新平臺(tái)解決方案為自動(dòng)駕駛時(shí)代的復(fù)雜汽車(chē)應(yīng)用提供安全集成

　　2016年11月9日，日本東京、德國(guó)波鴻訊——全球領(lǐng)先的半導(dǎo)體解決方案供應(yīng)商瑞薩電子株式會(huì)社和領(lǐng)先的嵌入式安全系統(tǒng)提供商ESCRYPT有限公司（“ESCRYPT”），今日宣布共同協(xié)作開(kāi)發(fā)具有高安全性的集成式軟硬件平臺(tái)解決方案，用以保護(hù)汽車(chē)電子控制單元（ECU）。

　　新型組合軟/硬件平臺(tái)解決方案包括集成于單片上的瑞薩電子RH850/P1x-C系列汽車(chē)安全微控制器（MCU）：通過(guò)ESCRYPT的安全軟件堆棧系統(tǒng)CycurHSM保證功能安全、安全性和車(chē)輛控制網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)高度復(fù)雜的汽車(chē)安全解決方案。

　　新解決方案可縮短開(kāi)發(fā)時(shí)間，并將安全功能集成到注重網(wǎng)絡(luò)信息安全類(lèi)的汽車(chē)ECU應(yīng)用中。此外，該解決方案還可作為一個(gè)跳板，通過(guò)加速安全和安保功能集成最終實(shí)現(xiàn)自動(dòng)駕駛。

　　在自動(dòng)駕駛時(shí)代，車(chē)載信息娛樂(lè)網(wǎng)絡(luò)、車(chē)車(chē)通信（V2V）和車(chē)路通信（V2I）將成為主流。這些網(wǎng)絡(luò)之間實(shí)現(xiàn)互聯(lián)通信后，將能夠讓系統(tǒng)獲得路況信息和其他可能影響駕駛體驗(yàn)的信息。同時(shí)它也需要穩(wěn)健的安全措施，以確保系統(tǒng)受到保護(hù)，防止未經(jīng)授權(quán)的外部侵入。

　　RH850 / P1x-C系列將硬件安全模塊與支持?jǐn)?shù)據(jù)加密、身份驗(yàn)證和隨機(jī)數(shù)生成的協(xié)處理器集成，以滿(mǎn)足車(chē)輛系統(tǒng)中這些關(guān)鍵任務(wù)的安全要求。CycurHSM是一種安全軟件堆棧，其完全兼容RH850 / P1x-C MCU，可通過(guò)其它安全服務(wù)（如安全啟動(dòng)、安全閃燈和調(diào)試）增添硬件中的安全功能。

　　新的使用案例，如軟件更新空中下載（OTA）或先進(jìn)駕駛員輔助系統(tǒng)（ADAS）和所產(chǎn)生的車(chē)載通信，都需要更高的ECU防護(hù)等級(jí)，以防止未經(jīng)授權(quán)侵入或惡意侵入和操縱車(chē)輛。因此，除了保護(hù)軟件外，ECU內(nèi)的硬件安全保護(hù)也必不可少。

　　瑞薩電子和ESCRYPT產(chǎn)品組合在全球范圍內(nèi)的推出，增強(qiáng)了互聯(lián)、高度自動(dòng)化車(chē)輛的安全性，為客戶(hù)提供了高價(jià)值，并解決了上文提及的安全問(wèn)題。

　　組合軟/硬件平臺(tái)解決方案的主要特點(diǎn)：

　　(1) 組合解決方案利用高度優(yōu)化的HSM技術(shù)促進(jìn)了自動(dòng)駕駛時(shí)代車(chē)輛所需的安全功能

　　組合軟/硬件解決方案包括瑞薩電子40納米（nm）汽車(chē)RH850/P1x-C片上硬件安全模塊（HSM）、ICU-M（注1），及ESCRYPT的高度優(yōu)化軟件，可確保ECU安全性達(dá)到最高級(jí)別。

　　ICU-M提供基于私有和公共密鑰加密技術(shù)的安全服務(wù)，這些服務(wù)能夠執(zhí)行高級(jí)網(wǎng)絡(luò)安全防御。ICU-M包括專(zhuān)用的安全代碼/數(shù)據(jù)閃存、通過(guò)動(dòng)態(tài)認(rèn)證增強(qiáng)調(diào)試控制的方法、具有多個(gè)執(zhí)行上下文和復(fù)雜加密模式的快速AES（注2）引擎、由符合AIS-31（注3）的真隨機(jī)數(shù)發(fā)生器產(chǎn)生的偽隨機(jī)數(shù)生成，以及許多其它安全特征。

　　CycurHSM是一個(gè)可擴(kuò)展的解決方案，范圍從SHE（注4）和SHE+到完整的HSM功能（如安全閃燈、安全車(chē)載通信、安全引導(dǎo)高級(jí)機(jī)制、安全調(diào)試或功能激活）。CycurHSM在ICU-M上運(yùn)行，并提供專(zhuān)用軟件接口以利用HSM技術(shù)的全部功能。ESCRYPT的HSM安全堆棧將在不久的將來(lái)可供更多瑞薩電子MCU使用。

　　(2) 簡(jiǎn)化安全功能的驗(yàn)證，將開(kāi)發(fā)和實(shí)現(xiàn)時(shí)間顯著縮短90%

　　ECU開(kāi)發(fā)人員可以通過(guò)瑞薩電子和ESCRYPT的最佳匹配組件簡(jiǎn)化所需安全功能的驗(yàn)證。對(duì)于現(xiàn)有的AUTOSAR應(yīng)用程序，由于組合軟/硬件解決方案完全符合AUTOSAR，因此無(wú)需進(jìn)一步開(kāi)發(fā)安全功能，而剩余任務(wù)可歸結(jié)為軟件的簡(jiǎn)單配置，從而將開(kāi)發(fā)時(shí)間縮短90%。

　　對(duì)于新應(yīng)用，不管是否符合AUTOSAR標(biāo)準(zhǔn)，由組合軟/硬件提供的清潔接口能夠讓系統(tǒng)開(kāi)發(fā)人員專(zhuān)注于高級(jí)軟件開(kāi)發(fā)，而無(wú)需擔(dān)心低級(jí)別或硬件特定的問(wèn)題。因此在新應(yīng)用中可將總開(kāi)發(fā)時(shí)間顯著縮短至少50%。

　　(3) 提供額外的安全服務(wù)，可進(jìn)一步優(yōu)化安全功能，使高度自動(dòng)化車(chē)輛增值

　　安全解決方案可通過(guò)額外的安全服務(wù)（如風(fēng)險(xiǎn)分析和高效安全概念）及軟件產(chǎn)品（如ESCRYPT的密鑰管理）進(jìn)一步豐富。安全解決方案還可集成到由ESCRYPT的母公司ETAS提供的完整AUTOSAR堆棧中。

　　聯(lián)合開(kāi)發(fā)的平臺(tái)解決方案是一個(gè)交鑰匙、高質(zhì)量解決方案，其中集成了兩家汽車(chē)專(zhuān)業(yè)企業(yè)所產(chǎn)的多種軟硬件產(chǎn)品。通過(guò)由瑞薩電子和ESCRYPT聯(lián)合開(kāi)發(fā)的完整軟硬件方法，可達(dá)到新型汽車(chē)用例規(guī)定的安全和性能水平，以避免遠(yuǎn)程攻擊和各種安全問(wèn)題。

　　瑞薩電子和ESCRYPT產(chǎn)品在全球范圍的組合將增強(qiáng)互聯(lián)、高度自動(dòng)化車(chē)輛的安全性，并為全球客戶(hù)提供附加值。

　　供貨

　　聯(lián)合開(kāi)發(fā)的集成軟硬件平臺(tái)解決方案現(xiàn)已推出。（供貨信息如有更改，恕不另行通知。）

　?。ㄗ?）由瑞薩電子開(kāi)發(fā)的配備協(xié)處理器的硬件安全模塊，可加密/解密數(shù)據(jù)并生成隨機(jī)數(shù)。

　?。ㄗ?）AES是由美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究所（NIST）制定的電子數(shù)據(jù)加密規(guī)范。

　?。ㄗ?）AIS-31是一篇闡釋非確定性隨機(jī)數(shù)發(fā)生器的論文。

　?。ㄗ?）SHE（安全硬件擴(kuò)展）是一種工業(yè)標(biāo)準(zhǔn)，描述用于提高基本安全功能的小型硬件擴(kuò)展。