22.03.2024
ETAS und Rambus bieten integrierte Software- und Hardware-Security-Lösungen für Automotive System-on-Chip
Highlights
- Unterstützt den Bedarf an integrierten Software- und Hardwareangeboten für eine schnellere Marktreife
- Reduziert das Risiko durch eine vorintegrierte, vorvalidierte und vorzertifizierte HSM-Komplettlösung
- Legt die Messlatte für Sicherheit und Security im Fahrzeug für das Software-definierte Fahrzeug höher
Die Automobilindustrie durchläuft einen spannenden Wandel hin zum Software-definierten Fahrzeug (SDV), der eine neue Ära der kundenorientierten Mobilität einläuten und neue Geschäftsmöglichkeiten und Einnahmequellen für Automobilakteure schaffen wird. Dieser Wandel bringt jedoch eine Reihe von Herausforderungen mit sich, die revolutionäre Ansätze erfordern, um die ständig wachsende Komplexität zu bewältigen und gleichzeitig die Anforderungen an eine kürzere Markteinführungszeit und die Einhaltung von Sicherheitsvorschriften für den Marktzugang zu erfüllen.
Ein solcher Ansatz sind strategische Kooperationen innerhalb des Automobil-Ökosystems, wie die kürzlich von ETAS und Rambus angekündigte gemeinsame Entwicklung und Bereitstellung einer gebündelten Cybersecurity-Lösung. Wir freuen uns, Ihnen weitere Details zu dieser einzigartigen, vorintegrierten und vorvalidierten Lösung mitteilen zu können, die die Hardware von Rambus und das Software-Know-How von ETAS vereint, um eine sichere Enklave für die nächste Generation von Automotive System-on-Chip-Designs zu schaffen. Doch zunächst wollen wir uns ansehen, was die Beweggründe hinter dieser Kooperation sind.
Herausforderungen bei System-on-Chip (SoC) für die Automobilindustrie
SoCs für die Automobilindustrie haben sich in den letzten zehn Jahren erheblich weiterentwickelt - von Mikrocontroller-basierten Chips hin zu fortschrittlicheren und komplexeren Mikroprozessor-basierten SoCs. Diese Entwicklung ist eine Reaktion auf die ständige Nachfrage nach mehr Rechenleistung, um verschiedene Use Cases zu erfüllen und das Kundenerlebnis zu verbessern. Der Fortschritt in der Hardware-Architektur hat eine stark erhöhte Funktionalität ermöglicht, wie z. B. fortschrittliche Fahrerassistenzsysteme (ADAS), Automatisierung, Transformation der E/E-Fahrzeugarchitektur und vieles mehr, um das Software-definierte Fahrzeug zu realisieren. Diese technologische Entwicklung auf SoC-Ebene eröffnet eine neue Ära in der Automobilindustrie, bringt aber auch Herausforderungen mit sich. Eine der kritischen Herausforderungen ist die vielfältige und heterogene Architektur dieser SoCs mit mehreren so genannten „Computing Islands“ für unterschiedliche Anwendungen. Diese Vielfalt in der Hardware-Architektur macht die Security-Implementierung komplexer und die Integration zeitaufwändiger für die OEMs und die Tier-1-Systementwicklungsteams der Automobilindustrie.
Hardware Security in der Automobilindustrie
Im letzten Jahrzehnt hat sich die Automobilindustrie zunehmend auf Hardware-Security-Module (HSM) als vertrauenswürdige Hardwareplattform für sichere manipulationssichere kryptografische Operationen und Schlüsselverwaltung verlassen. HSMs bieten verschiedene Security-Dienste und -funktionen, darunter sichere Kommunikationskanäle, Schutz der Datenintegrität, Nachrichtenauthentifizierung, sichere Startprozesse und Systemsicherheitsrichtlinien.
HSMs führen authentifizierte Benutzeranwendungen mit Security-Mechanismen wie Manipulationserkennung und -schutz, sicherer Speicherung und Handhabung von Schlüsseln und Sicherheitsressourcen sowie Widerstandsfähigkeit gegen Seitenkanalangriffe aus. Der Zugriff auf kryptografische Beschleunigermodule, Schlüssel, Speicherbereiche, E/A und andere Ressourcen wird durch Hardware unterstützt. Kritische Vorgänge wie Verschlüsselung, Signierung, Authentifizierung, Schlüsselgenerierung, Ableitung und Speicherung werden in Hardware ohne externen Softwarezugriff durchgeführt.
Ursprünglich wurden HSMs als eigenständige Secure-Element-Chips oder als HSM-eingebettete Automobil-Mikrocontroller angeboten, die an Systembusse eines Hosts angeschlossen waren. Allerdings hat sich die HSM-Landschaft weiterentwickelt, um der zunehmenden Komplexität inklusive der strengeren Security- und Leistungsanforderungen moderner Automobile gerecht zu werden. Heutzutage sind HSMs isolierte Hardwareblöcke (IP) in SoC-ICs für die Automobilindustrie. In einigen SoCs gibt es mehrere HSM-Hardware-IP-Blöcke, um eine Vielzahl von Security-Anwendungsfällen und -anforderungen zu erfüllen.
Dieser neue Trend bei HSMs spiegelt die wachsende Bedeutung der Cybersecurity in hochgradig vernetzten Fahrzeugen wider und unterstützt gleichzeitig den Bedarf an vorintegrierten, vorvalidierten, vorzertifizierten und skalierbaren Lösungen, um OEMs bei der Einhaltung von Security-Vorschriften zu unterstützen. Die integrierte Fertigung von HSM-Hardware-IP für Automotive hat sich als eine entscheidende Strategie für eine effiziente und effektive SoC-Entwicklung herausgestellt.
Wie bei jedem Chip-IP-Design bietet die HSM-Hardware-IP in Automobilindustriequalität eine größere Flexibilität für die Anpassung, um spezifische Leistungsanforderungen für kritische Anwendungsfälle zu erfüllen. Der technologieunabhängige Charakter des HSM-Hardware-IP bietet daher auch eine kostengünstige und skalierbare Lösung zur Sicherung mehrerer SoCs. Das für Sicherheit und Security zertifizierte HSM-Hardware-IP verbessert die Gesamtzuverlässigkeit und Qualität des SoC, minimiert das Risiko von Design- und Cybersecurity-Fehlern und sorgt gleichzeitig für eine schnellere Compliance auf Chipebene.
Die Lösung: Der integrierte HSM-Hardware- und Software-Stack
Um OEMs und SoC-Entwickler bei der Bewältigung von Design-, Security- und Kostenherausforderungen weiter zu unterstützen, ist eine Integration des HSM-Hardware- und Software-Stacks erforderlich. Insbesondere sollte HSM-Hardware-IP mit vorintegrierter, vorvalidierter eingebetteter HSM-Software geliefert werden. Dies würde einen technologieunabhängigen, vollständigen Hardware-IP-SW-Stack ermöglichen, der in jedes SoC integriert werden kann, sodass die Entwicklung der Security-SW-Integration 18 bis 24 Monate früher auf Automobil-Tier-1- oder OEM-Ebene beginnen könnte. Außerdem würden kostspielige und langwierige Portierungs-, Integrations- und Validierungsbemühungen vermieden, die normalerweise für die HSM-SW-Integration mit eigenständigen HSM-Chips oder dedizierten eingebetteten HSM-basierten Mikrocontrollern erforderlich sind.
Innovative iHSM-Lösung von ETAS und Rambus
ETAS und Rambus bieten gemeinsam eine neue Produktfamilie mit integrierten Hardware-Security-Modulen (iHSM) an, die die Rambus RT-64x Root of Trust IP mit der eingebetteten Cybersecurity-Software-Lösung ESCRYPT CycurSoC von ETAS kombiniert.
Die ETAS-Rambus iHSM-64x-Lösung portiert ESCRYPT CycurSoC auf der RISC-V-basierten Rambus RT-64x-Hardwarearchitektur. Die vorintegrierte Security-Lösung wurde für Security Use Cases im Automobilbereich entwickelt und ist CMOS-knotenunabhängig, äußerst sicher und auf Effizienz bei minimaler Auswirkung auf die verfügbaren Systemressourcen optimiert. Es unterstützt offene und standardisierte Schnittstellen wie SHE+, AUTOSAR Classic, Adaptive, POSIX und Hypervisor-to-Host-Anwendungen. Der vollständige HSM-Stack (HSM-Hardware-IP und Software) ist eine vorab validierte Drop-in-Lösung, die für die Schaffung einer Security-Enklave für Chipdesigns der nächsten Generation in Automotive, die ISO 26262 ASIL-B und ISO 21434 CSMS-Konformität erfordern, von entscheidender Bedeutung ist.
-
Flyer herunterladen PDF herunterladen (Englisch)
Podcast: Accelerating the SDV Time to Market
Vorintegrierte, vorvalidierte und vorzertifizierte HSM-Software auf synthetisierbarem HSM-Hardware-IP in Automobilindustriequalität ist ein neuer Trend und Strategie im HSM-Bereich für sicherere Mobilität. Weitere Informationen finden Sie in der neuesten Folge des ETAS-Podcasts, in der Adiel Bahrouch von Rambus und Omar Alshabibi von ETAS erläutern, wie Ökosystemlösungen die Implementierungskomplexität und das Risiko reduzieren und gleichzeitig die Markteinführungszeit verkürzen können.