Ze względu na wzrost liczby połączeń sieciowych w pojazdach, takich jak m.in. Bluetooth® i LTE/5G, współczesne pojazdy zawierają więcej potencjalnych luk niż kiedykolwiek wcześniej, co napędza powstanie nowych przepisów oraz specyfikacji dotyczących cyberbezpieczeństwa w branży motoryzacyjnej. Pomagając producentom oraz dostawcom modułów uprościć modernizację istniejących projektów w celu spełnienia wymagań bezpieczeństwa dla przyszłych pokoleń, firma Microchip Technology Inc. zaprezentowała układ zabezpieczający CryptoAutomotive™, TrustAnchor100 (TA100). Kryptograficzne urządzenie towarzyszące obsługuje sieciowe rozwiązania zabezpieczające w pojazdach, takie jak bezpieczny rozruch, aktualizacja oprogramowania sprzętowego i uwierzytelnianie wiadomości, w tym MAC magistrali Controller Area Network (CAN).

Aby zachować zgodność z nowymi specyfikacjami bezpieczeństwa, projektanci branży motoryzacyjnej muszą przebudować elektroniczne jednostki sterujące (ECU) pojazdu za pomocą bezpiecznego sprzętu. Istniejące na rynku rozwiązania obejmują jednoukładowe, dwurdzeniowe, sprzętowe moduły bezpieczeństwa (HSM), które wymagają od producentów i ich dostawców modułów przebudowy oprogramowania aplikacji w celu zintegrowania zabezpieczeń. Oprócz wysiłku wymaganego do tej integracji, ryzyko luk w zabezpieczeniach wprowadzanych w różnych implementacjach stanowi istotne bariery na tej ścieżce. Oprogramowanie zabezpieczające innych firm może pomóc pokonać tę barierę, częściowo wraz ze wzrostem kosztów rozwoju.

TA100 zapewnia alternatywną implementację architektury sieci w pojeździe dla bezpiecznego uwierzytelniania rozruchu i wiadomości - i został już zatwierdzony przez wielu producentów na całym świecie jako rozwiązanie spełniające wymagania EVITA Medium i EVITA Full HSM. Jego zestaw funkcji został zaprojektowany w oparciu o dokładny przegląd kilku najważniejszych specyfikacji bezpieczeństwa cybernetycznego, aby ułatwić osiągnięcie zatwierdzenia produkcji części Tieru 1 (PPAP). TA100 eliminuje wyzwania związane z opracowywaniem i udostępnianiem bezpiecznego kodu, oferując wstępnie zaprogramowany kryptograficzny wewnętrzny kod aplikacji zaopatrzony w unikalne asymetryczne pary kluczy i powiązane certyfikaty x.509 - zmniejszając ryzyko, koszt i czas wprowadzenia na rynek.

Urządzenie jest potwierdzone wysoką odpornością na atak poprzez intensywne oceny podatności przeprowadzane przez niezależne firmy. Posiada certyfikat AEC-Q100 Automotive Grade-1, certyfikat FIPS 140-2 CMVP Security Level 2 i Physical Key Protection Level 3, a także uzyskał najwyższą możliwą ocenę podatności w Joint Interpretation Library (JIL) High. Ponadto TA100 zapewnia komponenty oprogramowania, takie jak sterowniki AUTOSAR, MCAL i bibliotekę CryptoAuthentication ™ firmy Microchip, które umożliwiają bezproblemową integrację ze standardowym systemem operacyjnym, AUTOSAR lub niestandardowymi stosami oprogramowania dla funkcji kryptograficznych.

Narzędzia programistyczne

TA100 oferuje sterowniki MCAL zgodne z AUTOSAR, które można zintegrować ze stosem oprogramowania AUTOSAR. Dostępny jest pełny stos referencyjny AUTOSAR, który umożliwia dostawcom motoryzacyjnym wdrażanie najnowszych standardów kryptograficznych w ich systemach motoryzacyjnych w standardowych środowiskach produkcyjnych w branży motoryzacyjnej. Dostępne są również karty rozszerzeń kompatybilne ze złączem MikroBUS™.