ETAS與Rambus聯(lián)合提供適用于汽車半導(dǎo)體設(shè)計(jì)的集成軟件和硬件安全解決方案

文章要點(diǎn)：

?滿足對集成軟件和硬件產(chǎn)品的需求，加快產(chǎn)品上市時(shí)間

?通過預(yù)先集成、驗(yàn)證和認(rèn)證的全HSM堆棧解決方案降低風(fēng)險(xiǎn)

?提高軟件定義汽車的功能安全與信息安全標(biāo)準(zhǔn)

汽車行業(yè)正在朝著軟件定義汽車（SDV）這個(gè)激動(dòng)人心的方向轉(zhuǎn)型。這將開啟一個(gè)以客戶為中心的移動(dòng)出行新時(shí)代，并為汽車?yán)嫦嚓P(guān)方創(chuàng)造新的商機(jī)和收入來源。但這一轉(zhuǎn)型也帶來了一系列挑戰(zhàn)，行業(yè)需要采取革命性的方法應(yīng)對日益增加的復(fù)雜性，同時(shí)加快產(chǎn)品上市時(shí)間（TTM），并在功能安全和信息安全方面滿足市場準(zhǔn)入的合規(guī)性要求。

其中的一種方法就是在汽車生態(tài)系統(tǒng)內(nèi)開展戰(zhàn)略合作，比如ETAS和Rambus 最近宣布聯(lián)合開發(fā)和提供一款組合式的網(wǎng)絡(luò)安全解決方案。在這里，我們很高興地向大家詳細(xì)介紹這款獨(dú)特、預(yù)集成和預(yù)驗(yàn)證的解決方案。該解決方案結(jié)合了Rambus硬件和ETAS軟件的專長，可在下一代汽車芯片設(shè)計(jì)中創(chuàng)造出一塊安全飛地。但首先，讓我們來看看是如何做到這一點(diǎn)的。

汽車系統(tǒng)級芯片（SoC）所面臨的挑戰(zhàn)

過去十年，車規(guī)級SoC從基于微控制器的芯片發(fā)展到更先進(jìn)、更復(fù)雜的基于微處理器的 SoC。這樣的演變之所以發(fā)生，是為了滿足對更高算力永無止境的追求，以適應(yīng)不同的用例并提升客戶體驗(yàn)。硬件架構(gòu)的進(jìn)步帶來了高級駕駛輔助系統(tǒng) (ADAS)、自動(dòng)化、E/E車輛架構(gòu)轉(zhuǎn)型等功能的大量增加，進(jìn)而使軟件定義汽車（SDV）成為可能。這種SoC層面的技術(shù)演進(jìn)開創(chuàng)了汽車行業(yè)的新紀(jì)元，但同時(shí)也帶來了挑戰(zhàn)。其中的一大挑戰(zhàn)就是這些SoC架構(gòu)的多樣性和異質(zhì)架構(gòu)，其中有多個(gè)用于不同應(yīng)用的計(jì)算島嶼。硬件架構(gòu)的多樣性使信息安全的實(shí)現(xiàn)變得更加復(fù)雜，同時(shí)也讓汽車原始設(shè)備制造商（OEM）和一級系統(tǒng)工程團(tuán)隊(duì)的集成變得更加耗時(shí)。

多用途汽車SoC示例

汽車行業(yè)的硬件安全

過去十年，汽車行業(yè)越來越依賴硬件安全模塊（HSM），并將其作為實(shí)現(xiàn)安全防篡改加密運(yùn)行和密鑰管理的可信硬件平臺。HSM提供各種安全服務(wù)和功能，包括安全通信通道、數(shù)據(jù)完整性保護(hù)、信息驗(yàn)證、安全啟動(dòng)過程和系統(tǒng)安全策略。

HSM能夠通過篡改檢測和保護(hù)、密鑰和安全資產(chǎn)的安全存儲和處理、側(cè)信道攻擊抵御等安全機(jī)制，安全執(zhí)行經(jīng)過驗(yàn)證的用戶應(yīng)用。而對加密加速模塊、密鑰、內(nèi)存范圍、I/O和其他資源的訪問則由硬件強(qiáng)制執(zhí)行。加密、簽名、驗(yàn)證、密鑰生成、推導(dǎo)和存儲等關(guān)鍵運(yùn)行任務(wù)均在硬件中執(zhí)行且無需從外部訪問軟件。

HSM中的功能安全和信息安全機(jī)制

最初，HSM以獨(dú)立安全元件芯片或者與主機(jī)系統(tǒng)總線連接的嵌入式HSM汽車微控制器的形式提供。但為了滿足現(xiàn)代汽車系統(tǒng)日益增加的復(fù)雜性、更加嚴(yán)格的安全要求以及性能需求，HSM現(xiàn)已進(jìn)化成在汽車SoC集成電路中實(shí)例化的獨(dú)立硬件模塊（IP）。某些SoC為了滿足多種安全用例和需求，還會存在多個(gè)HSM IP塊。

HSM的這一新趨勢反映了網(wǎng)絡(luò)安全在高度互聯(lián)的汽車日益增長的重要性。同時(shí)，它也滿足了通過預(yù)集成、預(yù)驗(yàn)證、預(yù)認(rèn)證、可擴(kuò)展解決方案的需求，能夠幫助OEM滿足功能安全和信息安全的合規(guī)性要求。可合成的車規(guī)級HSM半導(dǎo)體IP已成為實(shí)現(xiàn)高效和有效SoC開發(fā)的關(guān)鍵策略。

與任何半導(dǎo)體IP設(shè)計(jì)一樣，可合成車規(guī)級HSM IP通過更加靈活的定制滿足關(guān)鍵用例的特定性能要求。HSM半導(dǎo)體IP的技術(shù)中立性為確保多個(gè)SoC的安全提供了一種經(jīng)濟(jì)高效且可擴(kuò)展的解決方案。經(jīng)過功能安全和信息安全認(rèn)證的HSM IP可提高SoC的整體可靠性與質(zhì)量，在實(shí)現(xiàn)設(shè)計(jì)和網(wǎng)絡(luò)安全缺陷風(fēng)險(xiǎn)最小化的同時(shí)，確保在芯片層面更快達(dá)到合規(guī)要求。

解決方案：集成式HSM軟件和硬件堆棧

為了進(jìn)一步幫助OEM和SoC開發(fā)人員應(yīng)對設(shè)計(jì)、功能安全、信息安全和成本方面的挑戰(zhàn)，需要對 HSM 硬件和軟件堆棧進(jìn)行整合。具體而言，可合成的HSM硬件IP應(yīng)帶有預(yù)集成和預(yù)驗(yàn)證的嵌入式HSM軟件（SW），從而實(shí)現(xiàn)具有技術(shù)節(jié)點(diǎn)中立性的全硬件IP-SW堆棧。該堆?？芍苯蛹傻饺魏蜸oC中，使汽車一級供應(yīng)商或OEM層面的安全軟件集成開發(fā)工作可以提前18-24個(gè)月開始。此外，在將HSM軟件集成到獨(dú)立HSM芯片或?qū)Ｓ们度胧紿SM微控制器時(shí)，不再需要進(jìn)行之前昂貴而漫長的移植、集成和驗(yàn)證工作。

來自ETAS和Rambus的創(chuàng)新iHSM解決方案

ETAS和Rambus現(xiàn)推出全新集成硬件安全模塊（iHSM）產(chǎn)品系列，該系列結(jié)合了Rambus RT-64x信任根IP與ETAS嵌入式網(wǎng)絡(luò)安全軟件解決方案ESCRYPT CycurSoC。

來自ETAS和Rambus的iHSM解決方案

現(xiàn)貨組件 (COTS) - iHSM-64x組合式安全解決方案

ETAS-Rambus iHSM-64x解決方案將ESCRYPT CycurSoC移植到基于 RISC-V的Rambus RT-64x硬件架構(gòu)上。該預(yù)集成安全解決方案專為汽車安全用例而設(shè)計(jì)，具有CMOS節(jié)點(diǎn)中立性、高度安全性、效率優(yōu)化等特點(diǎn)，對可用系統(tǒng)資源的影響極小。它還支持開放式標(biāo)準(zhǔn)化接口，如SHE+、AUTOSAR Classic、Adaptive、POSIX、Hypervisor一直到Host等應(yīng)用。該全HSM堆棧（硬件半導(dǎo)體IP和軟件）是一種經(jīng)過預(yù)先驗(yàn)證的即插即用解決方案，它對于在要求符合ISO 26262 ASIL-B和ISO 21434 CSMS標(biāo)準(zhǔn)的下一代汽車半導(dǎo)體設(shè)計(jì)中創(chuàng)建安全飛地至關(guān)重要。

在可合成車規(guī)級HSM半導(dǎo)體IP上使用經(jīng)過預(yù)集成、預(yù)驗(yàn)證和預(yù)認(rèn)證的HSM軟件是HSM領(lǐng)域的一項(xiàng)熱門新趨勢和新興戰(zhàn)略，能夠同時(shí)提高汽車的功能安全和信息安全。如要了解更多信息，請查看最新一期ETAS播客。Rambus嘉賓Adiel Bahrouch和ETAS嘉賓Omar Alshabibi將在節(jié)目中探討生態(tài)系統(tǒng)解決方案如何降低實(shí)現(xiàn)的復(fù)雜性和風(fēng)險(xiǎn)，同時(shí)加快產(chǎn)品上市時(shí)間。