|
作者:Rambus 汽車行業正在朝著軟件定義汽車(SDV)這個激動人心的方向轉型。這將開啟一個以客戶為中心的移動出行新時代,并為汽車利益相關方創造新的商機和收入來源。但這一轉型也帶來了一系列挑戰,行業需要采取革命性的方法應對日益增加的復雜性,同時加快產品上市時間(TTM),并在功能安全和信息安全方面滿足市場準入的合規性要求。 其中的一種方法就是在汽車生態系統內開展戰略合作,比如ETAS和Rambus 最近宣布聯合開發和提供一款組合式的網絡安全解決方案。在這里,我們很高興地向大家詳細介紹這款獨特、預集成和預驗證的解決方案。該解決方案結合了Rambus硬件和ETAS軟件的專長,可在下一代汽車芯片設計中創造出一塊安全飛地。但首先,讓我們來看看是如何做到這一點的。 汽車系統級芯片(SoC)所面臨的挑戰 過去十年,車規級SoC從基于微控制器的芯片發展到更先進、更復雜的基于微處理器的 SoC。這樣的演變之所以發生,是為了滿足對更高算力永無止境的追求,以適應不同的用例并提升客戶體驗。硬件架構的進步帶來了高級駕駛輔助系統 (ADAS)、自動化、E/E車輛架構轉型等功能的大量增加,進而使軟件定義汽車(SDV)成為可能。這種SoC層面的技術演進開創了汽車行業的新紀元,但同時也帶來了挑戰。其中的一大挑戰就是這些SoC架構的多樣性和異質架構,其中有多個用于不同應用的計算島嶼。硬件架構的多樣性使信息安全的實現變得更加復雜,同時也讓汽車原始設備制造商(OEM)和一級系統工程團隊的集成變得更加耗時。 
多用途汽車SoC示例 汽車行業的硬件安全 過去十年,汽車行業越來越依賴硬件安全模塊(HSM),并將其作為實現安全防篡改加密運行和密鑰管理的可信硬件平臺。HSM提供各種安全服務和功能,包括安全通信通道、數據完整性保護、信息驗證、安全啟動過程和系統安全策略。 HSM能夠通過篡改檢測和保護、密鑰和安全資產的安全存儲和處理、側信道攻擊抵御等安全機制,安全執行經過驗證的用戶應用。而對加密加速模塊、密鑰、內存范圍、I/O和其他資源的訪問則由硬件強制執行。加密、簽名、驗證、密鑰生成、推導和存儲等關鍵運行任務均在硬件中執行且無需從外部訪問軟件。
HSM中的功能安全和信息安全機制 最初,HSM以獨立安全元件芯片或者與主機系統總線連接的嵌入式HSM汽車微控制器的形式提供。但為了滿足現代汽車系統日益增加的復雜性、更加嚴格的安全要求以及性能需求,HSM現已進化成在汽車SoC集成電路中實例化的獨立硬件模塊(IP)。某些SoC為了滿足多種安全用例和需求,還會存在多個HSM IP塊。 HSM的這一新趨勢反映了網絡安全在高度互聯的汽車日益增長的重要性。同時,它也滿足了通過預集成、預驗證、預認證、可擴展解決方案的需求,能夠幫助OEM滿足功能安全和信息安全的合規性要求。可合成的車規級HSM半導體IP已成為實現高效和有效SoC開發的關鍵策略。 與任何半導體IP設計一樣,可合成車規級HSM IP通過更加靈活的定制滿足關鍵用例的特定性能要求。HSM半導體IP的技術中立性為確保多個SoC的安全提供了一種經濟高效且可擴展的解決方案。經過功能安全和信息安全認證的HSM IP可提高SoC的整體可靠性與質量,在實現設計和網絡安全缺陷風險最小化的同時,確保在芯片層面更快達到合規要求。 解決方案:集成式HSM軟件和硬件堆棧 為了進一步幫助OEM和SoC開發人員應對設計、功能安全、信息安全和成本方面的挑戰,需要對 HSM 硬件和軟件堆棧進行整合。具體而言,可合成的HSM硬件IP應帶有預集成和預驗證的嵌入式HSM軟件(SW),從而實現具有技術節點中立性的全硬件IP-SW堆棧。該堆棧可直接集成到任何SoC中,使汽車一級供應商或OEM層面的安全軟件集成開發工作可以提前18-24個月開始。此外,在將HSM軟件集成到獨立HSM芯片或專用嵌入式HSM微控制器時,不再需要進行之前昂貴而漫長的移植、集成和驗證工作。 來自ETAS和Rambus的創新iHSM解決方案 ETAS和Rambus現推出全新集成硬件安全模塊(iHSM)產品系列,該系列結合了Rambus RT-64x信任根IP與ETAS嵌入式網絡安全軟件解決方案ESCRYPT CycurSoC。
來自ETAS和Rambus的iHSM解決方案
現貨組件 (COTS) - iHSM-64x組合式安全解決方案 ETAS-Rambus iHSM-64x解決方案將ESCRYPT CycurSoC移植到基于 RISC-V的Rambus RT-64x硬件架構上。該預集成安全解決方案專為汽車安全用例而設計,具有CMOS節點中立性、高度安全性、效率優化等特點,對可用系統資源的影響極小。它還支持開放式標準化接口,如SHE+、AUTOSAR Classic、Adaptive、POSIX、Hypervisor一直到Host等應用。該全HSM堆棧(硬件半導體IP和軟件)是一種經過預先驗證的即插即用解決方案,它對于在要求符合ISO 26262 ASIL-B和ISO 21434 CSMS標準的下一代汽車半導體設計中創建安全飛地至關重要。 在可合成車規級HSM半導體IP上使用經過預集成、預驗證和預認證的HSM軟件是HSM領域的一項熱門新趨勢和新興戰略,能夠同時提高汽車的功能安全和信息安全。如要了解更多信息,請查看最新一期ETAS播客。Rambus嘉賓Adiel Bahrouch和ETAS嘉賓Omar Alshabibi將在節目中探討生態系統解決方案如何降低實現的復雜性和風險,同時加快產品上市時間。 |
