新闻中心

EEPW首页 > 嵌入式系统 > 设计应用 > 汽车安全性能亟待升级 嵌入式系统把关护航

汽车安全性能亟待升级 嵌入式系统把关护航

作者:时间:2014-03-08来源:网络收藏

  离不开安防,例如,只有通过安防措施保护制动ECU(电子控制单元)固件的完整性和真实性,才能保证汽车的制动安全,防止恶意修改固件等威胁。

  安全需要安防的另一个示例是板载网络,板载网络将关键数据从传感器传输到制动ECU。只有通过安防措施防止板载网络抵御修改数据、注入消息和拒绝服务等威胁,才能保证制动ECU及时收到正确的传感器值。

  人们希望在汽车中推出Android™或MeeGo™等开放的软件平台,从而出现了一个全新的安全和安防挑战:为了允许通过按钮与用户进行交互并为导航应用从汽车提取当前车速、剩余油量、行驶里程、位置等信息,软件平台及其应用程序需要参与板载汽车通信。然而,需要保护汽车不出应用故障。虚拟化以及运行软件平台(包括沙箱内的应用程序)是在ECU内实现保护的安防措施之一。

  在上述情况下,安防措施完善了安全性。然而,在一些情况下,安防需求与安全需求相互矛盾。例如,要保护固件的保密性,在组装了ECU后便以不可逆地方式禁用的调试端口。如果由于ECU发生故障而导致返修,那么被禁用的调试端口会导致无法在内进行根本原因分析。特别是无法分析是否有软件、配置或硬件缺陷。新兴的功能安全标准ISO26262要求调查现场返修,以便检测系统故障,然后启动召回。只有借助智能安防生命周期和安全调试等方法,才能满足安全需求并在现场返修时分析根本原因。

  本文介绍了先进的的主要安全特性,以及如何应用这些特性确保:具体而言,本文涵盖了安全启动、组件保护和虚拟化。此外,本文也概述了对保证安全和处理现场返修的解决方案。

  2 简介

  在过去的几年里,汽车微控制器(MCU)的安全特性变得越来越重要。这种趋势受到传统的安全使用案例的推动,例如防盗装置或组件保护,可防止汽车被盗。然而,车对车通信等新的使用案例及更高的安全性要求也增加了安全需求。对于这些用例,汽车行业开始制定安全硬件扩展(SHE)功能规范等规范,或EVITA项目提出的安全架构。

  半导体公司开始在新一代微控制器中实施这些规范。这项工作的第一批成果之一便是Qorriva MPC564xB/C系列,该系列实现了一个易于使用的安全模块,以满足SHE规范要求。

  i.MX系列等汽车处理器植根于消费电子市场,现在已经打入汽车市场,以实现最先进的驾驶员信息娱乐系统。这些处理器提供硬件安全,支持复杂的数字版权管理系统。

  3 Qorivva MPC564xC/B系列

  QorivvaMPC564xC/B系列32位微控制器面向安全的、新一代高端汽车模块(BCM)和网关应用。它提供高度集成,可以满足OEM和一级客户对增强功能集和增加内存空间的日益增长的需求。

  从安全性角度来看,MPC564xC/B包含一个加密服务引擎(CSE)。CSE是一组加密硬件特性,允许在ECU之间安全、可信任地传输信息。

  MPC564xC/B系列还具有双Power Architecture®内核选项,提供近300DMIP的处理功能和低功耗待机/等待模式,帮助降低功耗,还具有广泛的通信外设集,面向与BCM/网关模块对接的广泛的子系统。此外,这些可扩展器件都由使能生态系统支持,该生态系统包括软件驱动程序、操作系统和配置代码,以帮助您快速部署您的设计。图1展示了Qorivva MPC564xC/B框图。

  

  图1:Qorriva MPC564xC/B框图

  3.1 加密服务引擎(CSE)的安全特性

  加密服务引擎(CSE)是集成在Qorriva MPC5464中的加密硬件模块。CSE模块实现安全硬件扩展(SHE)功能规范中描述的安全功能。图2展示了CSE模块的框图。

 图2:CSE框图 

  图2:CSE框图

  CSE的设计包括一个带有一组内存映射寄存器的主机接口,这些寄存器被CPU用于发起加密命令。此外,还有一个系统总线接口允许CSE直接访问系统内存。在这里,CSE模块的行为与任意其他主机相似。通过主机接口,应用程序可以配置和控制CSE,例如使CSE进入低功耗模式,中断完成的命令处理或暂停命令处理。状态和错误寄存器将提供深入的系统信息。如需完整的CSE命令列表,请参考MPC564xC/B参考手册[3]。两个专用系统闪存块被CSE用于加密密钥存储。其他主机无法从系统访问这些模块,因此这些模块被称为安全闪存。


上一页 1 2 3 下一页

评论


相关推荐

技术专区

关闭