确保汽车碰撞数据的安全。
今天驾驶一辆现代汽车或卡车就像驾驶一个复杂的计算机系统,它有能力通过基础设施将人和货物从一个地理点运送到另一个地理点,为了做到这一点,它碰巧有一个发动机和轮子。
在过去几年中,汽车电子领域最重要的发展之一是每辆新车都配备了EDR(事件数据记录仪)。通俗地说,它被称为“黑匣子”。
EDR位于can总线上,连续接收来自汽车内组装和布线的多个传感器和电子模块的数据,同时其微控制器(MCU)在浮门型非易失性存储器(R/W NVM)中连续记录约5秒的数据。
其中最相关的数据来自约束系统控制模块中的加速度计,它能感知突然的加速度,并在加速度强度超过某个阈值(以重力测量)时展开安全气囊。在这样的事件发生1 ~ 3秒后,MCU停止记录NVM中的数据。因此,NVM将包含事件周围几秒钟的数据。
这几秒钟存储的数据包括车轮方向、车速、油门开度、刹车活动、横向和纵向加速度。这些数据一旦被检索出来(特别是收集在国家规模的公共数据库中,目前无法获得),对几个实体来说是无价的,所有这些都旨在提高车辆标准、交通基础设施和人类行为,以达到更高的安全水平。这些数据的主要使用者和受益者是汽车制造商、保险公司、监管机构和当局。
关于记录数据的所有权进行了长时间的辩论。这是一个非常重要的话题,延伸到隐私问题。监管机构最终决定,这些数据属于车主,只有在征得车主同意后,第三方才能访问,如果没有征得车主同意,则必须通过法院命令。
在其最简单的配置中,EDR由一个带有NVM(主要是EEPROM或Flash)的MCU和一个到can总线的接口组成。存储的数据可以通过车辆制造商的专有读取器读取,也可以通过标准的博世碰撞数据检索(CDR)读取。在这两种情况下,读取器都将通过车载诊断(OBD)连接器连接到can总线,OBD连接器当然可以在车辆的某个地方使用。
另外一个不总是集成的特性是移动通信芯片组,它连接到蜂窝网络,例如GSM。
这个功能主要是由车险行业宣传和推荐的。事实上,对于没有配备蜂窝网络连接的车辆,几家保险公司会向投保人提供额外的简单安装EDR,其中包括这种连接。
这种连接将实时位置数据发送到Service Center,由Service Center记录这些数据,并在加速度计检测到突发事件(如崩溃)时迅速做出响应。此外,如果车辆发生故障,例如,司机可以呼叫服务中心,服务中心将向记录的地理位置发送帮助。
虽然EDR的目的和好处是无可争议的,但其基本要求的监管标准化使得汽车制造商可以决定EDR的几乎所有内容:功能、架构、数据收集、软件更新、车身本地化等。
EDR中防熔断器OTP的案例
在EDR中,MCU固件和软件要么存储在ROM中,要么存储在R/W NVM中,如EEPROM或Flash,允许更新。如上所述,从传感器和其他ecu接收的几秒钟数据存储在EEPROM或Flash中。
访问和修改存储在R/W NVM中的代码是一个安全问题。想象一下,如果恶意入侵者访问EDR并更改崩溃事件后收集的软件或数据,会造成多大的损害。
由于可以通过can总线轻松访问EDR,因此访问本身应该通过安全密钥进行验证和授权。安全密钥应该是不可获得的,这样未经授权的代理和入侵者就无法修改R/W NVM内容。
将安全密钥存储在防熔断器OTP(基于栅极氧化物击穿的技术)中使得它们无法获得,因为不可能在视觉上检测(在硅层剥离后)单个位的内容。这与基于熔断器技术的OTP不同,OTP的单个比特是一个破碎的或完整的金属线,因此完全可见。
此外,对于提供商来说,实现技术非常简单,包括数据混淆,通过电压篡改、显微镜扫描(旨在检测识别活跃和非活跃位的热点)或数据篡改来阻碍检测防熔断器OTP内容。
另一个antifuse OTP可以增加价值的领域是崩溃事件之后的时间。为了提高可靠性和数据保存,存储在EEPROM或Flash中的碰撞数据可以立即复制到抗熔断器OTP中,该OTP不受辐射影响,并通过不同于浮栅的技术提供数据冗余。在这里,一个潜在的问题是写入OTP所需的时间,大约是4µs / bit,因此128Kbit大约需要半秒。
目前,抗熔断器OTP可用的容量从几Kbit到1Mbit。而且,让这些产品符合汽车0级标准是相当简单的。
由于其极低的成本和强大的技术(目前可用的10nm工艺),很明显,抗熔断OTP正在获得牵引力,并在汽车细分市场占据强大的地位。
|
|
|
|
|
|
|
|
留下回复