2016年11月9日,日本东京、德国波鸿讯——全球领先的半导体解决方案供应商瑞萨电子株式会社和领先的嵌入式安全系统提供商ESCRYPT有限公司(“ESCRYPT”),今日宣布共同协作开发具有高安全性的集成式软硬件平台解决方案,用以保护汽车电子控制单元(ECU)。
新型组合软/硬件平台解决方案包括集成于单片上的瑞萨电子RH850/P1x-C系列汽车安全微控制器(MCU):通过ESCRYPT的安全软件堆栈系统CycurHSM保证功能安全、安全性和车辆控制网络技术,实现高度复杂的汽车安全解决方案。
新解决方案可缩短开发时间,并将安全功能集成到注重网络信息安全类的汽车ECU应用中。此外,该解决方案还可作为一个跳板,通过加速安全和安保功能集成最终实现自动驾驶。
在自动驾驶时代,车载信息娱乐网络、车车通信(V2V)和车路通信(V2I)将成为主流。这些网络之间实现互联通信后,将能够让系统获得路况信息和其他可能影响驾驶体验的信息。同时它也需要稳健的安全措施,以确保系统受到保护,防止未经授权的外部侵入。
RH850 / P1x-C系列将硬件安全模块与支持数据加密、身份验证和随机数生成的协处理器集成,以满足车辆系统中这些关键任务的安全要求。CycurHSM是一种安全软件堆栈,其完全兼容RH850 / P1x-C MCU,可通过其它安全服务(如安全启动、安全闪灯和调试)增添硬件中的安全功能。
新的使用案例,如软件更新空中下载(OTA)或先进驾驶员辅助系统(ADAS)和所产生的车载通信,都需要更高的ECU防护等级,以防止未经授权侵入或恶意侵入和操纵车辆。因此,除了保护软件外,ECU内的硬件安全保护也必不可少。
瑞萨电子和ESCRYPT产品组合在全球范围内的推出,增强了互联、高度自动化车辆的安全性,为客户提供了高价值,并解决了上文提及的安全问题。
组合软/硬件平台解决方案的主要特点:
(1) 组合解决方案利用高度优化的HSM技术促进了自动驾驶时代车辆所需的安全功能
组合软/硬件解决方案包括瑞萨电子40纳米(nm)汽车RH850/P1x-C片上硬件安全模块(HSM)、ICU-M(注1),及ESCRYPT的高度优化软件,可确保ECU安全性达到最高级别。
ICU-M提供基于私有和公共密钥加密技术的安全服务,这些服务能够执行高级网络安全防御。ICU-M包括专用的安全代码/数据闪存、通过动态认证增强调试控制的方法、具有多个执行上下文和复杂加密模式的快速AES(注2)引擎、由符合AIS-31(注3)的真随机数发生器产生的伪随机数生成,以及许多其它安全特征。
CycurHSM是一个可扩展的解决方案,范围从SHE(注4)和SHE+到完整的HSM功能(如安全闪灯、安全车载通信、安全引导高级机制、安全调试或功能激活)。CycurHSM在ICU-M上运行,并提供专用软件接口以利用HSM技术的全部功能。ESCRYPT的HSM安全堆栈将在不久的将来可供更多瑞萨电子MCU使用。
(2) 简化安全功能的验证,将开发和实现时间显著缩短90%
ECU开发人员可以通过瑞萨电子和ESCRYPT的最佳匹配组件简化所需安全功能的验证。对于现有的AUTOSAR应用程序,由于组合软/硬件解决方案完全符合AUTOSAR,因此无需进一步开发安全功能,而剩余任务可归结为软件的简单配置,从而将开发时间缩短90%。
对于新应用,不管是否符合AUTOSAR标准,由组合软/硬件提供的清洁接口能够让系统开发人员专注于高级软件开发,而无需担心低级别或硬件特定的问题。因此在新应用中可将总开发时间显著缩短至少50%。
(3) 提供额外的安全服务,可进一步优化安全功能,使高度自动化车辆增值
安全解决方案可通过额外的安全服务(如风险分析和高效安全概念)及软件产品(如ESCRYPT的密钥管理)进一步丰富。安全解决方案还可集成到由ESCRYPT的母公司ETAS提供的完整AUTOSAR堆栈中。
联合开发的平台解决方案是一个交钥匙、高质量解决方案,其中集成了两家汽车专业企业所产的多种软硬件产品。通过由瑞萨电子和ESCRYPT联合开发的完整软硬件方法,可达到新型汽车用例规定的安全和性能水平,以避免远程攻击和各种安全问题。
瑞萨电子和ESCRYPT产品在全球范围的组合将增强互联、高度自动化车辆的安全性,并为全球客户提供附加值。
供货
联合开发的集成软硬件平台解决方案现已推出。(供货信息如有更改,恕不另行通知。)
(注1)由瑞萨电子开发的配备协处理器的硬件安全模块,可加密/解密数据并生成随机数。
(注2)AES是由美国国家标准技术研究所(NIST)制定的电子数据加密规范。
(注3)AIS-31是一篇阐释非确定性随机数发生器的论文。
(注4)SHE(安全硬件扩展)是一种工业标准,描述用于提高基本安全功能的小型硬件扩展。
关于瑞萨电子株式会社
瑞萨电子株式会社(TSE:6723),为客户提供专业可信的创新嵌入式设计和完整的半导体解决方案,旨在通过使用其产品的数十亿联网智能设备安全可靠地改善人们的工作和生活方式。作为全球首屈一指的微控制器供应商、模拟功率器件和SoC产品的领导者,瑞萨电子为汽车、工业、家居(HE)、办公自动化(OA)、信息通信技术(ICT)等各种应用提供专业的技术支持、品质保证和综合的解决方案,期待与您携手共创无限未来。更多信息,敬请访问renesas.com。
关于ESCRYPT - 嵌入式安全
ESCRYPT - 嵌入式安全是全球领先的嵌入式安全系统提供商。我们在德国、英国、瑞典、美国、加拿大、中国、韩国和日本均设有办事处,配有安全专家,协助应对当前的安全课题,如安全M2M通信、物联网的IT安全、保护电子商务模式和汽车安全。他们还负责开发高度安全、全球有价值的产品和解决方案。这些产品和解决方案均根据嵌入式系统和相关IT基础设施的特定要求量身定制,并在汽车批量生产中进行测试和反复验证。
ESCRYPT是博世集团全资子公司ETAS GmbH的子公司。