Maxim的汽车级认证芯片为安全行驶保驾护航

自动驾驶技术正在慢慢成熟。从L2级L4级，自动驾驶汽车将让人类享受前所未有的便利。然而，在你的双手离开方向盘的那一刻，潜在的巨大风险也随之而来。

汽车是高速行驶的吨量级物体，其失控所造成的危害十分严重。一辆汽车的失控会造成驾乘人员的伤亡，而数辆汽车同时失控的后果则是社会性灾难。谁会是幕后黑手？当然是黑客。

特斯拉创始人埃隆·马斯克说过，自动驾驶汽车的最大风险之一就是会遭遇大范围的黑客攻击。

保证安全的手段不外乎两种。一种手段是进攻，即消灭黑客。但我们知道这是不可能的；人类历史上就从未消灭过犯罪。另一种手段是防御，即高筑围墙，让盗贼很难逾越。正所谓魔高一尺，道高一丈。

目前，最安全的加密方法是硬件加密，其中PUF技术最受推崇。PUF（Physically Unclonable FuncTIon，物理不可复制功能）是利用芯片制造过程中不可控制因素产生的芯片物理结构差异来产生完全随机的密钥。芯片之间的这些差异就相当芯片的“DNA”，Maxim公司称之为ChipDNA，芯片即密钥。 Maxim的PUF电路依赖于基础MOSFET半导体器件的模拟特征来保护密钥，而器件的模拟特征是自然随机产生的。由于不保存密钥，用后即消失，黑客也就无从窃取。


图1：Maxim公司的硬件安全技术演进

据Maxim Integrated微处理器与安全产品事业部执行业务经理刘武光介绍，Maxim公司拥有超过 30 年的硬件安全认证经验。达拉斯半导体是NVSRAM模块的发明者，其芯片曾广泛用于个人电脑。自2001年收购达拉斯半导体之后，Maxim又相继收购了Innova Card和Zilog公司的安全微处理器业务，使其安全认证业务不断壮大。2017年，Maxim推出了基于ChipDNA PUF技术的DS28E38安全认证芯片，这是一款无法克隆的安全IC，保护设计不受攻击。

本月，Maxim将ChipDNA技术扩展到汽车领域，发布了业界首款汽车级安全认证器DS28C40，帮助设计者增强车联网的安全性、保密性及数据完整性。作为业界首款也是唯一一款符合AEC-Q100标准的1级汽车系统方案，该安全认证IC可降低设计复杂度和当前方案中的软件安全隐患。DS28C40内置对称安全散列算法(SHA-256)；支持ECDSA和SHA-256密钥安全存储；集成一次性可编程非易失存储器，用于储存数字证书和生产数据。与基于处理器的安全方案相比，基于硬件的安全加密可有效降低设计复杂度并减少软件漏洞

刘武光先生介绍说，半导体器件在汽车总成本中的占比越来越高，形成了一个年增速6%的巨大市场。尤其是汽车安全系统，预计至2023年其年复合增长率高达9%。如下图所示，一辆典型的汽车电子系统包含十几个子系统，其中很多都与行驶安全密切相关，如车联网通信终端（T-box）、ADAS ECU、转向和刹车ECU等。显然，这些子系统需要高级别的安全保护。Maxim的DS28C40认证器芯片为此而来。


图2：关键的汽车电子系统需要安全保护

除了防范黑客攻击，DS28C40的另一个重要使命便是保证汽车部件的纯正性。我们知道，生产假冒伪劣汽车部件的利润极高，但其造成的潜在安全威胁也极大。例如，翻新轮胎可能造成车毁人亡，不合规范的动力电池不仅降低续航里程，而且会埋下起火燃烧的隐患。

DS28C40能够确保汽车电子系统使用正品配件。刘武光先生以摄像头为例介绍了DS28C40如何确保汽车的安全行驶。摄像头是汽车ADAS系统的重要组成部分，其质量的好坏直接影响行驶安全。如果后装的摄像头模块不能达到规定的分辨率，如1080P，汽车就不能“看”得足够远，车辆行驶时发生事故的概率就会增加。为了杜绝这个安全隐患，OEM厂商需要对汽车摄像头模块实施认证，只有安装了认证芯片的摄像头才会被汽车电子系统接受。


图3：使用DS28C40安全认证芯片对汽车摄像头实施正品认证


Maxim Integrated微控制器及安全产品事业部执行业务经理刘武光

刘武光先生具有20年以上的半导体行业工作经验，在Maxim负责安全产品线的技术支持及市场推广，专注于软硬件知识产权保护、产品防伪、系统配件/耗材授权管理、设备身份识别、密码管理和分发、数字证书生成和验证、数据传输和存储的加密/解密等解决方案。Maxim安全产品满足工业、医疗、消费类电子、汽车、通信、安防（视频监控、门禁）、物流、人工智能等行业，尤其是物联网（IOT）应用的安全性的需求。