kaiyun官方注册
您所在的位置: 首页> 嵌入式技术> 业界动态> 瑞萨电子和ESCRYPT合作开发了集成软/硬件

瑞萨电子和ESCRYPT合作开发了集成软/硬件

用于保护汽车ECU的解决方案,方案具有高安全性且达到行业顶尖水准
2016-12-02

  新平台解决方案为自动驾驶时代的复杂汽车应用提供安全集成

  2016年11月9日,日本东京、德国波鸿讯——全球领先的开云棋牌官网在线客服解决方案供应商瑞萨电子株式会社和领先的嵌入式安全系统提供商ESCRYPT有限公司(“ESCRYPT”),今日宣布共同协作开发具有高安全性的集成式软硬件平台解决方案,用以保护汽车电子控制单元(ECU)。

  新型组合软/硬件平台解决方案包括集成于单片上的瑞萨电子RH850/P1x-C系列汽车安全微控制器(MCU):通过ESCRYPT的安全软件堆栈系统CycurHSM保证功能安全、安全性和车辆控制网络技术,实现高度复杂的汽车安全解决方案。

  新解决方案可缩短开发时间,并将安全功能集成到注重网络信息安全类的汽车ECU应用中。此外,该解决方案还可作为一个跳板,通过加速安全和安保功能集成最终实现自动驾驶。

  在自动驾驶时代,车载信息娱乐网络、车车通信(V2V)和车路通信(V2I)将成为主流。这些网络之间实现互联通信后,将能够让系统获得路况信息和其他可能影响驾驶体验的信息。同时它也需要稳健的安全措施,以确保系统受到保护,防止未经授权的外部侵入。

  RH850 / P1x-C系列将硬件安全模块与支持数据加密、身份验证和随机数生成的协处理器集成,以满足车辆系统中这些关键任务的安全要求。CycurHSM是一种安全软件堆栈,其完全兼容RH850 / P1x-C MCU,可通过其它安全服务(如安全启动、安全闪灯和调试)增添硬件中的安全功能。

  新的使用案例,如软件更新空中下载(OTA)或先进驾驶员辅助系统(ADAS)和所产生的车载通信,都需要更高的ECU防护等级,以防止未经授权侵入或恶意侵入和操纵车辆。因此,除了保护软件外,ECU内的硬件安全保护也必不可少。

  瑞萨电子和ESCRYPT产品组合在全球范围内的推出,增强了互联、高度自动化车辆的安全性,为客户提供了高价值,并解决了上文提及的安全问题。

  组合软/硬件平台解决方案的主要特点:

  (1) 组合解决方案利用高度优化的HSM技术促进了自动驾驶时代车辆所需的安全功能

  组合软/硬件解决方案包括瑞萨电子40纳米(nm)汽车RH850/P1x-C片上硬件安全模块(HSM)、ICU-M(注1),及ESCRYPT的高度优化软件,可确保ECU安全性达到最高级别。

  ICU-M提供基于私有和公共密钥加密技术的安全服务,这些服务能够执行高级网络安全防御。ICU-M包括专用的安全代码/数据闪存、通过动态认证增强调试控制的方法、具有多个执行上下文和复杂加密模式的快速AES(注2)引擎、由符合AIS-31(注3)的真随机数发生器产生的伪随机数生成,以及许多其它安全特征。

  CycurHSM是一个可扩展的解决方案,范围从SHE(注4)和SHE+到完整的HSM功能(如安全闪灯、安全车载通信、安全引导高级机制、安全调试或功能激活)。CycurHSM在ICU-M上运行,并提供专用软件接口以利用HSM技术的全部功能。ESCRYPT的HSM安全堆栈将在不久的将来可供更多瑞萨电子MCU使用。

  (2) 简化安全功能的验证,将开发和实现时间显著缩短90%

  ECU开发人员可以通过瑞萨电子和ESCRYPT的最佳匹配组件简化所需安全功能的验证。对于现有的AUTOSAR应用程序,由于组合软/硬件解决方案完全符合AUTOSAR,因此无需进一步开发安全功能,而剩余任务可归结为软件的简单配置,从而将开发时间缩短90%。

  对于新应用,不管是否符合AUTOSAR标准,由组合软/硬件提供的清洁接口能够让系统开发人员专注于高级软件开发,而无需担心低级别或硬件特定的问题。因此在新应用中可将总开发时间显著缩短至少50%。

  (3) 提供额外的安全服务,可进一步优化安全功能,使高度自动化车辆增值

  安全解决方案可通过额外的安全服务(如风险分析和高效安全概念)及软件产品(如ESCRYPT的密钥管理)进一步丰富。安全解决方案还可集成到由ESCRYPT的母公司ETAS提供的完整AUTOSAR堆栈中。

  联合开发的平台解决方案是一个交钥匙、高质量解决方案,其中集成了两家汽车专业企业所产的多种软硬件产品。通过由瑞萨电子和ESCRYPT联合开发的完整软硬件方法,可达到新型汽车用例规定的安全和性能水平,以避免远程攻击和各种安全问题。

  瑞萨电子和ESCRYPT产品在全球范围的组合将增强互联、高度自动化车辆的安全性,并为全球客户提供附加值。

  供货

  联合开发的集成软硬件平台解决方案现已推出。(供货信息如有更改,恕不另行通知。)

  (注1)由瑞萨电子开发的配备协处理器的硬件安全模块,可加密/解密数据并生成随机数。

  (注2)AES是由美国国家标准技术研究所(NIST)制定的电子数据加密规范。

  (注3)AIS-31是一篇阐释非确定性随机数发生器的论文。

  (注4)SHE(安全硬件扩展)是一种工业标准,描述用于提高基本安全功能的小型硬件扩展。


本站内容除特别声明的原创文章之外,转载内容只为传递更多信息,并不代表本网站赞同其观点。转载的所有的文章、图片、音/视频文件等资料的版权归版权所有权人所有。本站采用的非本站原创文章及图片等内容无法一一联系确认版权者。如涉及作品内容、版权和其它问题,请及时通过电子邮件或电话通知我们,以便迅速采取适当措施,避免给双方造成不必要的经济损失。联系电话:010-82306118;邮箱:aet@chinaaet.com。
Baidu
map