ETAS与Rambus联合提供适用于汽车半导体设计的集成软件和硬件安全解决方案

发布日期:2024-05-08     270 次

汽车行业正在朝着软件定义汽车(SDV)这个激动人心的方向转型。这将开启一个以客户为中心的移动出行新时代,并为汽车利益相关方创造新的商机和收入来源。但这一转型也带来了一系列挑战,行业需要采取革命性的方法应对日益增加的复杂性,同时加快产品上市时间(TTM),并在功能安全和信息安全方面满足市场准入的合规性要求。

其中的一种方法就是在汽车生态系统内开展战略合作,比如ETAS和Rambus 最近宣布联合开发和提供一款组合式的网络安全解决方案。在这里,我们很高兴地向大家详细介绍这款独特、预集成和预验证的解决方案。该解决方案结合了Rambus硬件和ETAS软件的专长,可在下一代汽车芯片设计中创造出一块安全飞地。但首先,让我们来看看是如何做到这一点的。

汽车系统级芯片(SoC)所面临的挑战

过去十年,车规级SoC从基于微控制器的芯片发展到更先进、更复杂的基于微处理器的 SoC。这样的演变之所以发生,是为了满足对更高算力永无止境的追求,以适应不同的用例并提升客户体验。硬件架构的进步带来了高级驾驶辅助系统 (ADAS)、自动化、E/E车辆架构转型等功能的大量增加,进而使软件定义汽车(SDV)成为可能。这种SoC层面的技术演进开创了汽车行业的新纪元,但同时也带来了挑战。其中的一大挑战就是这些SoC架构的多样性和异质架构,其中有多个用于不同应用的计算岛屿。硬件架构的多样性使信息安全的实现变得更加复杂,同时也让汽车原始设备制造商(OEM)和一级系统工程团队的集成变得更加耗时。




多用途汽车SoC示例


汽车行业的硬件安全

过去十年,汽车行业越来越依赖硬件安全模块(HSM),并将其作为实现安全防篡改加密运行和密钥管理的可信硬件平台。HSM提供各种安全服务和功能,包括安全通信通道、数据完整性保护、信息验证、安全启动过程和系统安全策略。

HSM能够通过篡改检测和保护、密钥和安全资产的安全存储和处理、侧信道攻击抵御等安全机制,安全执行经过验证的用户应用。而对加密加速模块、密钥、内存范围、I/O和其他资源的访问则由硬件强制执行。加密、签名、验证、密钥生成、推导和存储等关键运行任务均在硬件中执行且无需从外部访问软件。



HSM中的功能安全和信息安全机制


最初,HSM以独立安全元件芯片或者与主机系统总线连接的嵌入式HSM汽车微控制器的形式提供。但为了满足现代汽车系统日益增加的复杂性、更加严格的安全要求以及性能需求,HSM现已进化成在汽车SoC集成电路中实例化的独立硬件模块(IP)。某些SoC为了满足多种安全用例和需求,还会存在多个HSM IP块。

HSM的这一新趋势反映了网络安全在高度互联的汽车日益增长的重要性。同时,它也满足了通过预集成、预验证、预认证、可扩展解决方案的需求,能够帮助OEM满足功能安全和信息安全的合规性要求。可合成的车规级HSM半导体IP已成为实现高效和有效SoC开发的关键策略。

与任何半导体IP设计一样,可合成车规级HSM IP通过更加灵活的定制满足关键用例的特定性能要求。HSM半导体IP的技术中立性为确保多个SoC的安全提供了一种经济高效且可扩展的解决方案。经过功能安全和信息安全认证的HSM IP可提高SoC的整体可靠性与质量,在实现设计和网络安全缺陷风险最小化的同时,确保在芯片层面更快达到合规要求。

解决方案:集成式HSM软件和硬件堆栈

为了进一步帮助OEM和SoC开发人员应对设计、功能安全、信息安全和成本方面的挑战,需要对 HSM 硬件和软件堆栈进行整合。具体而言,可合成的HSM硬件IP应带有预集成和预验证的嵌入式HSM软件(SW),从而实现具有技术节点中立性的全硬件IP-SW堆栈。该堆栈可直接集成到任何SoC中,使汽车一级供应商或OEM层面的安全软件集成开发工作可以提前18-24个月开始。此外,在将HSM软件集成到独立HSM芯片或专用嵌入式HSM微控制器时,不再需要进行之前昂贵而漫长的移植、集成和验证工作。

来自ETAS和Rambus的创新iHSM解决方案

ETAS和Rambus现推出全新集成硬件安全模块(iHSM)产品系列,该系列结合了Rambus RT-64x信任根IP与ETAS嵌入式网络安全软件解决方案ESCRYPT CycurSoC。



来自ETAS和Rambus的iHSM解决方案

现货组件 (COTS) - iHSM-64x组合式安全解决方案


ETAS-Rambus iHSM-64x解决方案将ESCRYPT CycurSoC移植到基于 RISC-V的Rambus RT-64x硬件架构上。该预集成安全解决方案专为汽车安全用例而设计,具有CMOS节点中立性、高度安全性、效率优化等特点,对可用系统资源的影响极小。它还支持开放式标准化接口,如SHE+、AUTOSAR Classic、Adaptive、POSIX、Hypervisor一直到Host等应用。该全HSM堆栈(硬件半导体IP和软件)是一种经过预先验证的即插即用解决方案,它对于在要求符合ISO 26262 ASIL-B和ISO 21434 CSMS标准的下一代汽车半导体设计中创建安全飞地至关重要。

为您精选

寻找更多销售、技术和解决方案的信息?

关于绿测

广州绿测电子科技有限公司(简称:绿测科技)成立于2015年11月,是一家专注于耕耘测试与测量行业的技术开发公司。绿测科技以“工程师的测试管家”的理念向广大客户提供专业的管家服务。绿测科技的研发部及工厂设立于广州番禺区,随着公司业务的发展,先后在广西南宁、深圳、广州南沙、香港等地设立了机构。绿测科技经过深耕测试与测量领域多年,组建了一支经验丰富的团队,可为广大客户提供品质过硬的产品及测试技术服务等支持。

绿测工场服务号
绿测工场服务号
绿测科技订阅号
绿测科技订阅号
020-2204 2442
Copyright @ 2015-2024 广州绿测电子科技有限公司 版权所有 E-mail:Sales@greentest.com.cn 粤ICP备18033302号