文章要点:
•满足对集成软件和硬件产品的需求,加快产品上市时间
•通过预先集成、验证和认证的全HSM堆栈解决方案降低风险
•提高软件定义汽车的功能安全与信息安全标准
汽车行业正在朝着软件定义汽车(SDV)这个激动人心的方向转型。这将开启一个以客户为中心的移动出行新时代,并为汽车利益相关方创造新的商机和收入来源。但这一转型也带来了一系列挑战,行业需要采取革命性的方法应对日益增加的复杂性,同时加快产品上市时间(TTM),并在功能安全和信息安全方面满足市场准入的合规性要求。
其中的一种方法就是在汽车生态系统内开展战略合作,比如ETAS和Rambus 最近宣布联合开发和提供一款组合式的网络安全解决方案。在这里,我们很高兴地向大家详细介绍这款独特、预集成和预验证的解决方案。该解决方案结合了Rambus硬件和ETAS软件的专长,可在下一代汽车芯片设计中创造出一块安全飞地。但首先,让我们来看看是如何做到这一点的。
汽车系统级芯片(SoC)所面临的挑战
过去十年,车规级SoC从基于微控制器的芯片发展到更先进、更复杂的基于微处理器的 SoC。这样的演变之所以发生,是为了满足对更高算力永无止境的追求,以适应不同的用例并提升客户体验。硬件架构的进步带来了高级驾驶辅助系统 (ADAS)、自动化、E/E车辆架构转型等功能的大量增加,进而使软件定义汽车(SDV)成为可能。这种SoC层面的技术演进开创了汽车行业的新纪元,但同时也带来了挑战。其中的一大挑战就是这些SoC架构的多样性和异质架构,其中有多个用于不同应用的计算岛屿。硬件架构的多样性使信息安全的实现变得更加复杂,同时也让汽车原始设备制造商(OEM)和一级系统工程团队的集成变得更加耗时。
多用途汽车SoC示例
汽车行业的硬件安全
过去十年,汽车行业越来越依赖硬件安全模块(HSM),并将其作为实现安全防篡改加密运行和密钥管理的可信硬件平台。HSM提供各种安全服务和功能,包括安全通信通道、数据完整性保护、信息验证、安全启动过程和系统安全策略。
HSM能够通过篡改检测和保护、密钥和安全资产的安全存储和处理、侧信道攻击抵御等安全机制,安全执行经过验证的用户应用。而对加密加速模块、密钥、内存范围、I/O和其他资源的访问则由硬件强制执行。加密、签名、验证、密钥生成、推导和存储等关键运行任务均在硬件中执行且无需从外部访问软件。
HSM中的功能安全和信息安全机制
最初,HSM以独立安全元件芯片或者与主机系统总线连接的嵌入式HSM汽车微控制器的形式提供。但为了满足现代汽车系统日益增加的复杂性、更加严格的安全要求以及性能需求,HSM现已进化成在汽车SoC集成电路中实例化的独立硬件模块(IP)。某些SoC为了满足多种安全用例和需求,还会存在多个HSM IP块。
HSM的这一新趋势反映了网络安全在高度互联的汽车日益增长的重要性。同时,它也满足了通过预集成、预验证、预认证、可扩展解决方案的需求,能够帮助OEM满足功能安全和信息安全的合规性要求。可合成的车规级HSM半导体IP已成为实现高效和有效SoC开发的关键策略。
与任何半导体IP设计一样,可合成车规级HSM IP通过更加灵活的定制满足关键用例的特定性能要求。HSM半导体IP的技术中立性为确保多个SoC的安全提供了一种经济高效且可扩展的解决方案。经过功能安全和信息安全认证的HSM IP可提高SoC的整体可靠性与质量,在实现设计和网络安全缺陷风险最小化的同时,确保在芯片层面更快达到合规要求。
解决方案:集成式HSM软件和硬件堆栈
为了进一步帮助OEM和SoC开发人员应对设计、功能安全、信息安全和成本方面的挑战,需要对 HSM 硬件和软件堆栈进行整合。具体而言,可合成的HSM硬件IP应带有预集成和预验证的嵌入式HSM软件(SW),从而实现具有技术节点中立性的全硬件IP-SW堆栈。该堆栈可直接集成到任何SoC中,使汽车一级供应商或OEM层面的安全软件集成开发工作可以提前18-24个月开始。此外,在将HSM软件集成到独立HSM芯片或专用嵌入式HSM微控制器时,不再需要进行之前昂贵而漫长的移植、集成和验证工作。
来自ETAS和Rambus的创新iHSM解决方案
ETAS和Rambus现推出全新集成硬件安全模块(iHSM)产品系列,该系列结合了Rambus RT-64x信任根IP与ETAS嵌入式网络安全软件解决方案ESCRYPT CycurSoC。
来自ETAS和Rambus的iHSM解决方案
现货组件 (COTS) - iHSM-64x组合式安全解决方案
ETAS-Rambus iHSM-64x解决方案将ESCRYPT CycurSoC移植到基于 RISC-V的Rambus RT-64x硬件架构上。该预集成安全解决方案专为汽车安全用例而设计,具有CMOS节点中立性、高度安全性、效率优化等特点,对可用系统资源的影响极小。它还支持开放式标准化接口,如SHE+、AUTOSAR Classic、Adaptive、POSIX、Hypervisor一直到Host等应用。该全HSM堆栈(硬件半导体IP和软件)是一种经过预先验证的即插即用解决方案,它对于在要求符合ISO 26262 ASIL-B和ISO 21434 CSMS标准的下一代设计中创建安全飞地至关重要。
在可合成车规级HSM半导体IP上使用经过预集成、预验证和预认证的HSM软件是HSM领域的一项热门新趋势和新兴战略,能够同时提高汽车的功能安全和信息安全。如要了解更多信息,请查看最新一期ETAS播客。Rambus嘉宾Adiel Bahrouch和ETAS嘉宾Omar Alshabibi将在节目中探讨生态系统解决方案如何降低实现的复杂性和风险,同时加快产品上市时间。