首款汽車(chē)級安全認證器「功能揭秘」：能辨真偽，還能防劫持

在汽車(chē)電子化、智能化的發(fā)展道路上，安全是個(gè)永恒的問(wèn)題。有數據顯示，2017年到2023年，汽車(chē)安全系統需求的復合年均增長(cháng)率（CAGR）將高達9%。

汽車(chē)入網(wǎng)，就會(huì )有被黑客攻擊、數據泄露、被劫持的可能。為了避免此種情況出現，各大汽車(chē)廠(chǎng)商竭盡所能地保證汽車(chē)系統的安全，如定期更新升級系統、制定統一的標準等。但是，汽車(chē)安全隱患遠不止于此。

圖1 電影《速度與激情8》中的經(jīng)典一幕——“僵尸車(chē)雨”

隨著(zhù)汽車(chē)功能變得越來(lái)越精密，電子部件在整車(chē)里的占比也在不斷增加。如圖2所示，汽車(chē)里會(huì )用到電子部件的地方有16處之多，它們分別是：轉向和剎車(chē)ECU、內部/外部照明控制、引擎和排放ECU、排放控制、儀表盤(pán)、OBD II、氣囊部署控制、信息娛樂(lè )系統、導航系統、DSRC V2X鏈路、倒車(chē)攝像頭、遠端無(wú)鑰匙進(jìn)入、TPMS、車(chē)聯(lián)網(wǎng)通信終端、車(chē)內環(huán)境控制、ADAS ECU。

圖2 汽車(chē)里的電子部件

對于汽車(chē)安全而言，最基本的安全保證是使用正版的電子部件，因為所有的安全防護手段都是以這一點(diǎn)為前提設計出來(lái)的。而在汽車(chē)售后服務(wù)中，最容易出現劣質(zhì)部件以次充好的情況?！叭绾伪鎰e電子部件的真偽”成為了現在汽車(chē)安全不可忽視的問(wèn)題。

業(yè)界首款汽車(chē)級安全認證器

2019年11月1日，Maxim媒體圓桌采訪(fǎng)會(huì )在京舉行。會(huì )議上，Maxim微控制器及安全產(chǎn)品事業(yè)部執行業(yè)務(wù)經(jīng)理劉武光先生發(fā)布了一款汽車(chē)級安全認證器——DS28C40 DeepCover? 安全認證器，并介紹了它的工作原理和應用案例。

Maxim微控制器及安全產(chǎn)品事業(yè)部執行業(yè)務(wù)經(jīng)理 劉武光

劉武光先生專(zhuān)訪(fǎng)視頻：http://v.eepw.com.cn/video/playlist/id/5398

據介紹，DS28C40 DeepCover? 安全認證器是業(yè)界首款也是唯一一款符合AEC-Q100標準的1級汽車(chē)系統方案，可降低設計復雜度和當前方案中的軟件安全隱患，意在幫助設計者增強車(chē)聯(lián)網(wǎng)的安全性、保密性和數據完整性。

圖3 DS28C40 DeepCover?安全認證器

工作原理

DS28C40 DeepCover? 安全認證器是如何驗證電子部件真偽的呢？讓我們以高級輔助駕駛（ADAS）系統中的攝像頭身份認證為例，來(lái)具體了解一下該產(chǎn)品的工作原理。

首先，我們要知道，車(chē)身外圍連接著(zhù)攝像頭，攝像頭信號是通過(guò)GMS信號傳回到ADAS。接下來(lái)，如圖4所示，通過(guò)Maxim的GMSL拓展出來(lái)的I2C接口連接DS28C40。當ADAS驗證攝像頭身份的時(shí)候，先發(fā)起隨機數，然后通過(guò)GSML接口發(fā)送給DS28C40。之后，DS28C40會(huì )基于它內部的私鑰和接收到的隨機數，產(chǎn)生數字簽名，再通過(guò)GMSL和Ses/DS芯片發(fā)回給ADAS的MCU。最后，MCU基于它所知曉的公鑰來(lái)驗證DS28C40產(chǎn)生的數字前民。如果數字簽名通過(guò)驗證，那就代表攝像頭的身份是合法的，是授權廠(chǎng)家生產(chǎn)的；反之，則說(shuō)明攝像頭不是正版。

圖4 DS28C40驗證攝像頭身份的工作原理

特點(diǎn)與優(yōu)勢

目前，汽車(chē)安全方案大多是基于處理器實(shí)現的，是用軟件實(shí)現的。與之相比，DS28C40是一個(gè)FPGA芯片，而芯片是不可讀的。同時(shí)，該產(chǎn)品內置對稱(chēng)安全散列算法（SHA-256），支持ECDSA和SHA-256密鑰安全存儲，集成一次性可編程非易失存儲器，用于儲存數字證書(shū)和生產(chǎn)數據。因此，這種基于硬件加密的保護比軟件方法更安全。

如果從外部把芯片拆開(kāi)，不就能得到密碼了嗎？這個(gè)問(wèn)題小編也想過(guò)。

答案是：不能，因為芯片拆開(kāi)后，電荷就會(huì )飛散掉，密碼也就自然消失了。

另外，DS28C40還有如下特點(diǎn)：

?只需一片IC即可保證汽車(chē)端點(diǎn)安全。

?低功耗，通過(guò)通信線(xiàn)供電，60mW主動(dòng)模式 (最大值) ，1.8mW 空閑模式 (典型值)。

?3mm x 4mm小尺寸封裝。

?Maxim的IP很成熟，不會(huì )出現IP有bug的情況。

應用案例

驗證汽車(chē)電池：正品OEM電池確保系統實(shí)現最高性能；劣質(zhì)的鋰離子電池及售后服務(wù)會(huì )帶來(lái)火災風(fēng)險。DS28C40可確保電動(dòng)汽車(chē)使用OEM正品電池。

驗證汽車(chē)輪胎：將DS28C40安裝到輪胎上，驗證其真偽。

發(fā)散到消費領(lǐng)域，安全認證器也可以驗證手機電池的真偽。因為現在手機都有快充功能，對電池的要求高。

關(guān)于Maxim

Maxim Integrated致力于開(kāi)發(fā)創(chuàng )新的模擬和混合信號產(chǎn)品與技術(shù)，讓系統更小巧、更智能，同時(shí)增強其安全性能、提高能效。該公司助力客戶(hù)在汽車(chē)、工業(yè)、健康、移動(dòng)消費和云數據中心等領(lǐng)域的創(chuàng )新設計，提供業(yè)界領(lǐng)先的方案，讓世界變得更美好。