Erster Verschlüsselungs-Companion-IC bringt vorprogrammierte Sicherheit in den Automotive-Bereich
11. November 2020
über
über
Aufgrund des Anstiegs und Ausbaus fahrzeuginterner Netzwerke wie Bluetooth® und LTE/5G weisen heutige Fahrzeuge mehr Schwachstellen als je zuvor auf, was zu neuen Vorschriften und Spezifikationen rund um die Cybersicherheit im Automotive-Bereich führt. Microchip Technology Inc. stellt dafür den CryptoAutomotive™-Sicherheits-IC TrustAnchor100 (TA100) vor, um OEMs und ihren Modullieferanten das Aufrüsten bestehender Designs zu vereinfachen und die Sicherheitsanforderungen zukünftiger Systemgenerationen zu erfüllen. Der Verschlüsselungs-Companion-IC unterstützt fahrzeuginterne Netzwerksicherheitslösungen (IVN; In-Vehicle Network) wie sicheres Booten, Firmware-Update und Nachrichtenauthentifizierung, einschließlich Controller Area Network (CAN) MAC mit Busgeschwindigkeit.
Um die neuen Sicherheitsspezifikationen zu erfüllen, müssen Fahrzeugentwickler die elektronischen Steuergeräte (ECUs) des Fahrzeugs mit sicherer Hardware neu aufbauen. Zu den bestehenden Lösungen zählen Single-Chip Dual-Core Hardware-Sicherheitsmodule (HSM), bei denen OEMs und ihre Modullieferanten die Anwendungssoftware überarbeiten müssen, um Sicherheit zu integrieren. Zusätzlich zu diesem Aufwand stellt das Risiko von Sicherheitslücken in unterschiedlichen Implementierungen ein erhebliches Hindernis auf diesem Weg dar. Sicherheitssoftware von Drittanbietern kann dazu beitragen, diese Hürde teilweise mit steigenden Entwicklungskosten zu überwinden.
Der TA100 bietet eine alternative IVN-Implementierung für sicheres Booten und Nachrichtenauthentifizierung – und wurde bereits von mehreren OEMs weltweit als Lösung für die Anforderungen von EVITA Medium und EVITA Full HSM zugelassen. Seine Funktionen basieren auf einer sorgfältigen Prüfung mehrerer bekannter OEM-Cybersicherheitsspezifikationen, um die Verfolgung der OEM-Teileproduktionsgenehmigung (PPAP) durch Tier-1-Zulieferer zu erleichtern. Darüber hinaus bietet Microchip Sicherheitsspezifikations- und RFQ-Prüfdienste (Request for Quote), um Tier-1-Unternehmen bei der Entwicklung fundierter Antworten zu unterstützen und so die Erfolgsquote bei der Projektvergabe zu verbessern. Der TA100 beseitigt die Herausforderungen, die mit der Entwicklung und Bereitstellung von sicherem Code einhergehen, indem er vorprogrammierten, verschlüsselten internen Anwendungscode bietet, der mit eindeutigen asymmetrischen Schlüsselpaaren und zugehörigen x.509-Zertifikaten bereitgestellt wird. Dies reduziert das Risiko und die Kosten und beschleunigt die Markteinführung.
Um die neuen Sicherheitsspezifikationen zu erfüllen, müssen Fahrzeugentwickler die elektronischen Steuergeräte (ECUs) des Fahrzeugs mit sicherer Hardware neu aufbauen. Zu den bestehenden Lösungen zählen Single-Chip Dual-Core Hardware-Sicherheitsmodule (HSM), bei denen OEMs und ihre Modullieferanten die Anwendungssoftware überarbeiten müssen, um Sicherheit zu integrieren. Zusätzlich zu diesem Aufwand stellt das Risiko von Sicherheitslücken in unterschiedlichen Implementierungen ein erhebliches Hindernis auf diesem Weg dar. Sicherheitssoftware von Drittanbietern kann dazu beitragen, diese Hürde teilweise mit steigenden Entwicklungskosten zu überwinden.
Der TA100 bietet eine alternative IVN-Implementierung für sicheres Booten und Nachrichtenauthentifizierung – und wurde bereits von mehreren OEMs weltweit als Lösung für die Anforderungen von EVITA Medium und EVITA Full HSM zugelassen. Seine Funktionen basieren auf einer sorgfältigen Prüfung mehrerer bekannter OEM-Cybersicherheitsspezifikationen, um die Verfolgung der OEM-Teileproduktionsgenehmigung (PPAP) durch Tier-1-Zulieferer zu erleichtern. Darüber hinaus bietet Microchip Sicherheitsspezifikations- und RFQ-Prüfdienste (Request for Quote), um Tier-1-Unternehmen bei der Entwicklung fundierter Antworten zu unterstützen und so die Erfolgsquote bei der Projektvergabe zu verbessern. Der TA100 beseitigt die Herausforderungen, die mit der Entwicklung und Bereitstellung von sicherem Code einhergehen, indem er vorprogrammierten, verschlüsselten internen Anwendungscode bietet, der mit eindeutigen asymmetrischen Schlüsselpaaren und zugehörigen x.509-Zertifikaten bereitgestellt wird. Dies reduziert das Risiko und die Kosten und beschleunigt die Markteinführung.
Mehr anzeigen
Weniger anzeigen
Diskussion (0 Kommentare)