使用1-Wire接口为汽车终端添加身份验证安全性
通过添加单个认证ic,汽车设计人员可以在电子控制单元(ecu)和端点元件之间仅使用一个信号对组件进行身份验证。这一点尤其重要,因为汽车零部件的假冒和盗窃在汽车应用中越来越成为一个问题。本应用笔记介绍如何在系统中实现ds28e40深盖1线认证器,为光学摄像头、前照灯、电动汽车电池、占用传感器甚至方向盘等端点以及无数其他汽车应用提供认证。
车辆中不断增加的电子内容为黑客提供了新的攻击面。数字认证可以降低正品和经批准的组件被盗和伪造的风险。在高级驾驶辅助系统(adas)和电动汽车(ev)电池等关键任务汽车应用中,与经批准的组件相比,如果劣质假冒产品的性能下降,可能会带来安全风险。另一方面,被盗的组件在安装在不同的车辆上后可能无法校准为正常运行。通过添加单个认证ic,设计人员可以在电子控制单元(ecu)和端点元件之间仅使用一个信号对元件进行认证,如图1所示。可以从身份验证中受益的端点涵盖了车辆中的广泛应用,例如光学摄像头、前照灯、电动汽车电池、占用传感器,甚至方向盘,仅举几例。
图1.ecu 和端点框图
传统的组件安全和认证方法通常采用安全的微控制器甚至汽车硬件安全模块(hsm)。虽然这是一个强大的解决方案,但这成本高昂,并且涉及来自主机控制器的许多电触点、大量的 pc 板面积以及广泛的软件开发和验证,以防止错误。相反,只需向端点添加一个紧凑的固定功能ic,设计人员就可以通过在ecu和端点之间的屏蔽电缆中仅运行一个信号和接地参考来保护组件。
美信集成ds28e40深度封面™汽车认证器实现了1-wire协议®,它使用半双工通信并通过通信线路寄生为设备收集电力。这减少了电缆中对专用电源线的需求。收集的能量存储在外部电容器中。大多数汽车ecu都包含一个高性能微控制器,双向通信只需要一个带上拉电阻的漏极开路pio引脚。安全算法计算需要高达16ma的电流,这超出了上拉的源电流能力。如果pio1可以在具有足够电流源的漏极开路和推挽配置之间切换,则在计算期间驱动逻辑1。或者,可以通过pio2添加和控制低阻抗旁路fet,以提供足够的电流。
ds28e40采用椭圆曲线数字签名算法(ecdsa)公钥安全算法,提供库和代码示例,可轻松实现ecu主机处理器的安全层。这种非对称安全算法简化了密钥管理,允许主机直接从ds28e40读取唯一的公钥,并向其发出随机质询消息。ds28e40使用其内部私钥对挑战进行数字签名,该私钥永远不会暴露给外界。如果主机验证签名是否与公钥匹配,则ecu信任汽车端点。ds28e40符合aec-q100 1级标准(-40°c至+125°c),采用3mm×3mm侧面可润湿侧翼tdfn封装。
python整数与浮点数分解
药品仓库温湿度监控系统特点
基于CAN总线和CCll00芯片的嵌入式远程测控系统的设计
爆炸门后三星中国内部裁员流言四起,员工道出了对中国实行双重标准的原因
vivoNEX3机身将没有实体按键 通过按压感应特定区域实现操作
使用1-Wire接口为汽车终端添加身份验证安全性
Uber将自动驾驶部门出售给Aurora 重新集中叫车服务和食品配送
EDA数字仿真器:SystemVerilog全面覆盖编程案例
力晶将重启在徐州地区建造8英寸内存芯片厂的计划
5G牌照的发放,推动5G终端成熟已成为业内首要任务
英国学生开发新型方法,可从轮胎收集微塑料碎片
谈如何通过简单的质量检测来挑选光纤快速连接器
石油测井仪器专题(一)随钻测斜探管,定向传感器
长虹开启新的征程,智能家居进入群雄逐鹿时代
【解决方案】AcrelEMS-IDC数据中心综合能效管理系统解决方案
断路器在电源电路中的作用都有哪些
未来人工智能会取代人类吗
NCV8402ADDR2G双路MOS管的特性及应用
5G基站要顺利的进入居民小区必须先消除辐射恐惧
CS5366电路原理图|2LAN带PD拓展坞方案|单芯片type-C转HMID+PD+U3拓展坞方案|
车辆中不断增加的电子内容为黑客提供了新的攻击面。数字认证可以降低正品和经批准的组件被盗和伪造的风险。在高级驾驶辅助系统(adas)和电动汽车(ev)电池等关键任务汽车应用中,与经批准的组件相比,如果劣质假冒产品的性能下降,可能会带来安全风险。另一方面,被盗的组件在安装在不同的车辆上后可能无法校准为正常运行。通过添加单个认证ic,设计人员可以在电子控制单元(ecu)和端点元件之间仅使用一个信号对元件进行认证,如图1所示。可以从身份验证中受益的端点涵盖了车辆中的广泛应用,例如光学摄像头、前照灯、电动汽车电池、占用传感器,甚至方向盘,仅举几例。
图1.ecu 和端点框图
传统的组件安全和认证方法通常采用安全的微控制器甚至汽车硬件安全模块(hsm)。虽然这是一个强大的解决方案,但这成本高昂,并且涉及来自主机控制器的许多电触点、大量的 pc 板面积以及广泛的软件开发和验证,以防止错误。相反,只需向端点添加一个紧凑的固定功能ic,设计人员就可以通过在ecu和端点之间的屏蔽电缆中仅运行一个信号和接地参考来保护组件。
美信集成ds28e40深度封面™汽车认证器实现了1-wire协议®,它使用半双工通信并通过通信线路寄生为设备收集电力。这减少了电缆中对专用电源线的需求。收集的能量存储在外部电容器中。大多数汽车ecu都包含一个高性能微控制器,双向通信只需要一个带上拉电阻的漏极开路pio引脚。安全算法计算需要高达16ma的电流,这超出了上拉的源电流能力。如果pio1可以在具有足够电流源的漏极开路和推挽配置之间切换,则在计算期间驱动逻辑1。或者,可以通过pio2添加和控制低阻抗旁路fet,以提供足够的电流。
ds28e40采用椭圆曲线数字签名算法(ecdsa)公钥安全算法,提供库和代码示例,可轻松实现ecu主机处理器的安全层。这种非对称安全算法简化了密钥管理,允许主机直接从ds28e40读取唯一的公钥,并向其发出随机质询消息。ds28e40使用其内部私钥对挑战进行数字签名,该私钥永远不会暴露给外界。如果主机验证签名是否与公钥匹配,则ecu信任汽车端点。ds28e40符合aec-q100 1级标准(-40°c至+125°c),采用3mm×3mm侧面可润湿侧翼tdfn封装。
python整数与浮点数分解
药品仓库温湿度监控系统特点
基于CAN总线和CCll00芯片的嵌入式远程测控系统的设计
爆炸门后三星中国内部裁员流言四起,员工道出了对中国实行双重标准的原因
vivoNEX3机身将没有实体按键 通过按压感应特定区域实现操作
使用1-Wire接口为汽车终端添加身份验证安全性
Uber将自动驾驶部门出售给Aurora 重新集中叫车服务和食品配送
EDA数字仿真器:SystemVerilog全面覆盖编程案例
力晶将重启在徐州地区建造8英寸内存芯片厂的计划
5G牌照的发放,推动5G终端成熟已成为业内首要任务
英国学生开发新型方法,可从轮胎收集微塑料碎片
谈如何通过简单的质量检测来挑选光纤快速连接器
石油测井仪器专题(一)随钻测斜探管,定向传感器
长虹开启新的征程,智能家居进入群雄逐鹿时代
【解决方案】AcrelEMS-IDC数据中心综合能效管理系统解决方案
断路器在电源电路中的作用都有哪些
未来人工智能会取代人类吗
NCV8402ADDR2G双路MOS管的特性及应用
5G基站要顺利的进入居民小区必须先消除辐射恐惧
CS5366电路原理图|2LAN带PD拓展坞方案|单芯片type-C转HMID+PD+U3拓展坞方案|