日前，美信宣布推出業(yè)界首款符合AEC-Q100標(biāo)準(zhǔn)1級(jí)方案的安全認(rèn)證器DS28C40 DeepCover，該器件可確保正品汽車(chē)零配件，以及提高整個(gè)系統(tǒng)的安全性可靠性，工作溫度范圍-40℃至125℃，可應(yīng)用在諸如攝像頭、BMS、車(chē)大燈、信息娛樂(lè)以及TBOX等安全需求較高的場(chǎng)合。

　　美信微處理器與安全產(chǎn)品事業(yè)部執(zhí)行業(yè)務(wù)經(jīng)理劉武光介紹了美信在安全可靠性認(rèn)證領(lǐng)域的布局，劉武光在美信安全產(chǎn)品部門(mén)擁有十余年經(jīng)驗(yàn)，非常了解安全領(lǐng)域所需。劉武光表示，美信目前認(rèn)證芯片年?duì)I業(yè)額超億美元，其中中國(guó)市場(chǎng)為25億，遠(yuǎn)高于美信的其他業(yè)務(wù)線，廣泛應(yīng)用在包括醫(yī)療、工業(yè)等領(lǐng)域，而隨著車(chē)規(guī)級(jí)芯片的出現(xiàn)，相信未來(lái)會(huì)有更廣闊的發(fā)展空間。

　　“隨著汽車(chē)電子化越來(lái)越豐富，與之對(duì)應(yīng)的是零部件的種類(lèi)越來(lái)越多，包括傳感器、電池、TPMS、TBOX等都將是模塊化趨勢(shì)。可以預(yù)見(jiàn)的是，電子零配件越來(lái)越影響整車(chē)的安全性，所以對(duì)配件的合法性必須有一個(gè)安全機(jī)制，保證零部件正品化、一手化，可以保護(hù)車(chē)廠和消費(fèi)者的利益，同時(shí)也是生產(chǎn)廠家所需要的質(zhì)量保證和售后服務(wù)策略。”劉武光說(shuō)道。

　　特斯拉創(chuàng)始人馬斯克曾表示，“我認(rèn)為自動(dòng)駕駛汽車(chē)的最大風(fēng)險(xiǎn)之一就是會(huì)遭遇大范圍的黑客攻擊。”所以汽車(chē)安全市場(chǎng)刻不容緩。

　　美信在安全領(lǐng)域的長(zhǎng)遠(yuǎn)布局

　　劉武光表示，美信的安全產(chǎn)品已經(jīng)有30余年的歷史，30多年前，當(dāng)時(shí)還未被美信收購(gòu)的達(dá)拉斯微電子，推出了首款NVSRAM產(chǎn)品DS12C887，當(dāng)時(shí)IBM生產(chǎn)的電腦RTC經(jīng)常停振，原因就是使用場(chǎng)所潮濕，導(dǎo)致RTC阻抗下降，造成停振或頻率變化。達(dá)拉斯的DS12C887通過(guò)集成電源、RTC芯片和SRAM，保證了時(shí)鐘的準(zhǔn)確，僅憑這一顆產(chǎn)品就達(dá)到了8000多萬(wàn)美金的銷(xiāo)售額。1993年，達(dá)拉斯又推出第一款安全處理器DS5002，廣泛應(yīng)用于POS、ATM等金融相關(guān)市場(chǎng)。并購(gòu)達(dá)拉斯之后，美信又先后在安全領(lǐng)域進(jìn)行了多項(xiàng)創(chuàng)新，包括發(fā)布外部存儲(chǔ)器密鑰專(zhuān)利、推出USIP 32位安全MCU，推出基于Arm9的安全MCU，基于Cortex-M3的安全SoC以及開(kāi)發(fā)出真正PUF技術(shù)的ChipDNA密鑰機(jī)制，同時(shí)還收購(gòu)了包括Innova Card及Zilog安全微處理器等多項(xiàng)業(yè)務(wù)。

　　談到PUF，劉武光指出，美信的PUF是業(yè)界首個(gè)真正基于半導(dǎo)體特性，VGS和RDSON直接關(guān)系所設(shè)計(jì)的密鑰，和傳統(tǒng)基于過(guò)孔相比，美信的PUF被開(kāi)蓋破解之后，所有物理特性完全變了，也就無(wú)法檢測(cè)出密鑰，實(shí)現(xiàn)器件的100%安全。

　　此外，在耐輻射安全認(rèn)證器方面，美信推出的產(chǎn)品可抵抗伽馬射線的器件，廣泛應(yīng)用在放射性醫(yī)療相關(guān)市場(chǎng)，確保數(shù)據(jù)不會(huì)丟失。

　　安全認(rèn)證器進(jìn)入車(chē)載領(lǐng)域

　　劉武光指出，目前汽車(chē)行業(yè)并沒(méi)有合適的安全方案，大多數(shù)都是基于處理器和軟件實(shí)現(xiàn)的安全性，這存在著很大風(fēng)險(xiǎn)。美信通過(guò)在其他安全市場(chǎng)積累的豐富經(jīng)驗(yàn)與IP，進(jìn)入到汽車(chē)行業(yè)，這是其他公司所不具備的。此外，美信的安全認(rèn)證芯片不需要獨(dú)立供電與通信，可借助美信獨(dú)創(chuàng)的1wire技術(shù)，實(shí)現(xiàn)最簡(jiǎn)化的安全認(rèn)證設(shè)計(jì)。

　　在功耗方面，所有的安全認(rèn)證器都是基于狀態(tài)機(jī)的固定邏輯算法，更輕松實(shí)現(xiàn)低功耗，在安全性方面，硬件的密鑰相比軟件，更難破解，“我們會(huì)把密鑰放到第二層金屬層中間，外面無(wú)法讀取數(shù)據(jù)，開(kāi)蓋之后金屬層鎖定的電荷就會(huì)消失，數(shù)據(jù)也不會(huì)被盜，或者更進(jìn)一步采用PUF技術(shù)，那就永遠(yuǎn)都無(wú)法破解?！眲⑽涔庹f(shuō)道。

　　劉武光還強(qiáng)調(diào)，美信的方案非常簡(jiǎn)單，直接提供API接口調(diào)取底層驅(qū)動(dòng)，無(wú)需開(kāi)發(fā)器件代碼，省去研發(fā)人員的底層設(shè)計(jì)開(kāi)銷(xiāo)，降低開(kāi)發(fā)難度。產(chǎn)品采用I2C接口，只需在主機(jī)側(cè)進(jìn)行較低的軟件開(kāi)發(fā)即可。

　　該產(chǎn)品是及其安全可靠的認(rèn)證器，內(nèi)置對(duì)稱(chēng)安全散列算法（SHA-256）；支持ECDSA和SHA-256密鑰安全存儲(chǔ)；集成一次性可編程非易失存儲(chǔ)器。

　　安全認(rèn)證應(yīng)用領(lǐng)域廣泛

　　劉武光表示，該產(chǎn)品可廣泛應(yīng)用在任何汽車(chē)電子模塊零配件上，同時(shí)還可用于汽車(chē)的IP保護(hù)，比如IDH為供應(yīng)商開(kāi)發(fā)方案后，可通過(guò)配置該模塊實(shí)現(xiàn)方案保護(hù)。

　　在TBOX應(yīng)用中，安全芯片可保證TBOX與云端雙向認(rèn)證的可靠性，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的保護(hù)，避免受到網(wǎng)絡(luò)攻擊，并保證OTA升級(jí)的可靠性。

　　為了客戶更直觀的評(píng)估這款產(chǎn)品，美信也開(kāi)發(fā)了一套攝像頭驗(yàn)證Demo，利用ECDSA公鑰安全認(rèn)證來(lái)驗(yàn)證攝像頭是否是正品，通過(guò)GMSL進(jìn)行通信和供電。

　　正如美信嵌入式安全事業(yè)部總監(jiān)Michael Haight所總結(jié)的：“美信安全認(rèn)證期能夠幫助用戶實(shí)現(xiàn)最先進(jìn)的安全加密，且無(wú)需增加新的團(tuán)隊(duì)來(lái)編寫(xiě)和調(diào)試代碼，這恰好是如今汽車(chē)行業(yè)微控制器和軟件方案所面臨的困境。”