首款汽车级安全认证器「功能揭秘」：能辨真伪，还能防劫持

在汽车电子化、智能化的发展道路上，安全是个永恒的问题。有数据显示，2017年到2023年，汽车安全系统需求的复合年均增长率（CAGR）将高达9%。

汽车入网，就会有被黑客攻击、数据泄露、被劫持的可能。为了避免此种情况出现，各大汽车厂商竭尽所能地保证汽车系统的安全，如定期更新升级系统、制定统一的标准等。但是，汽车安全隐患远不止于此。

图1 电影《速度与激情8》中的经典一幕——“僵尸车雨”

随着汽车功能变得越来越精密，电子部件在整车里的占比也在不断增加。如图2所示，汽车里会用到电子部件的地方有16处之多，它们分别是：转向和刹车ECU、内部/外部照明控制、引擎和排放ECU、排放控制、仪表盘、OBD II、气囊部署控制、信息娱乐系统、导航系统、DSRC V2X链路、倒车摄像头、远端无钥匙进入、TPMS、车联网通信终端、车内环境控制、ADAS ECU。

图2 汽车里的电子部件

对于汽车安全而言，最基本的安全保证是使用正版的电子部件，因为所有的安全防护手段都是以这一点为前提设计出来的。而在汽车售后服务中，最容易出现劣质部件以次充好的情况。“如何辨别电子部件的真伪”成为了现在汽车安全不可忽视的问题。

业界首款汽车级安全认证器

2019年11月1日，Maxim媒体圆桌采访会在京举行。会议上，Maxim微控制器及安全产品事业部执行业务经理刘武光先生发布了一款汽车级安全认证器——DS28C40 DeepCover® 安全认证器，并介绍了它的工作原理和应用案例。

Maxim微控制器及安全产品事业部执行业务经理 刘武光

刘武光先生专访视频：http://v.eepw.com.cn/video/playlist/id/5398

据介绍，DS28C40 DeepCover® 安全认证器是业界首款也是唯一一款符合AEC-Q100标准的1级汽车系统方案，可降低设计复杂度和当前方案中的软件安全隐患，意在帮助设计者增强车联网的安全性、保密性和数据完整性。

图3 DS28C40 DeepCover®安全认证器

工作原理

DS28C40 DeepCover® 安全认证器是如何验证电子部件真伪的呢？让我们以高级辅助驾驶（ADAS）系统中的摄像头身份认证为例，来具体了解一下该产品的工作原理。

首先，我们要知道，车身外围连接着摄像头，摄像头信号是通过GMS信号传回到ADAS。接下来，如图4所示，通过Maxim的GMSL拓展出来的I2C接口连接DS28C40。当ADAS验证摄像头身份的时候，先发起随机数，然后通过GSML接口发送给DS28C40。之后，DS28C40会基于它内部的私钥和接收到的随机数，产生数字签名，再通过GMSL和Ses/DS芯片发回给ADAS的MCU。最后，MCU基于它所知晓的公钥来验证DS28C40产生的数字前民。如果数字签名通过验证，那就代表摄像头的身份是合法的，是授权厂家生产的；反之，则说明摄像头不是正版。

图4 DS28C40验证摄像头身份的工作原理

特点与优势

目前，汽车安全方案大多是基于处理器实现的，是用软件实现的。与之相比，DS28C40是一个FPGA芯片，而芯片是不可读的。同时，该产品内置对称安全散列算法（SHA-256），支持ECDSA和SHA-256密钥安全存储，集成一次性可编程非易失存储器，用于储存数字证书和生产数据。因此，这种基于硬件加密的保护比软件方法更安全。

如果从外部把芯片拆开，不就能得到密码了吗？这个问题小编也想过。

答案是：不能，因为芯片拆开后，电荷就会飞散掉，密码也就自然消失了。

另外，DS28C40还有如下特点：

▶只需一片IC即可保证汽车端点安全。

▶低功耗，通过通信线供电，60mW主动模式 (最大值) ，1.8mW 空闲模式 (典型值)。

▶3mm x 4mm小尺寸封装。

▶Maxim的IP很成熟，不会出现IP有bug的情况。

应用案例

验证汽车电池：正品OEM电池确保系统实现最高性能；劣质的锂离子电池及售后服务会带来火灾风险。DS28C40可确保电动汽车使用OEM正品电池。

验证汽车轮胎：将DS28C40安装到轮胎上，验证其真伪。

发散到消费领域，安全认证器也可以验证手机电池的真伪。因为现在手机都有快充功能，对电池的要求高。

关于Maxim

Maxim Integrated致力于开发创新的模拟和混合信号产品与技术，让系统更小巧、更智能，同时增强其安全性能、提高能效。该公司助力客户在汽车、工业、健康、移动消费和云数据中心等领域的创新设计，提供业界领先的方案，让世界变得更美好。