汽車行業(yè)的硬件安全
過去十年���,汽車行業(yè)越來越依賴硬件安全模塊(HSM),并將其作為實現(xiàn)安全防篡改加密運行和密鑰管理的可信硬件平臺�����。HSM提供各種安全服務(wù)和功能��,包括安全通信通道���、數(shù)據(jù)完整性保護���、信息驗證、安全啟動過程和系統(tǒng)安全策略�。
HSM能夠通過篡改檢測和保護、密鑰和安全資產(chǎn)的安全存儲和處理���、側(cè)信道攻擊抵御等安全機制����,安全執(zhí)行經(jīng)過驗證的用戶應(yīng)用�。而對加密加速模塊、密鑰��、內(nèi)存范圍���、I/O和其他資源的訪問則由硬件強制執(zhí)行��。加密�����、簽名����、驗證�、密鑰生成、推導(dǎo)和存儲等關(guān)鍵運行任務(wù)均在硬件中執(zhí)行且無需從外部訪問軟件��。
HSM中的功能安全和信息安全機制
最初����,HSM以獨立安全元件芯片或者與主機系統(tǒng)總線連接的嵌入式HSM汽車微控制器的形式提供。但為了滿足現(xiàn)代汽車系統(tǒng)日益增加的復(fù)雜性�����、更加嚴格的安全要求以及性能需求�����,HSM現(xiàn)已進化成在汽車SoC集成電路中實例化的獨立硬件模塊(IP)�����。某些SoC為了滿足多種安全用例和需求,還會存在多個HSM IP塊���。
HSM的這一新趨勢反映了網(wǎng)絡(luò)安全在高度互聯(lián)的汽車日益增長的重要性����。同時�����,它也滿足了通過預(yù)集成�、預(yù)驗證、預(yù)認證����、可擴展解決方案的需求,能夠幫助OEM滿足功能安全和信息安全的合規(guī)性要求��?����?珊铣傻能囈?guī)級HSM半導(dǎo)體IP已成為實現(xiàn)高效和有效SoC開發(fā)的關(guān)鍵策略。
與任何半導(dǎo)體IP設(shè)計一樣��,可合成車規(guī)級HSM IP通過更加靈活的定制滿足關(guān)鍵用例的特定性能要求���。HSM半導(dǎo)體IP的技術(shù)中立性為確保多個SoC的安全提供了一種經(jīng)濟高效且可擴展的解決方案。經(jīng)過功能安全和信息安全認證的HSM IP可提高SoC的整體可靠性與質(zhì)量���,在實現(xiàn)設(shè)計和網(wǎng)絡(luò)安全缺陷風(fēng)險最小化的同時�����,確保在芯片層面更快達到合規(guī)要求��。
解決方案:集成式HSM軟件和硬件堆棧
為了進一步幫助OEM和SoC開發(fā)人員應(yīng)對設(shè)計�����、功能安全�����、信息安全和成本方面的挑戰(zhàn)�,需要對 HSM 硬件和軟件堆棧進行整合��。具體而言,可合成的HSM硬件IP應(yīng)帶有預(yù)集成和預(yù)驗證的嵌入式HSM軟件(SW)���,從而實現(xiàn)具有技術(shù)節(jié)點中立性的全硬件IP-SW堆棧����。該堆?�?芍苯蛹傻饺魏蜸oC中����,使汽車一級供應(yīng)商或OEM層面的安全軟件集成開發(fā)工作可以提前18-24個月開始。此外��,在將HSM軟件集成到獨立HSM芯片或?qū)S们度胧紿SM微控制器時�,不再需要進行之前昂貴而漫長的移植、集成和驗證工作��。
來自ETAS和Rambus的創(chuàng)新iHSM解決方案
ETAS和Rambus現(xiàn)推出全新集成硬件安全模塊(iHSM)產(chǎn)品系列�,該系列結(jié)合了Rambus RT-64x信任根IP與ETAS嵌入式網(wǎng)絡(luò)安全軟件解決方案ESCRYPT CycurSoC。
來自ETAS和Rambus的iHSM解決方案
現(xiàn)貨組件?(COTS)?–?iHSM-64x組合式安全解決方案
ETAS-Rambus iHSM-64x解決方案將ESCRYPT CycurSoC移植到基于 RISC-V的Rambus RT-64x硬件架構(gòu)上���。該預(yù)集成安全解決方案專為汽車安全用例而設(shè)計�,具有CMOS節(jié)點中立性����、高度安全性����、效率優(yōu)化等特點���,對可用系統(tǒng)資源的影響極小�����。它還支持開放式標(biāo)準(zhǔn)化接口,如SHE+��、AUTOSAR Classic���、Adaptive����、POSIX�、Hypervisor一直到Host等應(yīng)用。該全HSM堆棧(硬件半導(dǎo)體IP和軟件)是一種經(jīng)過預(yù)先驗證的即插即用解決方案���,它對于在要求符合ISO 26262
ASIL-B和ISO 21434 CSMS標(biāo)準(zhǔn)的下一代汽車半導(dǎo)體設(shè)計中創(chuàng)建安全飛地至關(guān)重要�。
在可合成車規(guī)級HSM半導(dǎo)體IP上使用經(jīng)過預(yù)集成、預(yù)驗證和預(yù)認證的HSM軟件是HSM領(lǐng)域的一項熱門新趨勢和新興戰(zhàn)略����,能夠同時提高汽車的功能安全和信息安全。如要了解更多信息�����,請查看最新一期ETAS播客����。Rambus嘉賓Adiel Bahrouch和ETAS嘉賓Omar Alshabibi將在節(jié)目中探討生態(tài)系統(tǒng)解決方案如何降低實現(xiàn)的復(fù)雜性和風(fēng)險,同時加快產(chǎn)品上市時間�。
