极速运行的面向未来的低功耗安全解决方案。最近,SecureRF的WalnutDSA(数字签名算法DSA)和Ironwood KAP(密钥协商协议KAP),这两种安全算法被移植到意法半导体的SPC58ECxx 32位微控制器平台上。为更好地演示车载信息服务系统控制单元(TCU)与多个ECU的相互认证过程,两家公司还合作开发了一个解决方案演示模型,并在2018年底特律汽车技术展会上展出了该模型。
SecureRF的群论密码学(GTC)是数字签名算法DSA和密钥协商协议KAP的基础,这虽然不是一个新的密码学分支,但有助于解决物联网、汽车系统和其它互联应用中相对较新的安全问题,可以保护越来越多的资源受限的产品设备的安全。GTC密码学有三大优势:运算速度快,即使在最小的设备上仍能快速运算,RAM / ROM占用低,能够抵抗所有已知的量子攻击。与其它加密方法相比,GTC的运算效率更高,所以更省电。SecureRF的GTC解决方案软硬件均可实现。
在SPC58ECxx上,性能优势显著
为参展TU Automotive展会,双方将数字签名算法DSA和密钥协商协议KAP的汇编语言算法移植到SPC58ECxx微控制器,以进一步优化这一高效加密方法的运算时间和能耗。
SPC58ECxx是意法半导体为车身、网络、安全、通信连接等汽车应用专门开发的32位通用微控制器,主要特性包括180MHz的e200z4d PowerPC双核处理器、高达4MB的闪存和512KB的RAM、硬件安全模块以及许多通信外设,例如,LIN、SPI、UART、以太网AVB、Flexray和CAN FD。SPC58ECxx是按照ISO 26262功能安全标准设计,安全等级达到ASIL-B级,适合安全关键的汽车应用。
该演示项目运行在意法半导体的SPC58ECxx 探索板上,与ECC验证相比,GTC方法的性能优势明显。下表在运算时间和ROM / RAM内存占用率方面对GTC解决方案与椭圆曲线密码学(ECDSA + ECDH)方案进行了比较,不难看出,椭圆曲线密码学方案的运算时间长达GTC方法的12.6倍。
GTC解决方案将让意法半导体的客户能够为板载微控制器提供安全启动和安全固件更新等重要的安全功能,并使基于SPC58ECxx的TCU能够与整个车辆的资源有限的ECU相互验证,演示解决方案如下图所示:
在互联ECU上,优势更显著
保护ECU的微小处理器的安全对于设计人员来说是一个关键问题,而这正是本解决方案最重要的优势之一。快速认证是必备功能。其它安全方法对于许多汽车系统可能不实用,然而,GTC的方法适用于最小的处理器,并且依然能够提供出色的性能。下面的屏幕截图是GTC和ECC在8位处理器上的性能对比。
WalnutDSA/Ironwood KAP (绿线)与ECDSA/ECDH (红线)认证RAM和ROM占用率比较
在上图中,每个垂直尖峰表示完成一次验证。ECDSA / ECDH完成一次验证需要7.69秒,而SecureRF的WalnutDSA和Ironwood KAP只需68毫秒,是前者的九十分之一!这种速度优势以及由此产生的超低能耗和最小的RAM / ROM容量要求,使SecureRF方法非常适合资源受限的处理器。
SecureRF加密方法最适合完全隔离安全子系统和主处理器内核的SPC58ECxx硬件安全模块(HSM)。SecureRF解决方案也非常适用于无HSM单元的微控制器,例如,SPC58ECxx的精简版SPC582Bxx。SPC582Bxx搭载运行频率120MHz的单核e200z4d PowerPC处理器,配备高达1MB的闪存和192KB的RAM。但是,用户必须开发软件安全解决方案,以弥补硬件安全功能的缺失。该解决方案确保在性能极佳的同时占用较少资源,不会对系统造成任何过大负荷。
由于设计生命周期长,汽车系统需要能够防御未来的量子计算的安全威胁。 SecureRF的方法是抗量子计算攻击的加密方法,适用于当前已知的所有攻击。
史海拾趣
|
本人由于某项产品开发试制,需要如下高频功率源,请有制作能力的高手帮忙制作一个,不甚感激!银子已经为您准备,具体请发邮件到obfyz@yahoo.com.cn详谈.一,输入:220V工频电压二,输出: 1.频率:1MHZ 2.波形:类正弦波 3. ...… 查看全部问答> |
|
1. 电源变压器、短路线、电阻、晶体三极管等元器件装插顺序,大功率晶体管不能和()靠的太正。 A 大功率电阻 B 高压电容 C 热敏元件 2. ...… 查看全部问答> |
|
前两个帖子里分别以不同的方式实现的LED的闪烁,今天再以信号量的方式来实现LED的闪烁。程序里一共用到了两个信号量,分别为io_sem和delay_sem,这两个信号量就类似一个互斥的变量,使得程序交替运行延时和IO反转的进程。下面上传源代码,同样附件 ...… 查看全部问答> |
|
求cmos摄像头数据采集和视频压缩等方面的教程和资料~~~~~ 我最近想用FPGA开发一个视频采集,需要查找cmos摄像头的采集的数据的格式,视频压缩算法,不知道哪位高人有这方面的开发经验或者有相关的资料或者教程,我的邮箱是xyg1985109@163.com。。。。 不胜感激!!… 查看全部问答> |
|
为什么我的SST Flash的Block擦除都能够实现,但是不能实现Sector 擦除! 这是什么原因?我用的是SST 39VF6401B 我的代码: Top[0x555] = 0x00aa; &nbs ...… 查看全部问答> |
|
高频开关电源由以下几个部分组成: 一、主电路 从交流电网输入、直流输出的全过程,包括: 1、输入滤波器:其作用是将电网存在的杂波过滤,同时也阻碍本机产生的杂波反馈到公共电网。 2、整流与滤波:将电网交流电源直接整流为较平滑的直流电, ...… 查看全部问答> |
|
超声波程序 #include #define uint unsigned int #define uchar unsigned char uchar flag0 = 0; //单片机发出10个脉冲标志位 uchar flag1 ; //测量标志位 long time; ...… 查看全部问答> |