摘要
通过添加单个身份验证IC,汽车设计人员只需在电子控制单元(ECU)和端点组件之间使用一个信号就可以对组件进行身份验证。这一点尤其重要,因为汽车零部件的假冒和盗窃在汽车应用中日益成为一个问题。本应用笔记描述了如何在系统中实现DS28E40深覆盖1线身份验证器,为光学摄像机,大灯,EV电池,占用传感器,甚至方向盘等端点提供身份验证,以及无数其他汽车应用程序。
汽车中越来越多的电子成分为黑客提供了新的攻击面。数字认证可以降低盗窃和伪造正品和认证组件的风险。在关键任务的汽车应用中,如先进的驾驶辅助系统(ADAS)和电动汽车(EV)电池,如果与批准的组件相比,低质量的假冒产品性能下降,就会带来安全风险。另一方面,被盗的部件在安装在不同的车辆上后可能无法进行校准以正常运行。通过添加单个身份验证IC,设计人员可以在电子控制单元(ECU)和端点组件之间仅使用一个信号对组件进行身份验证,如图1所示。可以从身份验证中受益的端点涵盖了车辆中的广泛应用,例如光学摄像头、大灯、电动汽车电池、占用传感器,甚至方向盘,仅举几例。
图1。ECU和端点框图
传统的组件安全和身份验证方法通常实现安全微控制器甚至汽车硬件安全模块(HSM)。虽然这是一个健壮的解决方案,但成本很高,涉及到来自主机控制器的许多电气接触,大量的PC板面积,以及广泛的软件开发和验证以防止错误。相反,只需在端点上添加一个紧凑的固定功能IC,设计人员就可以通过在ECU和端点之间的屏蔽电缆中只运行一个信号(外加地面参考)来保护组件。
马克西姆集成的DS28E40DeepCover™自动验证器实现了机的®协议,采用半双工通信,通过通信线路为设备寄生采集电力。这就减少了电缆中专用电源线的需求。收集的能量储存在外部电容器中。大多数汽车ecu包括一个高性能微控制器,双向通信只需要一个带上拉电阻的开漏PIO引脚。安全算法计算需要高达16mA,这超出了拉起的源能力。如果PIO1可以在有足够电流源的开漏和推挽配置之间切换,则在计算期间驱动逻辑1。或者,可以添加一个低阻抗旁路FET,并由PIO2控制以提供足够的电流。
DS28E40采用椭圆曲线数字签名算法(ECDSA)公钥安全算法,库和代码示例可轻松实现ECU主机处理器上的安全层。这样可以简化密钥管理非对称安全算法,允许主机直接从DS28E40读取唯一公钥,并向其发出随机质询消息。DS28E40使用其内部私钥对挑战进行数字签名,该私钥永远不会暴露给外部世界。如果主机验证签名与公钥匹配,则汽车端点受ECU信任。DS28E40符合AEC-Q100等级1(-40°C至+125°C)的标准,采用3mm × 3mm侧面可湿性TDFN封装。
参考文献
C.迈克尔·海特,”使用单个引脚向汽车端点添加身份验证安全性,《电子设计》杂志,2021年4月12日