历史上的今天
今天是:2024年12月15日(星期日)
2018年12月15日 | 为汽车系统设计面向未来的TCU-ECU安全解决方案
2018-12-15 来源:eefocus
汽车系统互联是一个令人期待的高速增长的市场,同时也面临一个难题亟待解决。如今数据安全变得日益重要,然而,汽车系统中有许多设备都存在安全隐患。例如,相对于现在大多数汽车电控单元(ECU)的8位、16位和32位处理器,现有的数据安全算法,ECC和RSA内存占用过高,运行速度太慢。此外,随着汽车的平均寿命超过11.6年,未来还必须考虑量子计算攻击的风险,因为量子计算攻击可能会破解ECC和RSA秘钥。
为解决这些问题,SecureRF公司和意法半导体合作开发出一项即使在最小的汽车处理器上仍能极速运行的面向未来的低功耗安全解决方案。最近,SecureRF的WalnutDSA(数字签名算法DSA)和Ironwood KAP(密钥协商协议KAP),这两种安全算法被移植到意法半导体的SPC58ECxx 32位微控制器平台上。为更好地演示车载信息服务系统控制单元(TCU)与多个ECU的相互认证过程,两家公司还合作开发了一个解决方案演示模型,并在2018年底特律汽车技术展会上展出了该模型。
SecureRF的群论密码学(GTC)是数字签名算法DSA和密钥协商协议KAP的基础,这虽然不是一个新的密码学分支,但有助于解决物联网、汽车系统和其它互联应用中相对较新的安全问题,可以保护越来越多的资源受限的产品设备的安全。GTC密码学有三大优势:运算速度快,即使在最小的设备上仍能快速运算,RAM / ROM占用低,能够抵抗所有已知的量子攻击。与其它加密方法相比,GTC的运算效率更高,所以更省电。SecureRF的GTC解决方案软硬件均可实现。
在SPC58ECxx上,性能优势显著
为参展TU Automotive展会,双方将数字签名算法DSA和密钥协商协议KAP的汇编语言算法移植到SPC58ECxx微控制器,以进一步优化这一高效加密方法的运算时间和能耗。
SPC58ECxx是意法半导体为车身、网络、安全、通信连接等汽车应用专门开发的32位通用微控制器,主要特性包括180MHz的e200z4d PowerPC双核处理器、高达4MB的闪存和512KB的RAM、硬件安全模块以及许多通信外设,例如,LIN、SPI、UART、以太网AVB、Flexray和CAN FD。SPC58ECxx是按照ISO 26262功能安全标准设计,安全等级达到ASIL-B级,适合安全关键的汽车应用。
该演示项目运行在意法半导体的SPC58ECxx 探索板上,与ECC验证相比,GTC方法的性能优势明显。下表在运算时间和ROM / RAM内存占用率方面对GTC解决方案与椭圆曲线密码学(ECDSA + ECDH)方案进行了比较,不难看出,椭圆曲线密码学方案的运算时间长达GTC方法的12.6倍。
GTC解决方案将让意法半导体的客户能够为板载微控制器提供安全启动和安全固件更新等重要的安全功能,并使基于SPC58ECxx的TCU能够与整个车辆的资源有限的ECU相互验证,演示解决方案如下图所示:
在互联ECU上,优势更显著
保护ECU的微小处理器的安全对于设计人员来说是一个关键问题,而这正是本解决方案最重要的优势之一。快速认证是必备功能。其它安全方法对于许多汽车系统可能不实用,然而,GTC的方法适用于最小的处理器,并且依然能够提供出色的性能。下面的屏幕截图是GTC和ECC在8位处理器上的性能对比。
WalnutDSA/Ironwood KAP (绿线)与ECDSA/ECDH (红线)认证RAM和ROM占用率比较
在上图中,每个垂直尖峰表示完成一次验证。ECDSA / ECDH完成一次验证需要7.69秒,而SecureRF的WalnutDSA和Ironwood KAP只需68毫秒,是前者的九十分之一!这种速度优势以及由此产生的超低能耗和最小的RAM / ROM容量要求,使SecureRF方法非常适合资源受限的处理器。
SecureRF加密方法最适合完全隔离安全子系统和主处理器内核的SPC58ECxx硬件安全模块(HSM)。SecureRF解决方案也非常适用于无HSM单元的微控制器,例如,SPC58ECxx的精简版SPC582Bxx。SPC582Bxx搭载运行频率120MHz的单核e200z4d PowerPC处理器,配备高达1MB的闪存和192KB的RAM。但是,用户必须开发软件安全解决方案,以弥补硬件安全功能的缺失。该解决方案确保在性能极佳的同时占用较少资源,不会对系统造成任何过大负荷。
由于设计生命周期长,汽车系统需要能够防御未来的量子计算的安全威胁。SecureRF的方法是抗量子计算攻击的加密方法,适用于当前已知的所有攻击。
对于使用资源受限的处理器的汽车设计人员,我们的专家将提供初步的安全建议,并协助设计安全解决方案。
史海拾趣
|
有朋友问我ARM7有ARM9的区别,在此进行解答。 ARM7内核是0.9MIPS/MHz的三级流水线和冯·诺伊曼结构; ARM9内核是5级流水线,提供1.1MIPS/MHz的哈佛结构。 arm7没有mmu,arm720T是MMU的;arm9是有mmu的,arm940T只有Memory protection unit.不是 ...… 查看全部问答> |
|
]一、 对方要求你免费提供样品的不能接,当对方以各种理由要求寄样品,收到样品后却说产品不过关,让你重新再寄,后面就没有了下文,或者说你的产品报价高了,而对方却拿着你的样品找别的公司做 ...… 查看全部问答> |
|
如何把snetcfg.exe 和 net.inf net_m.inf driver.sys 四个文件以资源的形式放到一个exe程序中 ?? 大侠们帮忙?? 如何把snetcfg.exe 和 net.inf net_m.inf driver.sys 四个文件以资源的形式放到一个a.exe程序中 ?? 这样我就可以通过控制a.exe 文件来安装 卸载 我的driver.sys 驱动程序。 我不希望用户看到我的snetcfg.exe 和 net.inf net_m.inf&n ...… 查看全部问答> |
|
我采用的芯片是CY7c68013A,使用以下方法后就出现了关机后是后一步,没有关闭电涛,当然,重启也是一样不能关闭电源,其它的应该什么都关闭了. /******************************************************************************************** 电 ...… 查看全部问答> |
|
针筒式点胶正被喷射式点胶所替代。所谓的喷射(jetting),属于新技术,它采用喷嘴式替代针筒,解决了许多难题。Jetting喷嘴可在需要进行底部填充的器件上方进行点胶,无需到达其顶面以下的位置。Jetting喷嘴在整个电路板上方沿x、y方向运动,而无需垂直运 ...… 查看全部问答> |
|
本人手上有闲置 原装TI公司的 LM3S8962 Evaluation Kit 开发板(9.9成新),和2.4寸的TFT(带触摸屏)LCD ,等一些电子元件希望和大家置换或转让或赠送。 TI的 LM3S1138(一片) LM3S608(一片)STM8S105K(两片) ISO124-DIP(两片) ...… 查看全部问答> |
|
一、引言阵列信号处理作为数字信号处理领域的一个重要分支,广泛应用于雷达、声纳、通信、地震勘探和医用成像等众多领域;短波频段则常用于短波测向和波束合成技术。在短波频段,阵列信号处理设备通常包括短波天线阵、短波多波道接收机、后端阵列信 ...… 查看全部问答> |
|
我的 STM32 到底跑多快? 我在 STM32F103RB 的开发板上, 写如下代码: uint32_t x = 0x009CF260, y; while (1) { if (--x ==0) { x = 0x009CF260; y = 1; & ...… 查看全部问答> |