為此,SecureRF和意法半導體(ST)合作開發出一種符合未來需求的低功耗安全解決方案,即使在最小的汽車處理器上也能極快運行。SecureRF的WalnutDSA和Ironwood KAP兩種安全演算法最近已移植到意法半導體的SPC58ECxx 32位元車規處理器平台上;兩家公司合作開發了一個模組,演示資訊服務控制單元(TCU)與多個ECU的相互認證過程,並在2018年TU-Automotive Detroit 展會上展出了該模組。
Walnut數位簽章演算法(DSA)和Ironwood金鑰協商協議(KAP)基於SecureRF群理密碼學(GTC)。這一密碼學分支雖然不是什麼新事物,但目前有助於解決一個相對較新的網路安全問題:如何保護物聯網、汽車系統和其它網路應用中越來越多的資源受限的設備。
GTC具有三重優勢,運算速度即使在最小的設備上也非常快;RAM/ROM占用極低;能夠抵抗所有已知的量子攻擊。GTC計算效率高,比其它加密方法更省電。SecureRF可以通過硬體或軟體來實現GTC解決方案。
MCU上運行GTC 性能優勢顯著
SPC58ECxx是32位元微控制器,針對車身、網路、安全系統和通訊連接應用設計的通用微控制器系列產品,基於兩顆180MHz e200z4d PowerPC處理器內核,整合高達4MB的快閃記憶體和512KB的RAM、硬體安全模組以及許多通訊周邊,包括LIN、SPI、UART、乙太網AVB、Flexray和CAN FD控制器;SPC58ECxx是按照ISO 26262標準設計,並支援ASIL-B安全關鍵型應用安全等級標準。
演示程式運行在SPC58ECxx探索板上,與基於ECC的驗證方法相比,GTC方案性能優勢非常明顯,最終執行時間顯著縮短。表1是GTC與橢圓曲線密碼(ECDSA+ECDH)方案的執行時間和ROM/RAM占用情況比較表,其中,橢圓曲線密碼(ECDSA+ECDH)方案的執行時間是GTC方法的12.6倍。基於GTC的解決方案方便設計人員為車載微控制器增加重要的安全功能,例如,安全啟動和安全硬體更新,並使基於SPC58ECxx的TCU能夠與車上資源有限的ECU相互認證,該演示解決方案如圖1所示。
用於互聯ECU上優勢更加突顯
保護非常小的ECU處理器的安全是設計人員首要考慮的問題,也是該解決方案最重要的優勢之一。快速認證是必備的,對於許多汽車應用,其它資料安全方法可能並不實用。基於GTC的方法可安裝在最小的處理器上,還能實現較好的性能,圖2比較了GTC和ECC在8位元處理器上的運行性能。
在圖2中,每個垂直尖峰表示一次驗證過程結束。完成一次認證過程,ECDSA/ECDH用時7.69秒,而SecureRF的WalnutDSA和Ironwood KAP僅需68毫秒,是前者的1/90。這一速度優勢,再加上超低功耗和更低的RAM/ROM占用,使SecureRF方法非常適合於資源受限的處理器。
SecureRF加密演算法是SPC58ECxx內建硬體安全模組(HSM)的新選擇。該硬體安全模組將安全子系統和SPC58ECxx主處理器內核完全隔離,且還適用於沒有HSM模組的產品,例如SPC582Bxx。SPC582Bxx是SPC58ECxx的精簡版,搭載一個主頻120MHz的e200z4d PowerPC處理器內核、高達1MB的快閃記憶體和192KB的RAM。但是,硬體安全功能的缺乏使得軟體安全功能非常必要。軟體安全方案必須能夠保持良好的性能,同時不占用過多的資源,以免對系統造成任何過多負荷。考慮到汽車系統設計壽命多達數年,汽車系統需要放眼未來資料安全發展趨勢,應對即將到來的量子計算安全威脅。SecureRF方法採用後量子加密技術,能夠應對當前已知的所有攻擊。
