历史上的今天
今天是:2024年12月19日(星期四)
2018年12月19日 | 为汽车系统设计面向未来的TCU-ECU安全解决方案
2018-12-19 来源:eefocus
汽车系统互联是一个令人期待的高速增长的市场,同时也面临一个难题亟待解决。如今数据安全变得日益重要,然而,汽车系统中有许多设备都存在安全隐患。例如,相对于现在大多数汽车电控单元(ECU)的8位、16位和32位处理器,现有的数据安全算法,ECC和RSA内存占用过高,运行速度太慢。此外,随着汽车的平均寿命超过11.6年,未来还必须考虑量子计算攻击的风险,因为量子计算攻击可能会破解ECC和RSA秘钥。
为解决这些问题,SecureRF公司和意法半导体合作开发出一项即使在最小的汽车处理器上仍能极速运行的面向未来的低功耗安全解决方案。最近,SecureRF的WalnutDSA(数字签名算法DSA)和Ironwood KAP(密钥协商协议KAP),这两种安全算法被移植到意法半导体的SPC58ECxx 32位微控制器平台上。为更好地演示车载信息服务系统控制单元(TCU)与多个ECU的相互认证过程,两家公司还合作开发了一个解决方案演示模型,并在2018年底特律汽车技术展会上展出了该模型。
SecureRF的群论密码学(GTC)是数字签名算法DSA和密钥协商协议KAP的基础,这虽然不是一个新的密码学分支,但有助于解决物联网、汽车系统和其它互联应用中相对较新的安全问题,可以保护越来越多的资源受限的产品设备的安全。GTC密码学有三大优势:运算速度快,即使在最小的设备上仍能快速运算,RAM / ROM占用低,能够抵抗所有已知的量子攻击。与其它加密方法相比,GTC的运算效率更高,所以更省电。SecureRF的GTC解决方案软硬件均可实现。
在SPC58ECxx上,性能优势显著
为参展TU Automotive展会,双方将数字签名算法DSA和密钥协商协议KAP的汇编语言算法移植到SPC58ECxx微控制器,以进一步优化这一高效加密方法的运算时间和能耗。
SPC58ECxx是意法半导体为车身、网络、安全、通信连接等汽车应用专门开发的32位通用微控制器,主要特性包括180MHz的e200z4d PowerPC双核处理器、高达4MB的闪存和512KB的RAM、硬件安全模块以及许多通信外设,例如,LIN、SPI、UART、以太网AVB、Flexray和CAN FD。SPC58ECxx是按照ISO 26262功能安全标准设计,安全等级达到ASIL-B级,适合安全关键的汽车应用。
该演示项目运行在意法半导体的SPC58ECxx 探索板上,与ECC验证相比,GTC方法的性能优势明显。下表在运算时间和ROM / RAM内存占用率方面对GTC解决方案与椭圆曲线密码学(ECDSA + ECDH)方案进行了比较,不难看出,椭圆曲线密码学方案的运算时间长达GTC方法的12.6倍。
GTC解决方案将让意法半导体的客户能够为板载微控制器提供安全启动和安全固件更新等重要的安全功能,并使基于SPC58ECxx的TCU能够与整个车辆的资源有限的ECU相互验证,演示解决方案如下图所示:
在互联ECU上,优势更显著
保护ECU的微小处理器的安全对于设计人员来说是一个关键问题,而这正是本解决方案最重要的优势之一。快速认证是必备功能。其它安全方法对于许多汽车系统可能不实用,然而,GTC的方法适用于最小的处理器,并且依然能够提供出色的性能。下面的屏幕截图是GTC和ECC在8位处理器上的性能对比。
WalnutDSA/Ironwood KAP (绿线)与ECDSA/ECDH (红线)认证RAM和ROM占用率比较
在上图中,每个垂直尖峰表示完成一次验证。ECDSA / ECDH完成一次验证需要7.69秒,而SecureRF的WalnutDSA和Ironwood KAP只需68毫秒,是前者的九十分之一!这种速度优势以及由此产生的超低能耗和最小的RAM / ROM容量要求,使SecureRF方法非常适合资源受限的处理器。
SecureRF加密方法最适合完全隔离安全子系统和主处理器内核的SPC58ECxx硬件安全模块(HSM)。SecureRF解决方案也非常适用于无HSM单元的微控制器,例如,SPC58ECxx的精简版SPC582Bxx。SPC582Bxx搭载运行频率120MHz的单核e200z4d PowerPC处理器,配备高达1MB的闪存和192KB的RAM。但是,用户必须开发软件安全解决方案,以弥补硬件安全功能的缺失。该解决方案确保在性能极佳的同时占用较少资源,不会对系统造成任何过大负荷。
由于设计生命周期长,汽车系统需要能够防御未来的量子计算的安全威胁。SecureRF的方法是抗量子计算攻击的加密方法,适用于当前已知的所有攻击。
对于使用资源受限的处理器的汽车设计人员,我们的专家将提供初步的安全建议,并协助设计安全解决方案。
史海拾趣
|
赛灵思公司(Xilinx)今天宣布获得汽车行业质量标准ISO/TS 16949认证。ISO/TS 16949标准使赛灵思公司能够为整个汽车供应链提供质量和可靠性最高的电子元器件。赛灵思公司在此之前已经满足了其它世界级质量标准的严格要求,包括ISO 9 ...… 查看全部问答> |
|
所有代码均在Keil C51 7.0以上版本编译通过。只需要能够运行Windows 98 以上版本的操作系统、并能够安装Keil C51 7.0以上版本的软件即可。… 查看全部问答> |
|
1、阅读了一下i.MX51 ARM Cortex A8的datasheet,对于IOMUX还是不清楚, 2、还有一些缩写如:PAD、ALTn(n=0, 1, 2...)等等很多,配置一个引脚做很多工作。 3、感觉freescale的比较难理解,以前做三星的一看寄存器就知道是干什么的。 ...… 查看全部问答> |
|
定制系统时加入了微软拼音中文输入法,结果运行时,只出声母,不出韵母,打不出中文来,请问有人遇到过没,怎么解决? 1、设置了环境变量SET LOCALE=0804; 2.在platform settings中选择了中文(中国),英文(美国),默认语言设为中文; 3.在P ...… 查看全部问答> |
|
不知道大家对于调试的看法怎么样。一般你在调试的时候是release还是debug的。我每次都基本上时release的。因为是经理教的。只有在调试一些流层性,我们不知道架构的东西我才用debug。反正基本上不用。。用过几次也很懊恼。。点个屏漫天的打印信息。 ...… 查看全部问答> |
|
求助:料仓里的白石灰粉,当放料后,形成如图(四周高,中间低的料位情况)。 这时候测量仪表无法准确测了料位高度。 求助解决方法:如何能让料仓里的料位处于相对水平状态;或者采用什么样的仪表才能够做到精确测量?… 查看全部问答> |