汽車聯網
- Advertisment -
結合GTC安全方案 聯網汽車TCU/ECU防護增
為此,SecureRF和意法半導體(ST)合作開發出一種符合未來需求的低功耗安全解決方案,即使在最小的汽車處理器上也能極快運行。SecureRF的WalnutDSA和Ironwood KAP兩種安全演算法最近已移植到意法半導體的SPC58ECxx 32位元車規處理器平台上;兩家公司合作開發了一個模組,演示資訊服務控制單元(TCU)與多個ECU的相互認證過程,並在2018年TU-Automotive Detroit 展會上展出了該模組。
Walnut數位簽章演算法(DSA)和Ironwood金鑰協商協議(KAP)基於SecureRF群理密碼學(GTC)。這一密碼學分支雖然不是什麼新事物,但目前有助於解決一個相對較新的網路安全問題:如何保護物聯網、汽車系統和其它網路應用中越來越多的資源受限的設備。
GTC具有三重優勢,運算速度即使在最小的設備上也非常快;RAM/ROM占用極低;能夠抵抗所有已知的量子攻擊。GTC計算效率高,比其它加密方法更省電。SecureRF可以通過硬體或軟體來實現GTC解決方案。
MCU上運行GTC 性能優勢顯著
SPC58ECxx是32位元微控制器,針對車身、網路、安全系統和通訊連接應用設計的通用微控制器系列產品,基於兩顆180MHz e200z4d PowerPC處理器內核,整合高達4MB的快閃記憶體和512KB的RAM、硬體安全模組以及許多通訊周邊,包括LIN、SPI、UART、乙太網AVB、Flexray和CAN FD控制器;SPC58ECxx是按照ISO 26262標準設計,並支援ASIL-B安全關鍵型應用安全等級標準。
演示程式運行在SPC58ECxx探索板上,與基於ECC的驗證方法相比,GTC方案性能優勢非常明顯,最終執行時間顯著縮短。表1是GTC與橢圓曲線密碼(ECDSA+ECDH)方案的執行時間和ROM/RAM占用情況比較表,其中,橢圓曲線密碼(ECDSA+ECDH)方案的執行時間是GTC方法的12.6倍。基於GTC的解決方案方便設計人員為車載微控制器增加重要的安全功能,例如,安全啟動和安全硬體更新,並使基於SPC58ECxx的TCU能夠與車上資源有限的ECU相互認證,該演示解決方案如圖1所示。
圖1 GTC解決方案示意圖
用於互聯ECU上優勢更加突顯
保護非常小的ECU處理器的安全是設計人員首要考慮的問題,也是該解決方案最重要的優勢之一。快速認證是必備的,對於許多汽車應用,其它資料安全方法可能並不實用。基於GTC的方法可安裝在最小的處理器上,還能實現較好的性能,圖2比較了GTC和ECC在8位元處理器上的運行性能。
圖2 GTC和ECC在8位處理器上性能比較
在圖2中,每個垂直尖峰表示一次驗證過程結束。完成一次認證過程,ECDSA/ECDH用時7.69秒,而SecureRF的WalnutDSA和Ironwood KAP僅需68毫秒,是前者的1/90。這一速度優勢,再加上超低功耗和更低的RAM/ROM占用,使SecureRF方法非常適合於資源受限的處理器。
SecureRF加密演算法是SPC58ECxx內建硬體安全模組(HSM)的新選擇。該硬體安全模組將安全子系統和SPC58ECxx主處理器內核完全隔離,且還適用於沒有HSM模組的產品,例如SPC582Bxx。SPC582Bxx是SPC58ECxx的精簡版,搭載一個主頻120MHz的e200z4d PowerPC處理器內核、高達1MB的快閃記憶體和192KB的RAM。但是,硬體安全功能的缺乏使得軟體安全功能非常必要。軟體安全方案必須能夠保持良好的性能,同時不占用過多的資源,以免對系統造成任何過多負荷。考慮到汽車系統設計壽命多達數年,汽車系統需要放眼未來資料安全發展趨勢,應對即將到來的量子計算安全威脅。SecureRF方法採用後量子加密技術,能夠應對當前已知的所有攻擊。
(本文作者皆任職於意法半導體)
全新S32G處理器問世 NXP要讓聯網汽車更安全
為提升聯網汽車安全性,恩智浦(NXP)宣布推出全新S32G車輛網路處理器,該處理器不僅可提高聯網車輛性能,同時還能降低軟體複雜性、強化加密安全和功能安全;該產品目前已獲全球主要的OEM廠商採用。
隨著汽車產業開始朝向聯網化、自動化和電動化等方向不斷發展,所產生的資料量會越來越大,同時也會衍生許多基於資料的服務。因此,在資料驅動的趨勢之下,未來聯網汽車、自駕車等都需要大幅提升運算性能和通訊安全。
為此,NXP近日發表全新S32G車輛網路處理器,該產品將傳統MCU與具備ASIL D功能安全的高性能MPU整合在一顆晶片上,且同時整合了網路通訊加速器,相較之前的單一功能晶片,新款S32G處理器性能有了顯著提升,更能滿足未來車輛監控、車隊管理服務等應用。
NXP希望透過S32G處理器強化聯網汽車、ADAS安全性。
而在安全性方面,與所有其他S32平台處理器一樣,S32G嵌入了高性能的硬體安全加速器以及由硬體安全引擎(HSE)支援的公共金鑰基礎設施(PKI)。防火牆HSE是信任根,支援安全啟動、提供系統安全服務以及針對旁路攻擊的保護。另外,該產品還提供完整的ASIL D功能,包含擁有鎖步(Lock-step)功能的Arm Cortex-M7/Arm Cortex-A53等核心,使得汽車安全處理器具有更強的運算能力,並支援高階作業系統和容量更大的記憶體。
NXP表示,總結來說,新推出的S32G並不只是網路處理器,其獨特的功能組合也能夠支援自動駕駛輔助系統(ADAS)相關應用,同時提供安全、可靠的通訊通能,大幅提高車輛網路的整合度,同時讓汽車製造商能以更快的速度,實現更佳的車載體驗和ADAS功能。
滿足V2I應用需求 802.11ax巧扮連網橋梁
汽車無線連結能力必須符合下列三大條件,首先是速度必須夠快,支援享受豐富刺激多媒體服務所需的資料傳輸速率;其次,在要求更為嚴苛的環境中(與消費性電子產業相比),維持高穩定度;最後則是安全性必須提高,才能保護傳輸/接收的資料。
汽車聯網須滿足三大要素
路上有越來越多的車輛使用高階無線連結能力,資料耗用量因而大增,取得足量的可用空中媒體成為一大技術挑戰。每一台車都需要與其他鄰近車輛共用網路,而在車輛堵塞率高的地區,可能必須與數百台車共用網路。
其中一個解決辦法,就是透過使用LTE/5G通訊技術。然而,這個方法是否有經濟可行性仍不確定,因為它仰賴使用獲得授權的無線網路。這可能會造成財務支出增大,並對不同服務相關的商業模式產生不利影響。
現在,新興的802.11ax Wi-Fi標準儼然成為替代解決方法。此標準已針對高使用者密度的狀況最佳化,相較於先前的Wi-Fi技術,顯然有更優異的能力與增進更多的頻譜效率。由於採用正交頻分多址(OFDMA)調變,其可同時處理大量的資料串流。此外,其多通道MIMO(MU-MIMO)能力可大幅提高整體覆蓋率。
具OFDMA功能 802.11ax實現車聯網應用
藉由使用802.11ax,可透過更符合經濟效益(相較於透過採用蜂巢網路)的方式來運用車對路(V2I)通訊。此外,該標準支援低延遲操作,這代表駕駛人(或車輛的ADAS系統)可即時發現潛在問題(如車前意外),原因在於其可在鄰近車輛或基礎設施之間傳輸資訊;之後駕駛人或相關系統即可採取適當回應,進而避免危險發生。此連結能力也同樣可運用在車載資通訊/分析活動。
從眾多散布在現代化車輛中的不同感應器取得的所有資料均可安全傳回雲端(以便製造商確認效能指標、評估提供下一次維護的時間,或找出任何急需解決的顯著問題)。車輛如同802.11ax基地台(STA),可將此類資料上傳至任何鄰近的802.11ax存取點(AP),而不會發生目前應用現況中因其他車輛皆競相爭用AP頻寬所致的延遲問題。空間、頻率及時間重複使用均可受惠於802.11ax所支援的OFDMA與MU-MIMO技術,媒體可與其他各方共用,而非只是彼此爭用。
802.11ax連結能力的另一項功能是在車輛出廠後,可提供車輛韌體無線更新。汽車製造商總是持續改進其車款;因此,車廠希望在每台車輛的生命週期中推出每個新功能時,都能即時實施部署。
如此一來,車輛的使用年限就可延長,更換週期也會比像智慧型手機之類的產品長上許多。為車輛實施新功能並不需要將車輛駛回經銷商處;在經銷商處實施新功能必須直接透過纜線介面執行,對車主來說不僅極其不便,也會因技師必須親自執行這項作業,而產生必定可觀的成本。定期透過無線更新套用韌體會是更好的選擇;只要有足夠的頻寬和安全性即可。
經由安全可靠的無線平台對所有相關車款同時進行無線更新,對製造商而言有著顯著的後勤與經濟效益。車主對此必然也會欣然接受,因為他們不必抽空把車輛駕回經銷商處進行更新。即使需要在車輛售出之前進行更新(車輛入港等候運送時,或停放在製造廠的車輛存放場時),相較於直接接觸實體的方式,以無線方式更新的好處也顯而易見。由於執行工作所需的人力資源更少,作業效率將會高出許多,同時也可節省可觀的時間成本與費用。
802.11ax提升使用者體驗
現在我們再回到車輛乘員及其需求上。 對於與國內環境現況應用類似的方法,需在車內提供的Wi-Fi端點數量大幅增加,因此,連結能力必須相應進化。相較於前幾代技術,802.11ax存取點具備OFDMA能力,將可連結至更多的手持式裝置。因而可在傳送數位娛樂內容的同時,確保提供良好的使用者體驗,並避免任何讓人沮喪的狀況發生。
為此,802.11ax無線晶片供應商便致力推出相關解決方案,如Marvell旗下的88Q9098,是與AEC-Q100 Grade 2相容的系統單晶片(SoC),包含2×2plus2×2同步雙Wi-Fi,以及雙模式Bluetooth 5/Bluetooth Low Energy(BLE)與802.11p功能,可提供千兆級的資料供應能力(圖1)。
圖1 88Q9098功能方塊圖表
綜上所述,802.11ax通訊協定意味著民眾在住家/辦公室享有的Wi-Fi效能體驗和在車內可獲得的存取體驗,不再有差異。 藉由實施汽車最佳化解決方案,無縫無線連結能力有可能獲得實現,且民眾針對某些生活層面所依賴的服務,也可有效普及化,民眾可隨時隨地皆可獲取到。
(本文作者皆任職於Marvell)