个中的一种方法便是在汽车生态系统内开展计策互助,比如ETAS和Rambus最近宣告联合开拓和供应一款组合式的网络安全办理方案。在这里,我们很高兴地向大家详细先容这款独特、预集成和预验证的办理方案。该办理方案结合了Rambus硬件和ETAS软件的专长,可不才一代汽车芯片设计中创造出一块安全飞地。但首先,让我们来看看是如何做到这一点的。
汽车系统级芯片(SoC)所面临的寻衅
过去十年,车规级SoC从基于微掌握器的芯片发展到更前辈、更繁芜的基于微处理器的 SoC。这样的演化之以是发生,是为了知足对更高算力永无止境的追求,以适应不同的用例并提升客户体验。硬件架构的进步带来了高等驾驶赞助系统 (ADAS)、自动化、E/E车辆架构转型等功能的大量增加,进而使软件定义汽车(SDV)成为可能。这种SoC层面的技能演进首创了汽车行业的新纪元,但同时也带来了寻衅。个中的一大寻衅便是这些SoC架构的多样性和异质架构,个中有多个用于不同运用的打算岛屿。硬件架构的多样性使信息安全的实现变得更加繁芜,同时也让汽车原始设备制造商(OEM)和一级系统工程团队的集成变得更加耗时。
汽车行业的硬件安全
过去十年,汽车行业越来越依赖硬件安全模块(HSM),并将其作为实现安全防修改加密运行和密钥管理的可信硬件平台。HSM供应各种安全做事和功能,包括安全通信通道、数据完全性保护、信息验证、安全启动过程和系统安全策略。
HSM能够通过修改检测和保护、密钥和安全资产的安全存储和处理、侧信道攻击抵御等安全机制,安全实行经由验证的用户运用。而对加密加速模块、密钥、内存范围、I/O和其他资源的访问则由硬件逼迫实行。加密、署名、验证、密钥天生、推导和存储等关键运行任务均在硬件中实行且无需从外部访问软件。
最初,HSM以独立安全元件芯片或者与主机系统总线连接的嵌入式HSM汽车微掌握器的形式供应。但为了知足当代汽车系统日益增加的繁芜性、更加严格的安全哀求以及性能需求,HSM现已进化成在汽车SoC集成电路中实例化的独立硬件模块(IP)。某些SoC为了知足多种安全用例和需求,还会存在多个HSM IP块。
HSM的这一新趋势反响了网络安全在高度互联的汽车日益增长的主要性。同时,它也知足了通过预集成、预验证、预认证、可扩展办理方案的需求,能够帮助OEM知足功能安全和信息安全的合规性哀求。可合成的车规级HSM半导体IP已成为实现高效和有效SoC开拓的关键策略。
与任何半导体IP设计一样,可合成车规级HSM IP通过更加灵巧的定制知足关键用例的特定性能哀求。HSM半导体IP的技能中立性为确保多个SoC的安全供应了一种经济高效且可扩展的办理方案。经由功能安全和信息安全认证的HSM IP可提高SoC的整体可靠性与质量,在实现设计和网络安全毛病风险最小化的同时,确保在芯片层面更快达到合规哀求。
办理方案:集成式HSM软件和硬件堆栈
为了进一步帮助OEM和SoC开拓职员应对设计、功能安全、信息安全和本钱方面的寻衅,须要对 HSM 硬件和软件堆栈进行整合。详细而言,可合成的HSM硬件IP应带有预集成和预验证的嵌入式HSM软件(SW),从而实现具有技能节点中立性的全硬件IP-SW堆栈。该堆栈可直接集成到任何SoC中,使汽车一级供应商或OEM层面的安全软件集成开拓事情可以提前18-24个月开始。此外,在将HSM软件集成到独立HSM芯片或专用嵌入式HSM微掌握器时,不再须要进行之前昂贵而漫长的移植、集成和验证事情。
来自ETAS和Rambus的创新iHSM办理方案
ETAS和Rambus现推出全新集成硬件安全模块(iHSM)产品系列,该系列结合了Rambus RT-64x信赖根IP与ETAS嵌入式网络安全软件办理方案ESCRYPT CycurSoC。
ETAS-Rambus iHSM-64x办理方案将ESCRYPT CycurSoC移植到基于RISC-V的RambusRT-64x硬件架构上。该预集成安全办理方案专为汽车安全用例而设计,具有CMOS节点中立性、高度安全性、效率优化等特点,对可用系统资源的影响极小。它还支持开放式标准化接口,如SHE+、AUTOSAR Classic、Adaptive、POSIX、Hypervisor一贯到Host等运用。该全HSM堆栈(硬件半导体IP和软件)是一种经由预先验证的即插即用办理方案,它对付在哀求符合ISO 26262 ASIL-B和ISO 21434 CSMS标准的下一代汽车半导体设计中创建安全飞地至关主要。
在可合成车规级HSM半导体IP上利用经由预集成、预验证和预认证的HSM软件是HSM领域的一项热门新趋势和新兴计策,能够同时提高汽车的功能安全和信息安全。
(8707701)
