Lattice Blog

Share:

下一代MachXO3D FPGA让汽车更安全

Next-Generation MachXO3D FPGAs Make Automotive Space Secure
Posted 09/16/2020 by JP Singh & Jay Aggarwal

Posted in

自德国引擎设计设计师和汽车工程师卡尔·本茨于1895年发明首辆内燃机汽车的100年来,汽车领域所谓的“安全”就是锁上车门,然后把钥匙放在口袋或钱包里。如今,变化如沧海桑田…

在20世纪七十年代晚期和八十年代初期,以微处理器单元(MPU)和微控制器单元(MCU)为主的计算器件开始在高端车辆中用作复杂的引擎控制单元(ECU),这也通常被称为引擎控制模块(ECM)。

自那以后,汽车的电子和计算单元数量急速增长。如今的汽车电子技术包括了引擎点火和管理系统、车载娱乐系统和远程信息系统等。

如今的汽车不仅装备了GPS、蓝牙、Wi-Fi、移动数据通信,还拥有道路偏离和碰撞预警等高端安全系统。许多汽车应用都采用了传感器聚合来实现拥有人工智能和机器学习功能的雷达、激光雷达和机器视觉系统。一些汽车还能一键停车,诸如此类的功能越来越多。到2020年,一辆普通的车约有50个计算单元,而一辆高端汽车的计算单元可达100多个。

你感觉安全吗?

汽车电子系统是一把双刃剑。一方面,这些系统能提供各类复杂的安全、自动化和娱乐功能。如今大多数车辆都拥有高级辅助驾驶系统(ADAS),能够自动化、适应和增强车辆系统,提高安全性和驾驶体验,甚至可以在必要时取得车辆控制权。这些系统包括自适应巡航控制、车道偏离检测、警告和纠正以及碰撞规避等。某些车辆甚至具有一键泊车功能,诸如此类的功能将越来越多。

另一方面,这些复杂的系统会为黑客和恶意攻击者提供很大的攻击面,“攻击面”是指未经授权的用户可以输入数据、从系统中提取数据或控制系统的所有切入点的总和。在州际公路上开车,却有不良企图的人想要控制你的汽车,这样的事谁也不想碰到。

信任链和可信根

当谈论到保障汽车安全,有两个概念至关重要:信任链(CoT)和可信根(RoT)。

如今最为严峻的一个问题就是假冒芯片,系统的创建者以为他们使用的是合法的器件,实则不然。假冒芯片有很多类型,包括“翻新芯片”,这些芯片从电子废物中收集而来,生产工艺粗糙,不可控;还有“灰色市场芯片”,可能来自过度生产,返工故障芯片或已报废系统回收的芯片;以及“恶意芯片”,它们是经过逆向工程的器件,可能添加了其他功能,用于破坏数据、泄露数据并导致系统故障。为了保护系统免受伪造芯片的侵害,必须建立信任链来验证系统中的每个硬件和软件组件。

可信根是信任的源头,可以始终被系统的其他部分所信任。硬件可信根是系统中最先上电的器件。该器件首先自我检查,然后组织系统其他组件上电,包括检查系统其他组件所使用的固件,确保其均未损坏。那么我们该使用什么样的器件才能承担如此重任呢?

MachXO3D FPGA为您解忧!

莱迪思基于闪存的MachXO3™ FPGA提供瞬时启动功能,是平台最先上电、最后断电的器件。并在系统控制和电源管理功能市场中占据主导地位。

Dominating the platform control arena, MachXO3 FPGAs are the system’s first-on, last-off devices
MachXO3 FPGA主导了平台控制,是系统最先上电、最后断电的器件

MachXO3系列器件拥有最多9400个LUT和384个I/O,其-40°C至+125°C的拓展温度(结温)范围可应对严酷的汽车环境, AEC-Q100 Grade 2*认证确保了该器件满足现有的汽车质量行业标准(*预计2021年一季度实现全面认证)。

在信任链方面,Lattice SupplyGuard™供应链安全服务为客户提供工厂锁定的IC,这些IC只能使用特定客户开发、签名、加密的配置位流进行编程。

在安全方面,MachXO3D™汽车FPGA新增硬件安全特性,为汽车系统带来NIST级别的安全性能。MachXO3D作为硬件可信根是系统最先上电、最后断电的器件,此外,它的不可更改的安全引擎还能实现ECDSA、ECIES、AES、SHA、HMAC、TRNG、唯一安全ID和公钥/私钥生成等预验证的加密功能。

不可更改的安全引擎以及莱迪思最新发布的固件安全解决方案集合——Lattice SentryTM均能在产品的整个生命周期内保障安全,包括器件制造和运输、平台制造、安装、运行直至报废。它还提供数据安全、设备安全、数据验证、设计安全和品牌保护,全面防止各类威胁,保障系统安全。

MachXO3D-based secure boot
基于MachXO3D的安全启动

MachXO3D FPGA的硬件安全配置模块符合NIST SP 800 193平台固件保护恢复(PFR)标准,其双引导功能在出现恶意攻击时,能够保护、检测自身并恢复到完好状态。此外,可编程架构的全面并行处理能力让MachXO3D能够同时保护、检测和恢复多个平台固件。

我们做您坚强的后盾

OEM和汽车制造商可以通过MachXO3D FPGA为所有系统组件轻松实现可靠、全面、灵活的基于硬件的安全机制。MachXO3D FPGA可以在系统运行时进行保护、检测并从未经授权的固件访问中恢复自身和其他组件。

此外,MachXO3D FPGA可以和SupplyGuard共同保护系统在生命周期的各个阶段(从制造到报废)免受恶意活动的损害。了解更多信息,请访问MachXO3D FPGA产品页面

Share: