满足安全性和安全需要在新的汽车出类拔萃

随着硬件和软件的进步,智能车辆与每一代正在改善。功能,一旦似乎遥远和futuristic-from自动制动自动驾驶功能现在标准或触手可及。然而,随着汽车架构的发展,安全和安全的方式可以解决在芯片系统(SoC)级别还必须发展。

汽车增加连接和复杂性。与无线更新,5 g连接,vehicle-to-vehicle沟通,更多的汽车之间的数据移动,服务器和基础设施——带来了潜在威胁的有价值的信息被黑客或攻击者截获。

攻击连接汽车可以是多种形式(图1)。例如,攻击者可以获得独特的“关键”的信息从汽车无钥匙系统漏洞,允许更容易汽车入侵;汽车可以被病毒入侵下载到手机,然后连接到信息娱乐系统;或汽车安全性差的芯片可以运行在一个测试或调试模式,允许未经授权的用户获得增强的物理访问系统上的特权。在车辆添加网络安全保护有助于保护汽车电子系统、通信网络、控制算法、软件,用户,从恶意攻击和底层数据,损坏,未经授权的访问或操作系统的。

图1:车辆提供了许多黑客的攻击表面高度相关。

此外,几乎每个汽车芯片现在需要某种程度的功能安全的能力。会议功能安全标准的汽车电子/电气系统有助于确保一切工作的方式应该同时保护乘客。满足ISO 26262标准有助于确保没有不合理的风险由于灾害造成的电子/电气系统的故障行为。以满足ISO 26262功能安全标准,设计师需要解决系统故障和随机(永久或暂时的)硬件故障。

系统错误适用于硬件和软件,并介绍了硬件和软件模块的开发。系统故障是可以预防由严格的IP / SoC开发过程。另一方面,随机硬件故障设备的生命周期期间发生不可预知的。永久的随机故障持续下去(至少直到修复)后发生,例如,一个α粒子翻转。冗余和连续检查进行任务期间可以内置在系统来减轻随机故障。

因为进化的安全威胁与新标准和市场需求相结合,设计师正在寻找一个清晰的路径将安全和安全纳入出类拔萃。然而,新设计的复杂性意味着添加功能安全特性和安全特性作为离散函数可能不会导致一个最优的解决方案。开发soc安全性至关重要的和安全的汽车应用程序需要防范恶意攻击和功能安全功能从一开始。解决这两个功能设计阶段和处理器的选择将使新一代的安全的汽车。

安全处理器

公司需要治疗的安全性和安全方面的新汽车soc整体。SoC需要保护系统免受恶意攻击而预防系统和随机故障和满足最严格的安全要求。

Synopsys对此“ASIL D兼容DesignWare弧SEM130FS安全处理器IP帮助设计师防止安全至上的系统软件,硬件和边信道攻击。处理器的ASIL D合规涵盖随机(瞬时和永久)硬件故障和系统故障与一组全面的汽车文档。安全的弧MetaWare工具包ASIL D准备编译器生成符合ISO 26262认证代码(图2)。

图2:Synopsys对此弧SEM 130 fs安全与安全处理器框图。

安全特性在电弧SEM130FS安全处理器

弧SEM130FS安全处理器为嵌入式应用程序提供了集成的安全特性保护逻辑,硬件和物理攻击是一个重要的元素,除了高绩效和最低功耗。

逻辑篡改保护

SEM130FS处理器提供了一组功能提供硬件执行软件安全,包括可信执行环境的硬件实现,内存保护单位堆栈和代码保护和安全的自定义指令添加到SoC设计灵活性。这些逻辑保护功能包括:

• SecureShield技术:使系统设计开发一个可信执行环境和隔离安全相关标准的核心业务和安全、正常模式的内核和用户(图3)
• 增强安全的内存保护单元:每个地区16可配置的受保护的地区和加扰能力定义了一个内存区域(微控制器地区)为安全或正常。安全微控制器区域可以访问只有在安全操作模式而正常的微处理器地区可以从正常的访问和安全操作模式
• 可选堆栈保护:硬件可编程检查保留堆栈溢出或下溢的空间
• 可选密码保护:硬件和外部针块读写访问单独的内存区域
• 可选安全自定义指令:协同处理器在一个值得信赖的模式,提高设备的性能,提高效率,同时降低功耗

物理干预对策

从第一眼,物理攻击似乎并不重要,因为远程攻击在汽车空间。然而,有几个原因在汽车SoC设计中物理攻击的对策是强制性的。侧信道攻击是一种物理攻击,在潜在的敏感信息检索可以通过监控信号的电子设备在汽车或攻击者访问汽车系统通过调试端口。电弧SEM130FS处理器提供了一组物理篡改防护功能,以避免攻击:

• 边信道攻击保护:提供统一的教学时机和时间/功率随机化,增加抵抗简单和权力差异分析
• 故障注入攻击检测和保护:提供数据和指令路径完整性检查
• 安全的调试:使用显式解锁弧SEM安全处理器调试端口安全或正常访问
• 量身定制的在线指令和数据加扰:保护客户算法从逆向工程和知识产权盗窃
• 看门狗定时器:检测tamper-related系统故障,使对策

功能安全与弧SEM130FS处理器

除了广泛的安全特性,电弧SEM130FS安全处理器简化了开发安全性至关重要的应用程序和加速ISO 26262认证的汽车soc通过提供一个ASIL-D认证与所有必要的钩子和兼容的解决方案在汽车环境所需的安全机制。这些主要特性包括:

• 添加双核,同步处理器:安全实现基于低功耗SEM安全处理器
• 安全监控:提供监控,确保主要核心和影子核心保持同步操作
• 错误检测和校正逻辑(ECC):地址数据和地址错误记忆紧密耦合
• 集成看门狗定时器:使对策来帮助恢复我死锁情况

除了处理器IP

DesignWare弧SEM130FS处理器,以及其余的DesignWare弧功能安全处理器,去超越他处理器IP本身通过支持综合安全文档来缓解SoC认证过程。一些安全的文件包括:

• 质量手册由质量管理体系(QMS) Synopsys对此的IP业务单元
• 设计失效模式和效果分析(DFMEA)专注于避免潜在的系统性失败
• 失效模式、效果和诊断分析(FMEDA)关注随机硬件故障评估指标,包括永久和临时的缺点
• 安全手册,包括描述,如适用,使用内部和外部的安全机制和假设
• 相关故障分析(DFA)覆盖常见情况下故障和级联故障(如适用)
• 安全情况报告表示引用的证据表明Synopsys对此将利用内部审查和评估的一部分
• ISO 26262的评估报告ASILB随机硬件故障+ ASIL D系统。执行这个评估报告是由Synopsys对此内部独立功能安全组

补充,弧SEM130FS安全处理器MetaWare还支持的安全工具包促进发展的ISO 26262 -兼容的软件。MetaWare编译器工具链ASIL D认证,包括安全手册和安全指南帮助开发人员满足ISO 26262标准的要求,准备合规测试的关键安全系统。

结论

结合汽车内的安全性和安全功能soc已经变成新一代的趋势,以解决潜在的恶意攻击的新汽车网络安全要求以及缓解功能系统和随机故障的安全空间。为了确保这些连接汽车的行为预期,安全性和安全特性应该从设计/硬件架构阶段以整体的方式。

Synopsys对此DesignWare弧SEM130FS安全处理器IP满足这些需求通过提供一个ASIL-D兼容的处理器保护系统和随机故障,同时提供所有的安全功能,使可信执行环境,边信道攻击抵抗,和物理篡改检测,以满足新需求的新一代汽车的设计。DesignWare家族的处理器还提供了多处理器IP通过启用SoC的开发人员提供一组全面的功能安全文档以及ASIL-D认证编译器来促进一个ISO 26262 -兼容软件的发展。