互聯(lián)汽車為汽車廠商和一級供應(yīng)商引入新的汽車功能和出行服務(wù)創(chuàng)造了機(jī)會,例如,信息娛樂、數(shù)字鑰匙系統(tǒng)、身份驗(yàn)證、車聯(lián)網(wǎng)(V2X)通信。盡管這些新機(jī)會有望給終端用戶帶來許多好處,但是,網(wǎng)絡(luò)安全專家發(fā)出了不同的聲音,對車聯(lián)網(wǎng)的數(shù)據(jù)安全表示擔(dān)憂,而且提供了充分的依據(jù)和理由。下面我們一起探索如何及時(shí)通過經(jīng)濟(jì)有效的方法把互聯(lián)汽車的網(wǎng)絡(luò)安全提高到最高級別。
硬件安全MCU:最安全的網(wǎng)絡(luò)安全解決之道
在現(xiàn)有的各種安全強(qiáng)化策略中,與基于軟件的方法相比,硬件安全系統(tǒng)為防止數(shù)據(jù)篡改和惡意攻擊提供了更強(qiáng)大的保護(hù)。ST硬件安全單元通過了EAL6+通用標(biāo)準(zhǔn)認(rèn)證,具有業(yè)內(nèi)最高級別的安全性能。該產(chǎn)品被命名為ST33K-A,為客戶提供身份驗(yàn)證、信息保密和數(shù)據(jù)完整性服務(wù),防止整車廠商和一級供應(yīng)商的產(chǎn)品被克隆、偽造或非法生產(chǎn),防止惡意軟件植入。ST33K-A防篡改MCU是為汽車行業(yè)專門開發(fā)設(shè)計(jì),旨在防止入侵者非法訪問任何設(shè)備,保存保密信息和加密數(shù)據(jù),保障憑證和證書的安全,運(yùn)行獨(dú)有的身份驗(yàn)證安全服務(wù)。更具體地說,ST33K-A在信任根(RoT)平臺中通過安全方法生成并保存密鑰,“按需”加解密數(shù)據(jù)信息,可以在–40°C至105°C的惡劣環(huán)境中高效工作。在性能方面,該芯片采用了最新一代的Arm®處理器。
模塊化開發(fā),如同搭積木
ST硬件安全MCU的好處不止于安全性,還可以承載和運(yùn)行各種車內(nèi)應(yīng)用,例如,Qi充電、數(shù)字車鑰匙和“即插即用”平臺。為了方便開發(fā)者快速開發(fā)保護(hù)這些連接服務(wù),ST還開發(fā)了一種簡便的模塊化方法。開發(fā)者可以把ST33K-A安全單元當(dāng)作一個(gè)強(qiáng)大的硬件安全開發(fā)平臺,根據(jù)目標(biāo)應(yīng)用的需求,在平臺上添加車輛安全系統(tǒng)解決方案STSAFE-V,可以選擇基于Java Card的STSAFE-VJ多片解決方案或STSAFE-TPM專用解決方案。這種靈活的開發(fā)過程成為了數(shù)以千計(jì)的OEM的首選解決方案。 迄今,ST33的出貨量已超過15億。
ST提供端到端的信息保密解決方案。ST33K-A安全單元的制造工藝取得了標(biāo)準(zhǔn)化機(jī)構(gòu)認(rèn)證,通過具有預(yù)先配置的密鑰和證書的可信供應(yīng)鏈生產(chǎn),在高度加密環(huán)境中處理客戶的敏感數(shù)據(jù)。開發(fā)者會收到一組軟件庫和驅(qū)動程序,以保證其安全無縫地集成到最終設(shè)備中。必要時(shí),ST還可以按照客戶的特殊需求開發(fā)創(chuàng)新的定制方案。
經(jīng)濟(jì)實(shí)惠的安全接入點(diǎn)
汽車行業(yè)正在采取行動,為客戶提供合理的數(shù)據(jù)安全保護(hù),但不會一蹴而就。雖然安全單元目前可能是實(shí)現(xiàn)網(wǎng)絡(luò)安全的唯一可行途徑,不過,在每個(gè)設(shè)備中集成此類安全單元引起業(yè)界的成本擔(dān)憂。ST的研發(fā)團(tuán)隊(duì)致力于幫助汽車廠商和一級供應(yīng)商逐步升級汽車架構(gòu),提高方案的經(jīng)濟(jì)有效性。作為集成解決方案的領(lǐng)跑者,ST研發(fā)專家創(chuàng)建安全的網(wǎng)絡(luò)接入點(diǎn),用一個(gè)安全單元解決各種應(yīng)用難題。更多信息請?jiān)L意法半導(dǎo)體官網(wǎng)。