互联汽车为汽车制造商和一级供应商提供了引入新功能和服务的机会,例如信息娱乐、数字钥匙系统、身份验证和车联网 (V2X) 通信。尽管这些新的可能性带来了许多好处,但网络安全专家对如何确保这种连接的安全表达了有充分根据的担忧。 让我们探索如何及时且经济高效地确保联网汽车的最高安全级别。
硬件安全 MCU:最安全之路
在可用于加强安全性的不同策略中,硬件系统提供比任何基于软件的方法更好的防止篡改和其他恶意攻击的保护。 通过 EAL6+ 通用标准认证的 ST 安全硬件元件提供目前最高级别的安全性。该产品名为 ST33K-A,可提供身份验证、机密性和完整性服务,以保护汽车制造商和一级供应商免遭克隆、伪造、恶意软件注入和未经授权的生产。
ST33K-A 专为汽车行业开发。这款防篡改 MCU 旨在保护任何类型的设备免受未经授权的访问,可以存储机密和加密数据、保护凭证并运行安全、独特的身份验证和识别服务。 更具体地说,ST33K-A 安全地生成加密密钥并将其存储在信任根 (RoT) 平台中,以“按需”加密和解密数据。 这些任务可以在 –40 °C 至 105 °C 的恶劣环境中有效执行。 在性能方面,该芯片采用了最新一代的 Arm 处理器。
简单的乐高式模块开发
ST 的硬件安全 MCU 提供的不仅仅是安全性。 它可以托管和运行范围广泛的车内应用程序,例如 Qi 充电板、数字汽车钥匙和“即插即用”平台。 为了及时创建和保护这些连接服务,ST 开发了一种易于使用的模块化方法。 开发人员可以使用 ST33K-A 安全元件作为强大的安全硬件基础。 根据他们的目标应用,他们可以使用基于 Java Card 的 STSAFE-VJ 多 SoC 解决方案或 STSAFE-TPM 专用解决方案添加 STSAFE-V,这是一种用于车辆的安全系统解决方案。这种敏捷的开发过程是成千上万的 OEM 的首选解决方案。迄今为止,ST33 已售出超过 15 亿颗。
ST的safeST 提供端到端的机密性。 ST33K-A 单元是使用经过认证的制造工艺生产的,通过具有预先配置的秘密和证书的可信供应链生产。 敏感的客户数据在高度机密的环境中处理。 开发人员会收到一组软件库和驱动程序,以确保它们安全无缝地集成到最终设备中。如有必要,ST 还可以开发量身定制的创新解决方案,以满足特定客户的需求。
经济实惠的安全接入点
汽车行业正在努力提供适当级别的安全性。 但改变不会在一夜之间发生。 虽然安全元件可能是实现安全性的唯一可行途径,但可能会出现对在每台设备中实施此类安全元件的成本的担忧。 ST的研发团队致力于帮助汽车制造商和一级供应商以具有成本效益的方式逐步升级其架构。 作为集成解决方案的领导者,ST 研发专家可以创建接入点,用一个单一的安全元件解决各种应用。