ETAS與Rambus聯(lián)合提供適用于汽車半導體設計的集成軟件和硬件安全解決方案

汽車行業(yè)正在朝著軟件定義汽車（SDV）這個激動人心的方向轉(zhuǎn)型。這將開啟一個以客戶為中心的移動出行新時代，并為汽車利益相關(guān)方創(chuàng)造新的商機和收入來源。但這一轉(zhuǎn)型也帶來了一系列挑戰(zhàn)，行業(yè)需要采取革命性的方法應對日益增加的復雜性，同時加快產(chǎn)品上市時間（TTM），并在功能安全和信息安全方面滿足市場準入的合規(guī)性要求。

其中的一種方法就是在汽車生態(tài)系統(tǒng)內(nèi)開展戰(zhàn)略合作，比如ETAS和Rambus 最近宣布聯(lián)合開發(fā)和提供一款組合式的網(wǎng)絡安全解決方案。在這里，我們很高興地向大家詳細介紹這款獨特、預集成和預驗證的解決方案。該解決方案結(jié)合了Rambus硬件和ETAS軟件的專長，可在下一代汽車芯片設計中創(chuàng)造出一塊安全飛地。但首先，讓我們來看看是如何做到這一點的。

汽車系統(tǒng)級芯片（SoC）所面臨的挑戰(zhàn)

過去十年，車規(guī)級SoC從基于微控制器的芯片發(fā)展到更先進、更復雜的基于微處理器的 SoC。這樣的演變之所以發(fā)生，是為了滿足對更高算力永無止境的追求，以適應不同的用例并提升客戶體驗。硬件架構(gòu)的進步帶來了高級駕駛輔助系統(tǒng) (ADAS)、自動化、E/E車輛架構(gòu)轉(zhuǎn)型等功能的大量增加，進而使軟件定義汽車（SDV）成為可能。這種SoC層面的技術(shù)演進開創(chuàng)了汽車行業(yè)的新紀元，但同時也帶來了挑戰(zhàn)。其中的一大挑戰(zhàn)就是這些SoC架構(gòu)的多樣性和異質(zhì)架構(gòu)，其中有多個用于不同應用的計算島嶼。硬件架構(gòu)的多樣性使信息安全的實現(xiàn)變得更加復雜，同時也讓汽車原始設備制造商（OEM）和一級系統(tǒng)工程團隊的集成變得更加耗時。

多用途汽車SoC示例

汽車行業(yè)的硬件安全

過去十年，汽車行業(yè)越來越依賴硬件安全模塊（HSM），并將其作為實現(xiàn)安全防篡改加密運行和密鑰管理的可信硬件平臺。HSM提供各種安全服務和功能，包括安全通信通道、數(shù)據(jù)完整性保護、信息驗證、安全啟動過程和系統(tǒng)安全策略。

HSM能夠通過篡改檢測和保護、密鑰和安全資產(chǎn)的安全存儲和處理、側(cè)信道攻擊抵御等安全機制，安全執(zhí)行經(jīng)過驗證的用戶應用。而對加密加速模塊、密鑰、內(nèi)存范圍、I/O和其他資源的訪問則由硬件強制執(zhí)行。加密、簽名、驗證、密鑰生成、推導和存儲等關(guān)鍵運行任務均在硬件中執(zhí)行且無需從外部訪問軟件。

HSM中的功能安全和信息安全機制

最初，HSM以獨立安全元件芯片或者與主機系統(tǒng)總線連接的嵌入式HSM汽車微控制器的形式提供。但為了滿足現(xiàn)代汽車系統(tǒng)日益增加的復雜性、更加嚴格的安全要求以及性能需求，HSM現(xiàn)已進化成在汽車SoC集成電路中實例化的獨立硬件模塊（IP）。某些SoC為了滿足多種安全用例和需求，還會存在多個HSM IP塊。

HSM的這一新趨勢反映了網(wǎng)絡安全在高度互聯(lián)的汽車日益增長的重要性。同時，它也滿足了通過預集成、預驗證、預認證、可擴展解決方案的需求，能夠幫助OEM滿足功能安全和信息安全的合規(guī)性要求。可合成的車規(guī)級HSM半導體IP已成為實現(xiàn)高效和有效SoC開發(fā)的關(guān)鍵策略。

與任何半導體IP設計一樣，可合成車規(guī)級HSM IP通過更加靈活的定制滿足關(guān)鍵用例的特定性能要求。HSM半導體IP的技術(shù)中立性為確保多個SoC的安全提供了一種經(jīng)濟高效且可擴展的解決方案。經(jīng)過功能安全和信息安全認證的HSM IP可提高SoC的整體可靠性與質(zhì)量，在實現(xiàn)設計和網(wǎng)絡安全缺陷風險最小化的同時，確保在芯片層面更快達到合規(guī)要求。

解決方案：集成式HSM軟件和硬件堆棧

為了進一步幫助OEM和SoC開發(fā)人員應對設計、功能安全、信息安全和成本方面的挑戰(zhàn)，需要對 HSM 硬件和軟件堆棧進行整合。具體而言，可合成的HSM硬件IP應帶有預集成和預驗證的嵌入式HSM軟件（SW），從而實現(xiàn)具有技術(shù)節(jié)點中立性的全硬件IP-SW堆棧。該堆?？芍苯蛹傻饺魏蜸oC中，使汽車一級供應商或OEM層面的安全軟件集成開發(fā)工作可以提前18-24個月開始。此外，在將HSM軟件集成到獨立HSM芯片或?qū)Ｓ们度胧紿SM微控制器時，不再需進行之前昂貴而漫長的移植、集成和驗證工作。

來自ETAS和Rambus的創(chuàng)新iHSM解決方案

ETAS和Rambus現(xiàn)推出全新集成硬件安全模塊（iHSM）產(chǎn)品系列，該系列結(jié)合了Rambus RT-64x信任根IP與ETAS嵌入式網(wǎng)絡安全軟件解決方案ESCRYPT CycurSoC。

來自ETAS和Rambus的iHSM解決方案

現(xiàn)貨組件 (COTS) - iHSM-64x組合式安全解決方案

ETAS-Rambus iHSM-64x解決方案將ESCRYPT CycurSoC移植到基于 RISC-V的Rambus RT-64x硬件架構(gòu)上。該預集成安全解決方案專為汽車安全用例而設計，具有CMOS節(jié)點中立性、高度安全性、效率優(yōu)化等特點，對可用系統(tǒng)資源的影響極小。它還支持開放式標準化接口，如SHE+、AUTOSAR Classic、Adaptive、POSIX、Hypervisor一直到Host等應用。該全HSM堆棧（硬件半導體IP和軟件）是一種經(jīng)過預先驗證的即插即用解決方案，它對于在要求符合ISO 26262 ASIL-B和ISO 21434 CSMS標準的下一代汽車半導體設計中創(chuàng)建安全飛地至關(guān)重要。

在可合成車規(guī)級HSM半導體IP上使用經(jīng)過預集成、預驗證和預認證的HSM軟件是HSM領域的一項熱門新趨勢和新興戰(zhàn)略，能夠同時提高汽車的功能安全和信息安全。如要了解更多信息，請查看最新一期ETAS播客。Rambus嘉賓Adiel Bahrouch和ETAS嘉賓Omar Alshabibi將在節(jié)目中探討生態(tài)系統(tǒng)解決方案如何降低實現(xiàn)的復雜性和風險，同時加快產(chǎn)品上市時間。