保护嵌入式硬件安全模块防止随机故障。
汽车IC安全与保障仍然是整个行业的热门话题,在讨论中你可能经常听到的一句话是:
一个汽车IC可以是安全的,而不需要安全,但一个汽车IC不能安全而不安全。
补充一点细节:具有不完整安全架构的汽车IC提供了潜在的攻击向量,可能会使安全架构无效,导致违反安全目标。实际上,安全和保障是紧密结合在一起的,IC团队必须解决这两个问题,以提供安全的IP或IC。
Rambus和西门子EDA开始合作,专注于提供一个安全IP,该IP包含一个健壮的安全架构,可以防止随机故障。在合作的高潮,Rambus交付了ASIL-B认证的RT-640嵌入式硬件安全模块(HSM)。
ISO 26262标准的核心是术语汽车安全完整性级别(ASIL)。该标准将ASIL定义为:
四个级别之一,指定项目或元素的必要ISO 26262要求和安全措施,以避免不合理的风险。
ASIL A被认为是最低的,ASIL D被认为是最严格的。工业界经常使用ASIL准备和ASIL认证的术语来表示交付的产品达到的水平。两者之间的区别常常令人困惑。
为ASIL准备好了产品,产品的架构必须满足ASIL级组件的要求,但不需要实际的硬件实现。认证通常基于符合ASIL要求的认证证据的善意陈述。
为ASIL认证产品的设计必须在硬件上实现,包含所有安全功能,以证明该设备是安全部署的。这是通过安全架构的验证和关键安全指标(SPFM、LFM、PMHF等)的交付来证明的。
要获得ISO 26262认证,必须满足许多要求。抽样包括流程和治理活动、验证和测试设计,以消除系统故障,并实现健壮的安全架构以防止随机故障。西门子和Rambus之间的合作主要针对随机硬件故障。
为了保护RT-640免受随机故障的影响,Rambus部署了两项西门子技术来指导他们完成这一过程。
部署了Siemens SafetyScope,使用结构分析引擎对设计进行分析,以提供安全指标和安全架构的鲁棒性的早期估计。该分析使Rambus工程师能够确定哪些安全关键块具有覆盖范围,以及哪里存在覆盖缺口,从而指导团队找到最佳的安全架构。
在实施安全功能后,Rambus部署了西门子万花筒并发故障模拟器,将故障注入到设计中,验证所实现的安全架构的有效性。从早期周期估计到经过验证的度量的闭环流程提供了一个单一的迭代工作流,从而导致安全生命周期的有效执行和安全案例的交付。
从工具中获得的结果被发送到TÜV-SGS认证.
如果您有兴趣了解更多关于安全与安保的交集,用于全面解决安全与安保问题的技术,以及Rambus与西门子之间的合作,请阅读白皮书:在安全与保障的交叉点上导航。这篇论文也可以在Rambus.com上找到。
有关西门子功能安全平台和解决方案的更多信息,请参阅功能安全页面在Siemens.com上。
健壮的安全体系结构的核心是IP实现最先进的防篡改和安全功能,保护硬件和软件。为了保持功能,该IP必须实现足够的安全特性来防止随机故障。Rambus利用西门子的安全工具,提供了ASIL认证的嵌入式硬件安全模块。ASIL认证为客户节省了时间和精力,并确保IP已经满足ISO 26262要求。
|
|
|
|
|
|
|
|
留下回复