应用与设计

英飞凌安全控制器为空中软件更新(SOTA)保驾护航

详情介绍
综述

空中更新软件(联网)需要复杂的安全系统

汽车制造商通过召回解决软件问题成本高昂,这促使他们寻求使用移动通信渠道来远程执行空中软件更新(SOTA)。 远程软件更新的利益的确极具吸引力,但是需要考虑安全问题以及对汽车安全的潜在影响。 通过不够安全的外部网络连接进行软件更新,可能为黑客攻击汽车的整个网络架构敞开大门,从而破坏汽车的安全系统敞开大门。因此,最终驾驶者的生命安全可能依赖于汽车的安全保护机制。 英飞凌的安全控制器为SOTA系统中的不同应用案例提供安全保护。下图展示了简化版SOTA系统架构方案,其中专门的安全控制器负责提供具体的安全功能。

SOTA 带来了许多优势

远程信息处理控制单元将汽车与外界相连,从而实现许多新的应用和功能。可以远程更新不同 ECU 中的软件,添加新功能或删除操作过程中可能发现的任何软件错误。这样可以减少召回次数和相关成本,提高客户满意度。添加新功能的可能性为新的业务模式和收入流打开了大门。

系统与应用特点

  • 依托全面的安全架构实现SOTA的利益空中软件更新,同时避免安全风险
  • 避免由于不够安全造成潜在黑客攻击导致声誉受损
  • 以合理的成本优化认证安全解决方案
  • 可靠的 AEC Q100 认证安全解决方案

英飞凌的可扩展安全解决方案(通过分立器件或单片机上的HSM),为不同ECU中的受到软件更新影响的特定应用例和功能优化提升安全性级别。

  • SLI 76 / SLI 97 系列通过嵌入式SIM卡实现车辆联网。
  • 除密码操作加密运算外,通过安全认证的OPTIGA™ TPM还提供高敏感性证书用以防窜改密钥存储器,从而保护汽车的敏感外部接口和车辆供应链。
  • AURIX™单片机系列的HSM在每个相关ECU(远程车载信息处理单元、门户网关、目标ECU)中提供重要的现场实时应用安全措施。

 

  • eCall
  • 远程诊断
  • 支付系统
  • 软件更新
  • 功能升级
  • 互联网服务
主要特点
SLB 9670 OPTIGA™ TPM(可信平台模块),TPM2.0 Learn more
AURIX™ 系列 具有 HSM 的可扩展微控制器系列 Learn more
SLI97 / 76 系列 嵌入式 SIM 卡实现互联网连接 Learn more

 

 

TPM 保护汽车

英飞凌已推出符合 TCG 标准 2.0 的 OPTIGA™ 可信平台模块 (TPM) 来保障外部通信的安全性。最好将该 TPM 集成到通信控制单元中,后者在通常与信息娱乐系统相连。

通过与制造商服务器建立安全连接并验证系统完整性,TPM 改进了通信实体之间的信赖关系,并且可用于保护驾车途中安全软件更新等任务的安全性。由于密钥保密性对于这些操作至关重要,因此 TPM 将通过安全认证密钥库来保护密钥保密性。可信平台模块的另一个优势是允许重用已使用多年的安全标准,从而实现更高的安全性并帮助降低成本。

贯穿整个价值链的安全过程实现的安全性

安全性还取决于开发和制造阶段实施的安全过程的质量。英飞凌 TPM 的开发过程已获得通用标准认证。另外,英飞凌的 TPM 使用经过审核和认证的生产工艺进行制造和定制。对安全过程的严格第三方控制,是英飞凌 TPM 安全质量过硬的根本原因。

个性化是指每个可信平台模块都包含一个证书和相关的秘密私钥。向电子控制单元传输敏感数据时,便可利用该密钥加密此数据,例如汽车制造商 (OEM) 和各级供应商在制造过程中所用的密钥。这样,这些制造步骤即无需采取安全措施来保护以明文处理的密钥,从而节省成本并提高制造安全性。

除了保障使用中的汽车的安全性以外,TPM 还可以改善 OEM 和各级供应商的制造安全性。

汽车安全专业词汇