防盗锁止系统
详情介绍
综述
可靠的身份验证是汽车安全技术不可或缺的组成部分
身份验证(即身份证明)是汽车安全系统不可或缺的组成部分。最著名的应用是电子防盗锁止系统,它是防盗保护的核心组成部分。在此项技术中,身份验证发生在点火钥匙和汽车内的一个或多个电子控制单元之间。还可以在汽车内部使用身份验证,例如,用作电子控制单元之间的组件保护,以识别并非制造商允许的组件更换。
基于硬件的安全模块是有效的电子防盗锁止系统和组件保护所必需的。
德国于上世纪九十年代末广泛采用电子防盗锁止系统以来,汽车盗窃案件显著下降。但是,在过去 5 年左右的时间里,这一下降趋势已停滞甚至有所逆转。除了不合适的、部分专有或过时的加密方法以及密钥长度过短以外,主要原因可归咎于缺少安全密钥存储。在汽车电子中更深度地整合安全系统是一项解决方案。
通过硬件安全模块 (HSM),英飞凌可以提供最先进的保护结构
英飞凌提供集成的硬件安全模块 (HSM) 作为基于 TriCore™ 的 AURIX™ 32 位微控制器的组成部分。除了 32 位 CPU 和各种监视模块之外,该模块还包括:
- 具有特殊访问保护的内存,用于存储加密密钥和独特的用户标识符
- 最先进的 AES-128 加密硬件加速器,它可以在不同的模式下工作
- 用于生成随机数的特定硬件
防火墙将 HSM 与 AURIX™ 内的其他处理单元隔开。对模块进行编程的能力使其可以实施多种不同的身份验证方法。另外,集成的高性能 32 位 CPU 使其可以根据需要在软件中实施非对称方法。
在简单的(单边)身份验证协议中,发送器(挑战者)生成一个攻击者无法预测的随机数并将它传送给接收器(响应者)。响应者使用双方已知的秘密加密密钥来加密该随机数并且用加密的答案响应挑战者。现在,同样拥有秘密加密密钥的挑战者可以解密该答案并且将其与最初生成的随机数进行比较,从而验证响应者。攻击者可能通过侦听并重新发送加密答案来试图伪造响应者的身份,随后通过错误消息来操纵挑战者。这是生成的随机数的质量(熵)特别重要的原因,意味着它们无法被预测。英飞凌实施的随机数生成器凭借整个生命周期内极高的熵而与众不同。