车辆安全和汽车零部件配对解决方案

当今的汽车具备越来越智能的功能，使其能够更自主地执行更多任务，从自动打开远光灯到自停车、检测盲点和预防性制动以避免碰撞。使这些功能成为可能的是连接到各个汽车部件电子设备的电子控制单元（ECUs）。这些电子设备支持先进驾驶辅助系统（ADAS）、电源管理、电动车（EV）动力总成、信息娱乐系统、LED照明、车身电子、移动连接和安全等项目。许多汽车零部件需要严格遵循原始设备制造商（OEM）规格以保证性能和安全操作。通过配对实现的加密互认证方案可以实现汽车关键零部件的可靠认证，这将是帮助满足 ISO 21434 和 UNECE WP.29 网络安全法规要求的一大关键，这些法规强制执行“设计安全”的范式。   首先让我们定义“配对”的含义。配对是一种加密认证和不同车辆子系统之间的关联，使得互信成为可能。对于包括汽车传感器和执行器在内的汽车边缘设备，信任涵盖多个方面：汽车部件必须获得OEM批准、可证明并拥有安全控制的生命周期（制造、安装、校准、翻新、退役等）。   “配对”的首要好处是提供强加密的汽车部件身份识别和认证。通过安全地将特定的汽车部件与特定车辆绑定，制造商可以确保其车辆中只使用授权的零件。这不仅提高了安全性，还有助于防止欺诈、盗窃和伪造。通过这个强认证方案，风险得以缓解，因为任何替换零件现在必须是真实有效的，从而消除了假冒或被盗零件。   “配对”的第二个好处是能够存储和验证汽车部件的生命周期。这包括零件的校准和设置、生命周期状态（制造步骤、维护步骤、安装和转移至另一辆车、配置/校准、退役等）、相关的车架标识符和其他相关的可追溯信息。利用数字签名的加密方法为整个汽车部件状态提供正式证明。汽车的ECUs可以利用这些附加信息来管理原本真实的零件，例如拒绝未经适当校准、退役或未经适当授权安装到另一辆车的OEM ADAS摄像头。此数据还可以加密以增加安全性，使制造商确保只有授权方可以访问。这种对部件生命周期的证明降低了使用尽管是有效但无效的零件的风险，前提是ECU也足够安全，以至于无法绕过汽车部件验证。   能够信任安全的生命周期数据对建立信任至关重要。篡改生命周期信息可能会导致有人翻新原本磨损或故障的零件，从而造成安全风险或无意中使用被盗零件。通过使用基于加密的访问控制，制造商可以确保只有授权方可以修改汽车部件的生命周期信息存储和用于将汽车部件绑定到ECU的其他信息。然后，获得批准的OEM经销商可以更换汽车部件并将其与车架关联、运行批准的校准等。   在多种情况下，如果汽车零件未连接到合法车辆，则应停止正常运作。当零件被盗时可能会发生这种情况。一些设备需要适当的安装过程以安全运行。未按照严格的维护规则移动到其他车辆是危险的。而在中间人攻击发生时问题也会出现，此时车辆子系统不是直接与合法的ECU通信，而是与一个中间的恶意设备通信。汽车部件的加密激活可以解决这些问题。

初步车辆部件认证以排除假冒产品

安全机制的配对收益依赖于一个挑战-响应认证方案，该方案需要安装各种“凭证”：证书、公私钥对、静态公钥、共享密钥等。各种选项提供不同级别的安全性和灵活性，允许制造商根据他们的具体需求选择最佳方案。可组合多种选项：一般情况下，需要车辆部件的初始认证以排除假货，但进一步的步骤，包括安装、配置，最终进行特定的车辆部件关联，必须执行。   使用解释的方法之一配对的汽车零部件和ECU，例如基于证书、静态公钥、共享密钥或密钥建立的方法，现在可以为汽车的安全性提供更强的保护。假货、欺诈和攻击可以通过相互认证汽车零部件或ECU的身份和生命周期状态得到阻止。如果任何受控资产不能被信任因为其未通过验证过程，那么ECU或汽车零部件可以停止运作并保持系统在安全状态，例如，防止汽车运行或在仪表板上显示警报。   反向认证方案允许汽车零部件在未连接到合法ECU时（因中间人攻击或零部件被不受控制地交换至另一辆车上），停止功能。这种方案还用于控制汽车零部件内部存储器的写入访问，以保护生命周期和配置数据免受不必要的修改。   实施讨论的各种配对选项可以更好地保证汽车零部件的性能和安全运行。使用ADI的DS28C40设备以及ECDSA和HMAC-SHA加密方案的使用和了解是实现这些选项的最佳方法。 

支持多种配对方案的汽车I²C认证器

ADI的DS28C40汽车I²C认证IC可以支持多种配对方案以及汽车边缘生命周期的可追溯性。DS28C40可以安装在汽车零部件中以建立配对。该设备是一个安全认证器，提供了一组核心的加密工具。这些工具提供对称（基于SHA-256）和非对称（基于ECC-P256）的安全功能。   此外，该设备包含一个I²C接口、一个真随机数生成器（TRNG）、用于用户数据、密钥和认证的6kb一次性可编程（OTP）存储器、一个可配置的通用输入/输出（GPIO），以及一个唯一的64位ROM识别号（ROMID）。   OTP存储器只能在32字节的存储页面上将位从1变为0。存储页面块的保护设置已存在。使用OTP设备，写操作和保护设置会产生不可逆的结果。保护设置包括写/读保护、ECDSA/HMAC的认证写保护以及更复杂的加密保护。GPIO引脚支持认证配置。最后，该设备采用10针TDFN（3mm x 3mm）封装，工作范围从-40°C到125°C。   DS28C40的ECC公钥/私钥功能运行在NIST定义的P-256曲线上，并包括支持双向非对称密钥认证模型的FIPS 186-4合规的ECDSA签名生成和验证。SHA-256密钥功能符合FIPS 180标准，并可以灵活地与ECDSA操作结合使用或独立用于多种HMAC功能。GPIO引脚可以在命令控制下操作，包括支持经过认证和未经认证操作的配置能力，包括支持主处理器安全启动的基于ECDSA的强加密模式。   DS28C40的DeepCover®嵌入式安全解决方案将敏感数据隐藏在多层高级安全措施下，以提供最安全的密钥存储。为防止设备级安全攻击，实施了入侵和非入侵对策，包括主动芯片保护、密钥的加密存储和算法方法。   ADI还提供DS28C40评估系统（EV系统），提供了测试DS28C40功能所需的硬件和软件。EV系统由五个10针TDFN封装的DS28C40设备、一个DS9121ATB+评估TDFN插座板和一个DS9481P-300# USB到I²C/1-Wire®适配器组成。评估软件运行在Windows操作系统下（包括64位和32位版本），提供了一个方便的用户界面来测试DS28C40的功能。

DeepCover 汽车1-Wire认证器和安全协处理器，确保车辆安全和可靠性

除了 DS28C40，ADI 还提供 DS28E40，这是一款 DeepCover 汽车 1-Wire 认证器，通过认证汽车组件来确保车辆安全和可靠性。与 DS28C40 类似，DS28E40 提供一套核心加密工具，集成了 FIPS/NIST 真随机数生成器 (TRNG)、6Kb 一次性可编程 (OTP) 存储器、一个可配置的通用输入输出 (GPIO)、一个唯一的 64 位 ROM 识别号 (ROM ID)、GPIO 身份验证操作以及 DeepCover 嵌入式安全解决方案。   DS28E40EVKIT 是 DS28E40 的评估套件，提供评估其功能所需的硬件和软件。评估系统包括五个 DS28E40ATB/VY+ 器件，它们采用 10 引脚 TDFN 封装，一个 DS9121ATB+ 评估 TDFN 插座板，以及一个 DS9481P-300# USB 转 I²C/1-Wire® 适配器。评估软件在 Windows 操作系统上运行（支持 64 位和 32 位版本）。它提供了一个方便的用户界面，可以轻松测试 DS28E40 的功能。   DS9481P-300 是一个 USB 到 1-Wire®/I²C 适配器，便于 PC 连接到 1-Wire 和 I²C 设备。该适配器提供一个带有信号的 6 引脚母连接器，用于与支持 3.3V 数据 I/O 电平的 1-Wire 和 I²C 设备通信。DS9481P-300 驱动程序在 Windows 操作系统上运行（支持 64 位和 32 位版本）。虚拟化的 COM 端口提供了便捷的通信接口。   ADI 的 DS2478 是一款 DeepCover 汽车安全协处理器，通过认证汽车组件来确保车辆安全和可靠性。DS2478 是 DS28E40 或 DS28C40 的 DeepCover® 安全 ECDSA 和 HMAC SHA-256 协处理器伙伴。协处理器可以计算任何所需的 HMAC 或 ECDSA 签名，以在 DS28E40 或 DS28C40 上执行任何操作。   DS2478 同样支持核心加密工具，ECC 公私钥功能，以及一个可以在命令控制下操作的 GPIO 引脚，包括支持验证和非验证操作的可配置性，包括一个基于 ECDSA 的加密强健模式，以支持主处理器的安全启动。这种安全启动方法也可以用于启用协处理器功能。   DS2478EVKIT 是 DS2478 的评估套件，提供使用其功能所需的硬件和软件。评估系统包括五个 DS2478/DS28E40/DS28C40 器件，它们采用 10 引脚 TDFN 封装，两个 DS9121ATB+ TDFN 插座板，以及一个 DS9481P-300# USB 转 I²C/1-Wire® 适配器。评估软件在 Windows 操作系统上运行（支持 64 位和 32 位版本）。它提供了一个易于使用的用户界面，以便将 DS28E40 或 DS28C40 的功能与 DS2478 结合使用。

结论

随着汽车行业走向智能化和电气化，车辆安全不再仅依赖于单个组件的质量，而是依赖于整个系统的协同运作和精准匹配。通过全面的组件匹配解决方案，可以确保组件来自授权制造商，保证部件间的兼容性和稳定性，减少潜在故障风险，提升整体驾驶体验和安全水平。ADI的汽车零部件匹配解决方案将帮助制造商和维修单位验证组件来源。智能组件匹配将成为确保车辆安全性和性能的核心关键。