应用注7502

使用单线接口向汽车端点添加身份验证安全性

作者:C. Michael Haight

文摘: 通过添加单一认证IC,汽车设计人员可以只用电子控制单元(ECU)和端点组件之间的一个信号来认证组件。这一点尤其重要,因为假冒和盗窃汽车零部件在汽车应用中日益成为一个问题。本应用说明描述了如何在系统中实现DS28E40 Deep Cover 1-Wire Authenticator,以提供终端身份验证,如光学摄像机、前照灯、电动汽车电池、乘坐传感器,甚至方向盘,以及无数其他汽车应用。

车辆中不断增加的电子内容为黑客提供了新的攻击面。数字认证可以降低正版和经批准组件的盗窃和仿冒风险。在关键任务汽车应用中,如高级驾驶员辅助系统(ADAS)和电动汽车电池,低质量的仿冒品会带来安全风险如果与已批准的组件相比,其性能降低。另一方面,偷来的部件在安装在不同的车辆上后,可能无法进行校准以正常运行。通过添加单个认证IC,设计人员可以只用一个电子控制单元(ECU)和端点组件之间的信号来认证组件,如图所示图1.终端可以从身份验证中受益,其应用范围广泛,如光学相机、前大灯、电动汽车电池、占用传感器,甚至方向盘,仅举几个例子。

ECU和端点框图图1所示。ECU和端点框图

传统的组件安全和认证方法通常实现安全微控制器甚至汽车硬件安全模块(HSM)。虽然这是一个健壮的解决方案,但成本很高,涉及到来自主机控制器的许多电接触、重要的PC板区域,以及广泛的软件开发和验证,以防止错误。相反,只要在终端上添加一个紧凑的固定功能IC,设计人员就可以在ECU和终端之间的屏蔽电缆中只运行一个信号和接地参考线,从而保护组件。

马克西姆集成的DS28E40DeepCover汽车验证器实现机的®协议,它使用半双工通信,通过通信线路寄生为设备收集电力。这减少了在电缆中需要专用的电源线。收集的能量存储在外部电容中。大多数汽车ecu包括一个高性能的微控制器,双向通信只需要一个带有上拉电阻的开放漏极PIO引脚。安全算法计算要求高达16mA,这超出了pullup的采购能力。如果PIO1可以在具有足够电流源的开式漏极和推挽配置之间切换,则在计算过程中驱动逻辑1。另外,可以添加一个低阻抗旁路FET,并由PIO2控制以提供足够的电流。

DS28E40采用椭圆曲线数字签名算法(ECDSA)公钥安全算法,用库和代码示例可方便地实现ECU主机处理器上的安全层。这样可以简化密钥管理不对称加密算法,允许主机直接从DS28E40读取唯一的公钥,并向它发出随机的质询消息。DS28E40用它的内部私钥对挑战进行数字签名,而私钥从不向外部世界公开。如果主机验证签名与公钥匹配,则汽车端点受ECU信任。DS28E40符合AEC-Q100 1级标准(-40°C至+125°C),可采用3mm x 3mm侧湿式TDFN包。

参考书目

C.迈克尔·海特使用单针为汽车终端添加身份验证安全性,“电子设计杂志,2021年4月12日,

Baidu