Maxim Integrated（美信）在CES期間發布了針對汽車應用的DS28E40 DeepCover AEC-Q100 1級認證器。它確保只有正品組件才能用于ADAS設備、EV電池和其他電子系統。

在自動駕駛乃至整個電動汽車領域，組件必須更安全，更可靠，數據安全是絕對至關重要的。Maxim旨在通過DS28E40安全認證器對正版組件進行認證，從而使設計人員的工作更加輕松。而接口采用了1-Wire技術，簡化了線束成本。

Maxim嵌入式安全總監Michael Haight在接受EE Times采訪時指出，盡管該軟件可以很好地實現算法，但要安全地隱藏代碼中的秘密卻要困難得多。“因此，Maxim認為基于硬件的安全性最好是保護用于身份驗證和加密算法的機密。”Haight評論道。

汽車正變得越來越復雜，使安全性變得更加困難。制造不受網絡攻擊的車輛是一項復雜的任務，甚至在設計階段之前就開始了。因此，不僅要為制造商，而且要為供應鏈中的所有公司確定安全標準。

“汽車制造商已經敏銳地意識到，每種新型號的電子產品的內容和復雜性都在迅速增加。但是他們也需要意識到，我們生活在這個互聯世界中的風險有多大，全世界的黑客可以并且將試圖利用汽車安全性的所有弱點。他們需要前瞻性地考慮鎖定汽車中所有易受攻擊的端點的方法，而不僅僅是接入點和ECU。”

汽車制造商采用身份驗證技術，以確保將OEM認證的組件安全地連接到車輛網格，同時減少網絡攻擊威脅和功能威脅。技術必須確保道路上駕駛員，行人和車輛的安全。

“電子安全涉及算法，這些秘密用于對希望保護的數據運行該算法。與代碼相比，硬件加速器可以進一步提高算法的速度。由于ADAS使用傳感器網絡從環境中收集信息并根據該信息做出快速導航決策，因此至關重要的是，這些組件是能夠產生未處理數據的經過校準的真正硬件。這包括攝像頭，雷達和LiDAR，這是使用ADAS從環境中收集數據的傳感器的一些示例。”

Maxim的解決方案

基于微控制器的解決方案需要大量的時間試應用程序代碼。擴展代碼意味著增加了安全風險，并會增加驗證開發時間。 Maxim表示，I2C和SPI接口具有許多電源和信號線，這增加了成本，可靠性和設計問題。

DS28E40 DeepCover認證器是一種1-Wire解決方案，符合AEC-Q100 Grade1汽車標準。這是2線接口，在其中包括了電源和數據。該解決方案適合用多個引腳替換各種MCU解決方案。較少的引腳具有降低布線成本的優勢，可提供符合市場需求的開發時間。該設備提供了算法和控制工具，可以滿足安全性要求。該設備包括ECDSA非對稱公鑰/私鑰（ECC-P256曲線）和其他認證算法。 IC中內置的認證算法消除了設備級開發代碼的工作。 ECC公用/專用密鑰功能根據NIST定義的P-256曲線運行，并包括符合FIPS 186的ECDSA簽名生成和驗證，以支持雙向非對稱密鑰身份驗證模型。 SHA-256密鑰功能符合FIPS 180，可以靈活地與ECDSA操作結合使用，也可以獨立地用于多個基于哈希的消息身份驗證代碼（HMAC）功能。

DS28E40：簡化框圖

“ ADAS當然關心在A點和B點之間做出最佳導航決策，同時避免發生事故。另一方面，電動汽車通常使用鋰離子技術，眾所周知，鋰離子技術會增加發生火災的危險，正如我們在智能手機，飛機以及少數幾種電動汽車中的那樣。高質量，不受攻擊的ADAS組件對于防止可能危及生命的崩潰至關重要。必須使用高質量的授權鋰離子電池，以確保汽車正常供電，同時減少著火的風險。”

他補充說：“從安全架構和算法的角度來看，將數據用于何處與功率無關緊要。使用特定算法，技術可以相同憑證和數字簽名，而不考慮其用途。 但是，在ADAS和EV系統中，帶寬和信號鏈差異很大，因此這兩者之間的實際數據可能不會混合在一起。 相機和EV電池等不同的端點可能各自包含自己的硬件身份驗證步驟，以確保它們是生成可靠數據的正品組件。”

為了提供足夠的安全性并確保消費者的信心，汽車制造商必須設計和部署技術以優先考慮安全性。 安全系統必須跨越通信標準，設備和網絡。 潛在的網絡漏洞突顯了日益復雜的車輛網絡對集成安全性的需求。
編輯：hfy