使用1-Wire接口为汽车终端添加身份验证安全性

通过添加单个认证IC，汽车设计人员可以在电子控制单元（ECU）和端点元件之间仅使用一个信号对组件进行身份验证。这一点尤其重要，因为汽车零部件的假冒和盗窃在汽车应用中越来越成为一个问题。本应用笔记介绍如何在系统中实现DS28E40深盖1线认证器，为光学摄像头、前照灯、电动汽车电池、占用传感器甚至方向盘等端点以及无数其他汽车应用提供认证。

车辆中不断增加的电子内容为黑客提供了新的攻击面。数字认证可以降低正品和经批准的组件被盗和伪造的风险。在高级驾驶辅助系统（ADAS）和电动汽车（EV）电池等关键任务汽车应用中，与经批准的组件相比，如果劣质假冒产品的性能下降，可能会带来安全风险。另一方面，被盗的组件在安装在不同的车辆上后可能无法校准为正常运行。通过添加单个认证IC，设计人员可以在电子控制单元（ECU）和端点元件之间仅使用一个信号对元件进行认证，如图1所示。可以从身份验证中受益的端点涵盖了车辆中的广泛应用，例如光学摄像头、前照灯、电动汽车电池、占用传感器，甚至方向盘，仅举几例。

图1.ECU 和端点框图

传统的组件安全和认证方法通常采用安全的微控制器甚至汽车硬件安全模块（HSM）。虽然这是一个强大的解决方案，但这成本高昂，并且涉及来自主机控制器的许多电触点、大量的 PC 板面积以及广泛的软件开发和验证，以防止错误。相反，只需向端点添加一个紧凑的固定功能IC，设计人员就可以通过在ECU和端点之间的屏蔽电缆中仅运行一个信号和接地参考来保护组件。

美信集成DS28E40深度封面™汽车认证器实现了1-Wire协议®，它使用半双工通信并通过通信线路寄生为设备收集电力。这减少了电缆中对专用电源线的需求。收集的能量存储在外部电容器中。大多数汽车ECU都包含一个高性能微控制器，双向通信只需要一个带上拉电阻的漏极开路PIO引脚。安全算法计算需要高达16mA的电流，这超出了上拉的源电流能力。如果PIO1可以在具有足够电流源的漏极开路和推挽配置之间切换，则在计算期间驱动逻辑1。或者，可以通过PIO2添加和控制低阻抗旁路FET，以提供足够的电流。

DS28E40采用椭圆曲线数字签名算法（ECDSA）公钥安全算法，提供库和代码示例，可轻松实现ECU主机处理器的安全层。这种非对称安全算法简化了密钥管理，允许主机直接从DS28E40读取唯一的公钥，并向其发出随机质询消息。DS28E40使用其内部私钥对挑战进行数字签名，该私钥永远不会暴露给外界。如果主机验证签名是否与公钥匹配，则ECU信任汽车端点。DS28E40符合AEC-Q100 1级标准（-40°C至+125°C），采用3mm×3mm侧面可润湿侧翼TDFN封装。

审核编辑：郭婷