低质量的假冒芯片会造成车辆的安全隐患,如何轻松地对组件进行身份验证?

   幽梦化蝶        

4月12日消息,车辆上越来越多的电子内容给黑客带来了更大的攻击面。数字认证可以降低正品和经批准的高质量组件被盗和假冒的风险。在ADAS和电动汽车电池等任务关键型汽车应用中,如果与正品部件相比,低质量的假冒产品的性能下降,就会带来安全风险。窃取的元件可能没有经过校准,无法在不同的车辆中正常运行。通过添加单个认证IC,现在您可以在电子控制单元(ECU)和终端组件之间只用一个信号来认证一个组件(见图)。


低质量的假冒芯片会造成车辆的安全隐患,如何轻松地对组件进行身份验证?


单个IC通过ECU和端点组件之间的一个信号对组件进行身份验证。


传统的组件安全和认证方法使用安全微控制器甚至汽车硬件安全模块(HSM)。虽然这是一种稳健的解决方案,但成本很高,而且涉及到主机控制器的许多电气触点、大量的印刷电路板(PCB)面积,以及大量的软件开发和验证,以防止出现错误。现在,只需增加一个紧凑的固定功能IC,就可以通过在ECU和终端之间的屏蔽电缆中只运行一个信号加接地基准来确保终端的安全。


由Maxim Integrated公司开发的DS28E40实现了1-Wire协议,该协议采用半双工通信,通过通信线路为器件寄生收获电能,从而减少了对电缆中专用电源线的需求。收获的能量被存储在一个外部电容器中。


大多数汽车ECU都包含一个高性能的微控制器;双向通信只需要一个带上拉电阻的开漏PIO引脚。安全算法计算需要高达16 mA的电流,超出了上拉电阻的供电能力。如果PIO1能够在开漏和推挽配置之间切换,并有足够的电流源,那么它就能够在计算期间驱动逻辑1。另外,可以添加一个低阻抗旁路FET,并由PIO2控制,以提供足够的电流。


低质量的假冒芯片会造成车辆的安全隐患,如何轻松地对组件进行身份验证?


该器件采用椭圆曲线数字信号算法(ECDSA)公钥安全算法。提供了库和代码示例,可以在ECU主机处理器上轻松实现安全层。


通过这种非对称安全算法,允许主机直接从DS28E40读取唯一的公钥,从而简化了密钥管理。然后主机可以向DS28E40发出随机的挑战信息,DS28E40用其内部的私钥对挑战进行数字签名,该私钥永远不会暴露在外界。如果主机验证签名与公钥相匹配,那么汽车终端就可以被ECU信任。

最新评论(0)条评论
不吐不快,我来说两句

还没有人评论哦,抢沙发吧~

相关新闻推荐