ソフトウェアデファインドビークル(SDV)の安全性と信頼性を実現
電動化や自動運転、先進運転支援システム(ADAS) 、インフォテインメントシステムにより、強力な車載コンピューティングプラットフォームの出現がさらに進んでいます。これらのプラットフォームの中枢コンポーネントは、マイクロプロセッサベースのシステムオンチップ(SoC)です。
SoCプラットフォームにより、車載E/Eアーキテクチャは従来の分散型ECUからさらに集中型のドメインアーキテクチャへと進化しました。
高度なE/Eアーキテクチャは、カスタマーエクスペリエンスの向上と自動化の促進につながる強力なソフトウェア機能をサポートします。ただし、このようなメリットには、サイバーセキュリティの脆弱性や脅威への対処が伴います。
ESCRYPT CycurSoC – 最適なSoCサイバーセキュリティソリューション
ESCRYPT CycurSoCは、将来まで見据えたSoCベースの車載ECU向け組み込みサイバーセキュリティソフトウェアソリューションです。車載セキュリティのさまざまなユースケースに対応して設計されており、HSMコアやその他のSoC CPUコアを利用する異種SoCアーキテクチャ向けのセキュリティビルディングブロック一式を提供します。
ESCRYPT CycurSoCは、使用可能なシステムリソースへの影響を最小限に抑えるように最適化されています。標準化されたオープンインターフェース(SHE+、AUTOSAR Classic、AUTOSAR Adaptive など)をサポートし、仮想マシンや各種ホスト環境を含むさまざまな組み込みテクノロジソリューションと柔軟に統合が可能です。
お客様のメリット
- ユーザーフレンドリー
車載ECUにシームレスに統合可能 - 迅速
POSIXおよびリアルタイムOSと簡単に統合可能 - 包括的
自動車メーカーの車載セキュリティ要件を満たすために必要なすべてのセキュリティ機能をカプセル化 - 品質と信頼性
高品質基準(ASPICE、ISO-21434 CSMS、ISO-26262 ASIL B)に準拠して開発 - セキュア
高性能な暗号化が要求されるユーザー固有の用途向けにハードウェア/ソフトウェア協調設計の強力なプラットフォームを提供 - 柔軟性
お客様の特定のニーズを満たす構成が可能
- HSMコアまたはTEEホストでのセキュアエンクレーブの作成に不可欠なセキュリティ機能を実装 アプリケーションに暗号化プロトコルとアルゴリズムを提供
- システムアーキテクチャ全体へのスムーズな統合を確保しつつ、自動車メーカーの複雑なセキュリティ要件に効果的に適合
- データと機能の整合性を保持して信頼性、安全性、データ保護を実現
- 自動車メーカーやチップの要件を抽象化し、すべての要件に準拠しながらコスト削減も実現するセキュリティソリューションを提供
- 暗号機能
- 暗号サービス
- AES、CMAC、ハッシング、鍵導出、TRNG & PRNG
- デジタル署名アルゴリズムのRSA
- ECDSA、ECBD、ECDH、ECDHE、EdDSA
- 対称および非対称暗号化認証付き暗号化
- 鍵交換プロトコル、鍵交換メカニズム、および鍵交換スキーム
- 鍵ラッピング
- 鍵カプセル化メカニズム(KEM)
- 鍵の保管管理
- 証明書処理
- 解析
- 署名依頼
- 失効
- チェーン検証
- データと鍵を外部フラッシュへセキュアに保管
- SoC上の異なるコア間で信頼できるチャネルを確立
- 100を超える多数の鍵を持つシステムのサポート
- コンポーネント保護(SHE+のサポート)
- マルチCPUテナンシーのサポート
- 仮想化のサポート
- マルチCPUユースケースでの応答操作
- HSMライフサイクルモード
- セキュアブート、トラステッドブート、認証ブート、その他のブートモードのサポート
- 署名に基づくトラストアンカー
- 実行時改ざん検知
- TEEオペレーティング システムとの統合
- トラストゾーンとSoC上の他のコアとの間に信頼できるチャネルを確立
- 信頼性のあるアプリケーション(TA)と非セキュアな世界をサポートする車載等級のセキュリティ機能