Verschlüsselungs-Companion-IC für Automobil-Netzwerke

EMBEDDED SYSTEMS AUTOMOTIVE

Microchip stellt das CryptoAutomotive-Sicherheits-IC TrustAnchor100 (TA100) vor, der fahrzeuginterne Netzwerksicherheitslösungen wie sicheres Booten, Firmware-Update und Nachrichtenauthentifizierung, einschließlich CAN mit Busgeschwindigkeit unterstützt.



Um die neuen Sicherheitsspezifikationen zu erfüllen, müssen Fahrzeugentwickler die elektronischen Steuergeräte (ECUs) des Fahrzeugs mit sicherer Hardware neu aufbauen. Zu den bestehenden Lösungen zählen Single-Chip Dual-Core Hardware-Sicherheitsmodule (HSM), bei denen OEMs und ihre Modullieferanten die Anwendungssoftware überarbeiten müssen, um Sicherheit zu integrieren. Zusätzlich zu diesem Aufwand stellt das Risiko von Sicherheitslücken in unterschiedlichen Implementierungen ein erhebliches Hindernis auf diesem Weg dar. Sicherheitssoftware von Drittanbietern kann dazu beitragen, diese Hürde teilweise mit steigenden Entwicklungskosten zu überwinden.


Der TA100 bietet ...

eine alternative IVN-Implementierung (fahrzeuginterne Netzwerksicherheitslösung, IVN: In-Vehicle Network) für sicheres Booten und Nachrichtenauthentifizierung – und wurde laut Microchip bereits von mehreren OEMs weltweit als Lösung für die Anforderungen von EVITA Medium und EVITA Full HSM (https://www.evita-project.org/) zugelassen. Seine Funktionen basieren auf einer Prüfung mehrerer bekannter OEM-Cybersicherheitsspezifikationen, um die Verfolgung der OEM-Teileproduktionsgenehmigung (PPAP) durch Tier-1-Zulieferer zu erleichtern. Darüber hinaus bietet Microchip Sicherheitsspezifikations- und RFQ-Prüfdienste (Request for Quote). Der TA100 bietet vorprogrammierten, verschlüsselten internen Anwendungscode, der mit eindeutigen asymmetrischen Schlüsselpaaren und zugehörigen x.509-Zertifikaten bereitgestellt wird.


Treiber und Stacks

Der Baustein ist nach AEC-Q100 (Automotive-Grad 1), FIPS 140-2 CMVP Security Level 2 und Physical Key Protection Level 3 qualifiziert. Er erzielt laut Anbieter die höchstmögliche Schwachstellenbewertung nach Joint Interpretation Library (JIL) High. Darüber hinaus bietet der TA100 Softwarekomponenten wie AUTOSAR-Treiber, MCALs und die CryptoAuthentication-Bibliothek von Microchip, die eine Integration in das Branchenstandard-Betriebssystem AUTOSAR oder kundenspezifische Software-Stacks für Verschlüsselungsfunktionen ermöglichen.

Der TA100 bietet AUTOSAR-konforme MCAL-Treiber, die sich in einen AUTOSAR-Software-Stack integrieren lassen. Ein vollständiger AUTOSAR-Referenz-Stack steht zur Verfügung, mit dem Entwickler Verschlüsselungsstandards in ihre Systeme innerhalb von Standard-Automotive-Fertigungsumgebungen implementieren können. MikroBUS-kompatible Sockel-Boards sind ebenfalls erhältlich.

Der TA100 steht im 8- und 14-poligen SOIC-Gehäuse zur Verfügung und kostet ab 1,50 US$ (ab 10.000 Stück).
 

Fachartikel

Präzisions-Designs mit differenzieller Verstärker-Ansteuerung
Probleme und Lösungsansätze für IEEE 1588 Implementierungen
Kabellose Energieübertragung: Spulen als zentrale Bauelemente