防止恶意攻击而减轻系统和随机故障。
随着硬件和软件的进步,智能车辆与每一代正在改善。功能,一旦似乎遥远和futuristic-from自动制动自动驾驶功能现在标准或触手可及。然而,随着汽车架构的发展,安全和安全的方式可以解决在芯片系统(SoC)级别还必须发展。
汽车增加连接和复杂性。与无线更新,5 g连接,vehicle-to-vehicle沟通,更多的汽车之间的数据移动,服务器和基础设施——带来了潜在威胁的有价值的信息被黑客或攻击者截获。
攻击连接汽车可以是多种形式(图1)。例如,攻击者可以获得独特的“关键”的信息从汽车无钥匙系统漏洞,允许更容易汽车入侵;汽车可以被病毒入侵下载到手机,然后连接到信息娱乐系统;或汽车安全性差的芯片可以运行在一个测试或调试模式,允许未经授权的用户获得增强的物理访问系统上的特权。在车辆添加网络安全保护有助于保护汽车电子系统、通信网络、控制算法、软件,用户,从恶意攻击和底层数据,损坏,未经授权的访问或操作系统的。
此外,几乎每个汽车芯片现在需要某种程度的功能安全的能力。会议功能安全标准的汽车电子/电气系统有助于确保一切工作的方式应该同时保护乘客。满足ISO 26262标准有助于确保没有不合理的风险由于灾害造成的电子/电气系统的故障行为。以满足ISO 26262功能安全标准,设计师需要解决系统故障和随机(永久或暂时的)硬件故障。
系统错误适用于硬件和软件,并介绍了硬件和软件模块的开发。系统故障是可以预防由严格的IP / SoC开发过程。另一方面,随机硬件故障设备的生命周期期间发生不可预知的。永久的随机故障持续下去(至少直到修复)后发生,例如,一个α粒子翻转。冗余和连续检查进行任务期间可以内置在系统来减轻随机故障。
因为进化的安全威胁与新标准和市场需求相结合,设计师正在寻找一个清晰的路径将安全和安全纳入出类拔萃。然而,新设计的复杂性意味着添加功能安全特性和安全特性作为离散函数可能不会导致一个最优的解决方案。开发soc安全性至关重要的和安全的汽车应用程序需要防范恶意攻击和功能安全功能从一开始。解决这两个功能设计阶段和处理器的选择将使新一代的安全的汽车。
公司需要治疗的安全性和安全方面的新汽车soc整体。SoC需要保护系统免受恶意攻击而预防系统和随机故障和满足最严格的安全要求。
Synopsys对此“ASIL D兼容DesignWare弧SEM130FS安全处理器IP帮助设计师防止安全至上的系统软件,硬件和边信道攻击。处理器的ASIL D合规涵盖随机(瞬时和永久)硬件故障和系统故障与一组全面的汽车文档。安全的弧MetaWare工具包ASIL D准备编译器生成符合ISO 26262认证代码(图2)。
图2:Synopsys对此弧SEM 130 fs安全与安全处理器框图。
弧SEM130FS安全处理器为嵌入式应用程序提供了集成的安全特性保护逻辑,硬件和物理攻击是一个重要的元素,除了高绩效和最低功耗。
SEM130FS处理器提供了一组功能提供硬件执行软件安全,包括可信执行环境的硬件实现,内存保护单位堆栈和代码保护和安全的自定义指令添加到SoC设计灵活性。这些逻辑保护功能包括:
从第一眼,物理攻击似乎并不重要,因为远程攻击在汽车空间。然而,有几个原因在汽车SoC设计中物理攻击的对策是强制性的。侧信道攻击是一种物理攻击,在潜在的敏感信息检索可以通过监控信号的电子设备在汽车或攻击者访问汽车系统通过调试端口。电弧SEM130FS处理器提供了一组物理篡改防护功能,以避免攻击:
除了广泛的安全特性,电弧SEM130FS安全处理器简化了开发安全性至关重要的应用程序和加速ISO 26262认证的汽车soc通过提供一个ASIL-D认证与所有必要的钩子和兼容的解决方案在汽车环境所需的安全机制。这些主要特性包括:
DesignWare弧SEM130FS处理器,以及其余的DesignWare弧功能安全处理器,去超越他处理器IP本身通过支持综合安全文档来缓解SoC认证过程。一些安全的文件包括:
补充,弧SEM130FS安全处理器MetaWare还支持的安全工具包促进发展的ISO 26262 -兼容的软件。MetaWare编译器工具链ASIL D认证,包括安全手册和安全指南帮助开发人员满足ISO 26262标准的要求,准备合规测试的关键安全系统。
结合汽车内的安全性和安全功能soc已经变成新一代的趋势,以解决潜在的恶意攻击的新汽车网络安全要求以及缓解功能系统和随机故障的安全空间。为了确保这些连接汽车的行为预期,安全性和安全特性应该从设计/硬件架构阶段以整体的方式。
Synopsys对此DesignWare弧SEM130FS安全处理器IP满足这些需求通过提供一个ASIL-D兼容的处理器保护系统和随机故障,同时提供所有的安全功能,使可信执行环境,边信道攻击抵抗,和物理篡改检测,以满足新需求的新一代汽车的设计。DesignWare家族的处理器还提供了多处理器IP通过启用SoC的开发人员提供一组全面的功能安全文档以及ASIL-D认证编译器来促进一个ISO 26262 -兼容软件的发展。
留下一个回复