全球首款連網汽車專用網路安全 TPM 問世

2018年10月31日 星期三
【科技日報報導】

英飛凌科技股份有限公司 (FSE:IFX/OTCQX:IFNNY) 在提升連網汽車的網路安全性邁出關鍵的一大步,成為市場上首度為汽車應用提供專用可信賴平台模組 (TPM) 的半導體製造商。全新 OPTIGA? TPM 2.0 為做為汽車製造商與汽車之間溝通的車載電腦提供安全防護。目前已有多家汽車製造商採用英飛凌的 OPTIGA TPM 進行設計。

�s�i

TPM 是一種硬體安全解決方案,其在 IT 安全防護領域的價值已獲得廣泛認可。汽車製造商可以利用 TPM 整合具有敏感訊息的安全金鑰,以受到保護的可靠方式,在汽車中指派存取權限、身份驗證及資料加密。TPM 亦可進行更新,使其能在汽車使用壽命期間維持最新的安全等級。

英飛凌汽車安全防護專家 Martin Brunner 表示:「連網汽車的車載電腦也能受惠於 IT 產業的發展經驗。在軟體、網路及雲端之間複雜的相互作用中,安全防護硬體能為安全通訊奠定堅實的基礎。集結英飛凌在汽車與安全防護領域多年的專業知識,我們針對汽車應用為 OPTIGA TPM 進行最佳化,使其易於整合,並能大幅提升網路安全 -- 涵蓋了連網汽車從生產到回收的整個過程。」

英飛凌在汽車電子與硬體式安全方面累積了數十年的豐富經驗。憑藉新款 OPTIGA TPM 2.0 及其 AURIX? 系列微控制器,英飛凌提供完整的應用專屬安全解決方案組合,以因應汽車產業的主要挑戰。

在車輛的使用週期長期確保通訊安全

未來的交通運輸需要大量的數據交換。汽車將即時交通資訊傳送至雲端,或透過無線方式接收製造商的更新資料,例如以合乎成本效益的方式快速更新軟體。數據的發送方與接收方,無論是汽車製造商或汽車中的個別組件,都需要加密的安全密鑰來做驗證。這些關鍵金鑰在 OPTIGA TPM 中特別受到保護,以避免受到邏輯與物理攻擊。

此外,對於汽車製造商而言,在車輛中佈建首個或初始金鑰時,是特別敏感的重要時刻。如果使用了 TPM,這項步驟就能在英飛凌認證的生產環境裡進行。此後,金鑰將獲得保護以避免未經授權的存取,在往後整個價值鏈的各個階段 (通常是全球配銷) 皆不再需要其他特殊的安全預防措施。

TPM 也會產生、儲存並管理用於車內通訊的其他安全金鑰。另外,它也用於偵測車輛的故障,或是軟體與組件受到操縱,並在發生此類情況時,由製造商啟動故障排除作業。

車輛的平均使用週期為 12 至 15 年,期間安全功能與演算法仍持續發展及提升。 TPM 的韌體可透過遠端存取進行更新,因此得以持續提供最新的安全性,包括加密機制 (加密靈活性)。

< strong>技術資訊與供貨情形

英飛凌新推出的 OPTIGA TPM 2.0 SLI 9670 是一款針對於汽車應用的隨插即用解決方案,特別適用於中央閘道器、車載資通訊單元或汽車的資訊娛樂系統。

SLI 9670 包含了防範攻擊的安全晶片,以及根據最新安全標準開發的高效能韌體。韌體確保了各項安全功能,例如加密、解密、簽署及驗證等均能立即使用。由於主機處理器的開放原始碼軟體堆疊 (TSS 堆疊,同樣由英飛凌提供),可將 TPM 快速輕鬆整合至系統內。它具備 SPI 介面、-40°C 至 105°C 的廣泛溫度範圍,以及先進的加密演算法 RSA-2048、ECC-256 及 SHA-256。

新款 TPM 符合國際公認的可信賴運算集團 (Trusted Computing Group) TPM 2.0 標準,並獲得 Common Criteria 認證,且符合汽車標準 AEC-Q100。


關鍵字: TPM   汽車   硬體安全解決方案   Infineon ( 英飛凌 )