使用GMSL隧道验证远程汽车外设

认证可以应用于汽车环境，以保护外围组件免受第三方假冒产品的侵害。本应用笔记详细介绍了如何使用千兆多媒体串行链路（GMSL）实现汽车认证。

介绍

随着汽车日益复杂，电子控制单元（ECU）与车内远程外设之间的通信方式也在不断开发。如果这些远程外设负责关键任务决策，例如构成高级驾驶辅助系统 （ADAS） 的传感器或摄像头，则确保这些外设是经过授权的高质量组件非常重要。千兆多媒体串行链路（GMSL）串行器-解串器（SerDes）对与DS28C40的结合是Maxim的解决方案之一，用于连接嵌入在外设中的安全认证器（如ADAS摄像头或传感器）与需要验证外设真伪的ECU之间的通信。

GMSL设计与技术

GMSL是Maxim独特的汽车SerDes实现方案，已进入汽车通信市场。GMSL技术是一种低功耗、高带宽的串行器和解串器对，具有很高的数据完整性和可靠性性能。

GMSL 使用同轴电缆供电 （PoC） 通过单根同轴电缆发送电力和数据。这意味着ECU侧的电源可以通过同轴电缆传输，以便为远程摄像头或传感器以及身份验证器供电。图 1 说明了 PoC 如何融入 GMSL 设计。

图1.使用 GMSL 通道的标准 I 与安全身份验证器通信2C总线。

DS28C40是一种合理而直接的解决方案，可为ECU与远程设备（如摄像头或传感器）之间使用GMSL通信的任何应用添加安全和认证功能。在这些应用中，可能需要认证，因为低档假冒产品可能会在驾驶员在例行维修店访问期间甚至不知道的情况下添加到车辆中。例如，假冒的ADAS摄像头可能没有正确的视场范围、分辨率或校准信息，无法为ECU提供准确的数据，因此可能会带来重大的安全风险，甚至导致事故。上电时，ECU可以并行验证多个摄像头和/或传感器，以确保所有关键任务外设都是授权组件。DS28C40可以轻松添加，因为GMSL器件可在I上搜索任何主动侦听器件2正确连接和配置后，C 总线会自动运行。这些我2C 器件在与评估套件一起使用期间会自动出现在 GMSL GUI 中。

GMSL 设备有一个主控制通道和两个直通通道，隧道 I2通过 GMSL 链路的 C 或通用异步接收发送器 （UART） 信号。主控制通道可以访问串行器或解串器的寄存器，但直通通道是纯隧道，无法控制SerDes I2C 寄存器。在这种情况下，DS28C40不使用UART，但可以使用主控制通道或直通通道。配置直通通道并启用 I2C 信号 要使用隧道功能，串行器和解串器必须将IIC_1_EN或IIC_2_EN位设置为 1，具体取决于正在使用两个通道中的哪一个。即使对于直通模式，也需要上拉电阻来实现I2C 通信。用于隧道的引脚是通道 1 的SDA1_RX1和SCL1_TX1，通道 2 的引脚是SDA2_RX2和SCL2_TX2。如果一个解串器使用多个传感器，则 GMSL SerDes 芯片组提供2C 地址重新分配和转换以避免 I2C 地址冲突。

为ADAS摄像头或传感器等外设添加认证的最简单方法是将DS28C40嵌入外设中，并使用2C 隧道，通过 GMSL 通道与 ECU 通信。这降低了复杂性，因为不需要对寄存器进行编程，而是使用户能够轻松利用GMSL系统的硬件，通过I快速启动和运行通信。2C. 图2显示了此实现方式，其中显示了ECU对摄像头模块的身份验证。注意，DS28C40认证器仅在外设端需要，因为它是使用非对称算法的公钥器件，本文对此进行了更深入的解释。因此，由于主机ECU仅使用公钥即可对相机进行身份验证，因此只需一台设备即可增加安全性。同时，通过GMSL直通通道进行的数据通信对I完全透明。2C 主机和 DS28C40。

图2.ECU和摄像头之间的通信使用GMSL I2C 隧道功能。

DS28C40采用非对称算法椭圆曲线数字签名算法（ECDSA）加密来验证每个外设元件。ECDSA 是一种公钥算法，这意味着每个身份验证器都有一个唯一的公钥-私钥对。私钥嵌入在身份验证器中，永远不会离开设备。其相应的公钥存储在设备的一次性可编程（OTP）存储器中，并可由ECU自由读取。此公钥用于完成 ECDSA 计算，以确保身份验证器提供正确的数据，以证明它以及嵌入它的设备是系统的有效部分。对设备的有效性进行额外的检查是因为每个身份验证器都包含一个唯一的证书，这可确保它是系统的可识别部分，并且已由正确的证书颁发机构进行编程。此外，DS28C40每次生成特征码时，都会包含ECU发送的独特质询，以抵御重放攻击，否则静态值可能会被发现并重复使用。

如前所述，身份验证有两个主要步骤。首先，主机验证DS28C40证书是否为系统的有效部分。其次，要求DS28C40签署随机质询。证书颁发机构使用DS28C40上不存在的系统范围私钥对DS28C40的唯一公钥进行签名，从而在每个器件中创建并安装唯一的证书。因此，伪造者可以直接复制证书，但不能使用正确的私钥签署来自主机的随机质询。另一方面，伪造者可以使用唯一的密钥对实现ECDSA算法，并响应来自主机的随机质询。但这种类型的伪造品无法产生由系统范围的私钥签名的有效证书。这导致了非常鲁棒的认证过程，ECU使用系统范围的公钥和DS28C40的唯一公钥，而无需安全主机。Maxim的教程5767“椭圆曲线数字签名算法解释”更详细地描述了如何使用ECDSA进行身份验证。

除了为仅使用一个IC的汽车外设增加安全性外，ECU主机命令序列在实现两个身份验证步骤时也相对简单。DS28C40评估板和免费软件可帮助客户更快地熟悉器件操作。由于 GMSL 直通模式对 I 是透明的2C主机和DS28C40，认证命令序列开发不需要相应的GMSL评估板。

随着越来越多的原始设备制造商（OEM）在选择嵌入其ADAS外设中的通信和安全方法方面取得进展，重要的是要知道各种器件相互兼容。幸运的是，DS28C40安全认证器和GMSL SerDes对是强大的安全性和可靠的数据通信的可靠组合。

总结

本应用笔记提供了有关使用GMSL在汽车设置中添加身份验证的信息。它解释了保护外围设备免受假冒产品侵害的重要性，以及如何实现这种安全性的详细信息。

审核编辑：郭婷