应用与设计

安全板上通信

详情介绍
综述

板上通信的安全解决方案必须安全,并以最低的数据开销和成本符合硬性实时约束条件和传统总线标准。

板上安全通信系统要应对两种威胁。一种是以调校为目的的硬件操纵或其他形式的欺诈,通过此欺诈恶意硬件元件有可能成为通信网络的一部分。另一种威胁是恐怖主义或网络战,攻击者成功破解电子控制单元 (ECU) 后,便可通过总线发送或操纵消息。

英飞凌 AURIXTM 微控制器具有最先进的安全板上通信

英飞凌 AURIX™ 器件提供硬件安全模块,此模块使用强加密算法生成消息身份验证代码。强加密非常重要,可用于阻止攻击者仅通过长时间观察总线流量即可获取密钥。英飞凌提出使用通用保护代码 (CPC) 来实现端到端保护,以最低的成本满足安全、防盗和硬性实时要求。

CPC 方法将完整性、真实性和新鲜性的消息开销合并在一个代码中,因而对于通信路径的所有部分,它始终在限制范围内。通过花费时间生成阻止重播攻击和延迟攻击的加密身份验证代码,可以保证新鲜性。此身份验证代码通过循环冗余检查 (CRC) 和极轻量级加密算法的结合链接到有效载荷,此结合保持了 CRC 的安全相关完整性保护特性。此方法可以逐步引入,无需从根本上改变系统设计,从而同时降低风险和成本。

安全板上通信系统不仅能阻止以调校为目的的消息操纵或其他形式的欺诈,还可以防范网络战和恐怖袭击。英飞凌的片上加密硬件和针对安全和防盗的通用保护代码形成了低成本且兼容传统总线和硬件的解决方案。

汽车安全专业词汇