英飛凌AURIX 32位微控制器系列內(nèi)嵌有硬件安全模塊（HSM），是對(duì)安全功能有特殊要求的汽車應(yīng)用理想的控制元件。典型的這類汽車應(yīng)用包括調(diào)校保護(hù)，防盜鎖止系統(tǒng)和安全板上通信等。英飛凌不僅為您提供可擴(kuò)展且系列內(nèi)兼容的AURIX設(shè)備，在其內(nèi)部嵌入HSM模塊，而且還提供必要的軟件包及支持服務(wù)。我們周全地考慮了方方面面，確?？蛻艨梢詽M足其應(yīng)用的安全要求。

AURIX安全硬件

英飛凌AURIX 32位微控制器系列提供了全面且相互兼容的控制器件。該系列微控制器全都嵌有硬件安全模塊（HSM），可以經(jīng)濟(jì)地為所有典型汽車安全應(yīng)用提供解決方案。

硬件安全模塊(HSM)

HSM提供了一個(gè)由一顆32位處理器和一個(gè)用于存儲(chǔ)加密密鑰的特殊訪問(wèn)保護(hù)存儲(chǔ)器組成的安全計(jì)算平臺(tái)具備唯一的用戶標(biāo)識(shí)符，以及采用最先進(jìn)的多工作模式AES-128加密技術(shù)的硬件加速器還擁有特別用于生成隨機(jī)數(shù)的硬件。另外，在HSM和AURIX微控制器的其他部分之間存在一道防火墻。

安全的平臺(tái)

HSM提供了一個(gè)安全的平臺(tái)，通過(guò)防火墻與微控制器其它部件隔離開(kāi)， 從而創(chuàng)建了可信的執(zhí)行環(huán)境。

?符合安全防護(hù)標(biāo)準(zhǔn)

AURIX HSM符合SHE HIS和EVITA中級(jí)標(biāo)準(zhǔn)，還提供了一些附加功能。

?向后兼容性

AURIX安全方案向后兼容此前基于TriCore的微控制器系列采用的SHE HIS安全方案。

?安全判別

用戶定制的安全OEM或Tier1 加密應(yīng)用可在受信任的HSM執(zhí)行環(huán)境下運(yùn)行， 因此HSM可以參考大規(guī)模的多方應(yīng)用主機(jī)軟件，獨(dú)立地對(duì)特定軟件代碼進(jìn)行審查。這樣避免了潛在的安全后門(mén)，有利于可靠地加強(qiáng)安全級(jí)別。

?安全與防護(hù)性能的融合

AURIX微控制器兼顧了功能安全和IT防護(hù)要求兩方面，保證二者相互融合，不產(chǎn)生沖突。

?防護(hù)過(guò)程

英飛凌可提供個(gè)性化的安全防護(hù)流程。第一個(gè)可定制步驟常在Tier1，此處初始的HSM程序和可選的傳輸密鑰被注入（injected）ECU。第二個(gè)可定制步驟在OEM，此處注入了汽車的獨(dú)立密鑰。AURIX HSM為每一個(gè)設(shè)備提供獨(dú)立的隨機(jī)只讀密鑰。這些只讀密鑰可用于注入密鑰（injected key），使其對(duì)應(yīng)用軟件層不可見(jiàn)。

?安全故障分析

為了防止未經(jīng)許可的調(diào)試訪問(wèn)，AURIX HSM采用256位的密碼進(jìn)行調(diào)試器訪問(wèn)保護(hù)。開(kāi)發(fā)者可創(chuàng)建專用的調(diào)試器密碼，存儲(chǔ)在OEM/TIER1數(shù)據(jù)庫(kù)中，或直接通過(guò)秘密算法生成該密碼。破壞性的調(diào)試入口功能（Debugger Entry Fucntionality）能訪問(wèn)調(diào)試器，并開(kāi)始持續(xù)的破壞性操作，此時(shí)本地的ECU汽車環(huán)境便無(wú)法再控制該設(shè)備。

AURIX安全軟件

英飛凌AURIX 32位微控制器系列提供了全面且相互兼容的控制器件。該系列微控制器全都嵌有硬件安全模塊（HSM），可以經(jīng)濟(jì)地為所有典型汽車安全應(yīng)用提供解決方案。SHE+驅(qū)動(dòng)能控制HSM域內(nèi)的硬件安全外圍器件，同時(shí)與Tricore的主核（host core）進(jìn)行交互。SHE+提供AUTOSAR CRY接口，可將HSM的安全功能有效集成進(jìn)一個(gè)汽車應(yīng)用中，具備AUTOSAR接口、Tricore與HSM間通信、密鑰存儲(chǔ)和安全外圍器件驅(qū)動(dòng)等功能。