基于微控制器的DS28E40解决方案

Maxim Integrated（美信）在CES期间发布了针对汽车应用的DS28E40 DeepCover AEC-Q100 1级认证器。它确保只有正品组件才能用于ADAS设备、EV电池和其他电子系统。

在自动驾驶乃至整个电动汽车领域，组件必须更安全，更可靠，数据安全是绝对至关重要的。Maxim旨在通过DS28E40安全认证器对正版组件进行认证，从而使设计人员的工作更加轻松。而接口采用了1-Wire技术，简化了线束成本。

Maxim嵌入式安全总监Michael Haight在接受EE Times采访时指出，尽管该软件可以很好地实现算法，但要安全地隐藏代码中的秘密却要困难得多。“因此，Maxim认为基于硬件的安全性最好是保护用于身份验证和加密算法的机密。”Haight评论道。

汽车正变得越来越复杂，使安全性变得更加困难。制造不受网络攻击的车辆是一项复杂的任务，甚至在设计阶段之前就开始了。因此，不仅要为制造商，而且要为供应链中的所有公司确定安全标准。

“汽车制造商已经敏锐地意识到，每种新型号的电子产品的内容和复杂性都在迅速增加。但是他们也需要意识到，我们生活在这个互联世界中的风险有多大，全世界的黑客可以并且将试图利用汽车安全性的所有弱点。他们需要前瞻性地考虑锁定汽车中所有易受攻击的端点的方法，而不仅仅是接入点和ECU。”

汽车制造商采用身份验证技术，以确保将OEM认证的组件安全地连接到车辆网格，同时减少网络攻击威胁和功能威胁。技术必须确保道路上驾驶员，行人和车辆的安全。

“电子安全涉及算法，这些秘密用于对希望保护的数据运行该算法。与代码相比，硬件加速器可以进一步提高算法的速度。由于ADAS使用传感器网络从环境中收集信息并根据该信息做出快速导航决策，因此至关重要的是，这些组件是能够产生未处理数据的经过校准的真正硬件。这包括摄像头，雷达和LiDAR，这是使用ADAS从环境中收集数据的传感器的一些示例。”

Maxim的解决方案

基于微控制器的解决方案需要大量的时间试应用程序代码。扩展代码意味着增加了安全风险，并会增加验证开发时间。 Maxim表示，I2C和SPI接口具有许多电源和信号线，这增加了成本，可靠性和设计问题。

DS28E40 DeepCover认证器是一种1-Wire解决方案，符合AEC-Q100 Grade1汽车标准。这是2线接口，在其中包括了电源和数据。该解决方案适合用多个引脚替换各种MCU解决方案。较少的引脚具有降低布线成本的优势，可提供符合市场需求的开发时间。该设备提供了算法和控制工具，可以满足安全性要求。该设备包括ECDSA非对称公钥/私钥（ECC-P256曲线）和其他认证算法。 IC中内置的认证算法消除了设备级开发代码的工作。 ECC公用/专用密钥功能根据NIST定义的P-256曲线运行，并包括符合FIPS 186的ECDSA签名生成和验证，以支持双向非对称密钥身份验证模型。 SHA-256密钥功能符合FIPS 180，可以灵活地与ECDSA操作结合使用，也可以独立地用于多个基于哈希的消息身份验证代码（HMAC）功能。

DS28E40：简化框图

“ ADAS当然关心在A点和B点之间做出最佳导航决策，同时避免发生事故。另一方面，电动汽车通常使用锂离子技术，众所周知，锂离子技术会增加发生火灾的危险，正如我们在智能手机，飞机以及少数几种电动汽车中的那样。高质量，不受攻击的ADAS组件对于防止可能危及生命的崩溃至关重要。必须使用高质量的授权锂离子电池，以确保汽车正常供电，同时减少着火的风险。”

他补充说：“从安全架构和算法的角度来看，将数据用于何处与功率无关紧要。使用特定算法，技术可以相同凭证和数字签名，而不考虑其用途。 但是，在ADAS和EV系统中，带宽和信号链差异很大，因此这两者之间的实际数据可能不会混合在一起。 相机和EV电池等不同的端点可能各自包含自己的硬件身份验证步骤，以确保它们是生成可靠数据的正品组件。”

为了提供足够的安全性并确保消费者的信心，汽车制造商必须设计和部署技术以优先考虑安全性。 安全系统必须跨越通信标准，设备和网络。 潜在的网络漏洞突显了日益复杂的车辆网络对集成安全性的需求。
编辑：hfy