ETAS与Rambus联合提供适用于汽车半导体设计的集成软件和硬件安全解决方案

发布时间:2024-05-07  

文章要点:

•满足对集成软件和硬件产品的需求,加快产品上市时间

•通过预先集成、验证和认证的全HSM堆栈解决方案降低风险

•提高软件定义汽车的功能安全与信息安全标准

汽车行业正在朝着软件定义汽车(SDV)这个激动人心的方向转型。这将开启一个以客户为中心的移动出行新时代,并为汽车利益相关方创造新的商机和收入来源。但这一转型也带来了一系列挑战,行业需要采取革命性的方法应对日益增加的复杂性,同时加快产品上市时间(TTM),并在功能安全和信息安全方面满足市场准入的合规性要求。

其中的一种方法就是在汽车生态系统内开展战略合作,比如ETAS和Rambus 最近宣布联合开发和提供一款组合式的网络安全解决方案。在这里,我们很高兴地向大家详细介绍这款独特、预集成和预验证的解决方案。该解决方案结合了Rambus硬件和ETAS软件的专长,可在下一代汽车芯片设计中创造出一块安全飞地。但首先,让我们来看看是如何做到这一点的。

汽车系统级芯片(SoC)所面临的挑战

过去十年,车规级SoC从基于微控制器的芯片发展到更先进、更复杂的基于微处理器的 SoC。这样的演变之所以发生,是为了满足对更高算力永无止境的追求,以适应不同的用例并提升客户体验。硬件架构的进步带来了高级驾驶辅助系统 (ADAS)、自动化、E/E车辆架构转型等功能的大量增加,进而使软件定义汽车(SDV)成为可能。这种SoC层面的技术演进开创了汽车行业的新纪元,但同时也带来了挑战。其中的一大挑战就是这些SoC架构的多样性和异质架构,其中有多个用于不同应用的计算岛屿。硬件架构的多样性使信息安全的实现变得更加复杂,同时也让汽车原始设备制造商(OEM)和一级系统工程团队的集成变得更加耗时。

多用途汽车SoC示例

汽车行业的硬件安全

过去十年,汽车行业越来越依赖硬件安全模块(HSM),并将其作为实现安全防篡改加密运行和密钥管理的可信硬件平台。HSM提供各种安全服务和功能,包括安全通信通道、数据完整性保护、信息验证、安全启动过程和系统安全策略。

HSM能够通过篡改检测和保护、密钥和安全资产的安全存储和处理、侧信道攻击抵御等安全机制,安全执行经过验证的用户应用。而对加密加速模块、密钥、内存范围、I/O和其他资源的访问则由硬件强制执行。加密、签名、验证、密钥生成、推导和存储等关键运行任务均在硬件中执行且无需从外部访问软件。

HSM中的功能安全和信息安全机制

最初,HSM以独立安全元件芯片或者与主机系统总线连接的嵌入式HSM汽车微控制器的形式提供。但为了满足现代汽车系统日益增加的复杂性、更加严格的安全要求以及性能需求,HSM现已进化成在汽车SoC集成电路中实例化的独立硬件模块(IP)。某些SoC为了满足多种安全用例和需求,还会存在多个HSM IP块。

HSM的这一新趋势反映了网络安全在高度互联的汽车日益增长的重要性。同时,它也满足了通过预集成、预验证、预认证、可扩展解决方案的需求,能够帮助OEM满足功能安全和信息安全的合规性要求。可合成的车规级HSM半导体IP已成为实现高效和有效SoC开发的关键策略。

与任何半导体IP设计一样,可合成车规级HSM IP通过更加灵活的定制满足关键用例的特定性能要求。HSM半导体IP的技术中立性为确保多个SoC的安全提供了一种经济高效且可扩展的解决方案。经过功能安全和信息安全认证的HSM IP可提高SoC的整体可靠性与质量,在实现设计和网络安全缺陷风险最小化的同时,确保在芯片层面更快达到合规要求。

解决方案:集成式HSM软件和硬件堆栈

为了进一步帮助OEM和SoC开发人员应对设计、功能安全、信息安全和成本方面的挑战,需要对 HSM 硬件和软件堆栈进行整合。具体而言,可合成的HSM硬件IP应带有预集成和预验证的嵌入式HSM软件(SW),从而实现具有技术节点中立性的全硬件IP-SW堆栈。该堆栈可直接集成到任何SoC中,使汽车一级供应商或OEM层面的安全软件集成开发工作可以提前18-24个月开始。此外,在将HSM软件集成到独立HSM芯片或专用嵌入式HSM微控制器时,不再需要进行之前昂贵而漫长的移植、集成和验证工作。

来自ETAS和Rambus的创新iHSM解决方案

ETAS和Rambus现推出全新集成硬件安全模块(iHSM)产品系列,该系列结合了Rambus RT-64x信任根IP与ETAS嵌入式网络安全软件解决方案ESCRYPT CycurSoC。

来自ETAS和Rambus的iHSM解决方案

现货组件 (COTS) - iHSM-64x组合式安全解决方案

ETAS-Rambus iHSM-64x解决方案将ESCRYPT CycurSoC移植到基于 RISC-V的Rambus RT-64x硬件架构上。该预集成安全解决方案专为汽车安全用例而设计,具有CMOS节点中立性、高度安全性、效率优化等特点,对可用系统资源的影响极小。它还支持开放式标准化接口,如SHE+、AUTOSAR Classic、Adaptive、POSIX、Hypervisor一直到Host等应用。该全HSM堆栈(硬件半导体IP和软件)是一种经过预先验证的即插即用解决方案,它对于在要求符合ISO 26262 ASIL-B和ISO 21434 CSMS标准的下一代设计中创建安全飞地至关重要。

在可合成车规级HSM半导体IP上使用经过预集成、预验证和预认证的HSM软件是HSM领域的一项热门新趋势和新兴战略,能够同时提高汽车的功能安全和信息安全。如要了解更多信息,请查看最新一期ETAS播客。Rambus嘉宾Adiel Bahrouch和ETAS嘉宾Omar Alshabibi将在节目中探讨生态系统解决方案如何降低实现的复杂性和风险,同时加快产品上市时间。

文章来源于:21IC    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>