芯片和IP,汽车的两大安全使者
如今汽车行业正在经历着重大转折,由于ADAS/自动驾驶、V2X和信息娱乐系统等领域中创新应用的增加,互联汽车正在快速发展。随着硬件和软件内容的增多,在更大程度上实现自动化的同时,也让汽车有了许多潜在的安全漏洞点,成为日益猖獗的网络攻击的目标。为了避免这些安全性问题,OEM需要在芯片级别上提供数据保护和功能安全。
汽车安全问题不容忽视
新思科技从芯片级为汽车提供IP保护
-
完全可编程的解决方案为系统提供硬件信任根,并通过高级别安全保护,防范不断演变的威胁
-
安全机制满足针对随机故障的 ASIL B 等级,并满足针对系统故障的 ASIL D 等级
-
可扩展的对称/非对称/散列/MAC 加密加速 - 从 CPU 自定义指令到具有侧通道保护的密码核心
-
采用 SecureShield 技术的高效低功率 ARC 处理器包括一个用于内存访问权限控制的 MPU
-
带有侧信道(DPA)防护的安全外部内存控制器为不可信的外部存储提供机密性和完整性保护,以及运行时的防篡改检测
-
符合 NIST SP800-90c 的真随机数发生器 (TRNG)
-
多个安全密钥服务器,用于在 SoC 内进行安全密钥分配
-
符合 EVITA Full/Medium/Light 硬件要求
-
电源、时钟和重置管理
-
软件包括安全应用程序,如 SDK、经 NIST 认证的密码库、SecureShield runtime library、设备驱动程序和参考设计
-
提供开发和制造工具
-
安全启动 可验证主机 CPU 的软件和数据完整性,并用于确保它仅执行受信任的固件。tRoot™ HSM 验证将在主机处理器上运行的代码库的真实性和完整性。根据验证的结果,主机系统可以决定是否继续启动过程。除了完整性和真实性,安全启动服务还通过可选的固件解密功能提供机密性保护。
-
安全更新 启用基于安全识别和身份验证的现场固件更新(具有可选加密)。
-
安全验证 对于确保与目标设备通信的一个或多个上游和/或下游设备是否可信至关重要。为确保这种信任,需要双方认可的身份验证方案。HSM 可以确保各种身份验证协议的完整性以及设备之间的共享密钥的机密性。
-
安全调试 允许使用安全协议通过外部主机进行身份验证,以便在设备上启用本地调试。只允许受信任的、经过身份验证的开发人员调试访问系统。
-
安全存储 为设备的应用数据提供保护。启用后,tRoot™ HSM 提供安全路径以加密和解密存储在不受信任位置的应用程序数据,从而防止攻击者进行读取或修改。
-
密钥管理 将密钥材料保留在硬件信任根中。通过应用程序层的权限和策略,来允许和管理密钥的使用。此外,密钥生成、导入和导出由 tRoot™ HSM 可信应用软件控制,无需访问来自系统中的应用程序或其他不太可信的处理器的密钥。
结语
今天是《半导体行业观察》为您分享的第2868内容,欢迎关注。
推荐阅读
★ 模拟芯片科普
半导体行业观察
『 半导体第一垂直媒体 』
实时 专业 原创 深度
识别二维码 ,回复下方关键词,阅读更多
晶圆|集成电路|设备 |汽车芯片|存储|台积电|AI|封装
回复
投稿
,看《如何成为“半导体行业观察”的一员 》
回复 搜索 ,还能轻松找到其他你感兴趣的文章!
- 半导体行业观察
- 摩尔芯闻
最新新闻
热门文章 本日 七天 本月
- 1 共筑国产汽车芯片未来,中国汽车芯片联盟全体大会即将开启
- 2 国产EDA突破,关键一步
- 3 Ampere 年度展望:2025年重塑IT格局的四大关键趋势
- 4 思尔芯第八代原型验证S8-100全系已获客户部署,双倍容量加速创新