英飛凌AURIX 32位微控制器系列內(nèi)嵌有硬件安全模塊（HSM），是對安全功能有特殊要求的汽車應(yīng)用理想的控制元件。典型的這類汽車應(yīng)用包括調(diào)校保護(hù)，防盜鎖止系統(tǒng)和安全板上通信等。英飛凌不僅為您提供可擴(kuò)展且系列內(nèi)兼容的AURIX設(shè)備，在其內(nèi)部嵌入HSM模塊，而且還提供必要的軟件包及支持服務(wù)。我們周全地考慮了方方面面，確?？蛻艨梢詽M足其應(yīng)用的安全要求。

AURIX安全硬件

英飛凌AURIX 32位微控制器系列提供了全面且相互兼容的控制器件。該系列微控制器全都嵌有硬件安全模塊（HSM），可以經(jīng)濟(jì)地為所有典型汽車安全應(yīng)用提供解決方案。

硬件安全模塊(HSM)

HSM提供了一個由一顆32位處理器和一個用于存儲加密密鑰的特殊訪問保護(hù)存儲器組成的安全計算平臺具備唯一的用戶標(biāo)識符，以及采用最先進(jìn)的多工作模式AES-128加密技術(shù)的硬件加速器還擁有特別用于生成隨機(jī)數(shù)的硬件。另外，在HSM和AURIX微控制器的其他部分之間存在一道防火墻。

安全的平臺

HSM提供了一個安全的平臺，通過防火墻與微控制器其它部件隔離開， 從而創(chuàng)建了可信的執(zhí)行環(huán)境。

?符合安全防護(hù)標(biāo)準(zhǔn)

AURIX HSM符合SHE HIS和EVITA中級標(biāo)準(zhǔn)，還提供了一些附加功能。

?向后兼容性

AURIX安全方案向后兼容此前基于TriCore的微控制器系列采用的SHE HIS安全方案。

?安全判別

用戶定制的安全OEM或Tier1 加密應(yīng)用可在受信任的HSM執(zhí)行環(huán)境下運(yùn)行， 因此HSM可以參考大規(guī)模的多方應(yīng)用主機(jī)軟件，獨立地對特定軟件代碼進(jìn)行審查。這樣避免了潛在的安全后門，有利于可靠地加強(qiáng)安全級別。

?安全與防護(hù)性能的融合

AURIX微控制器兼顧了功能安全和IT防護(hù)要求兩方面，保證二者相互融合，不產(chǎn)生沖突。

?防護(hù)過程

英飛凌可提供個性化的安全防護(hù)流程。第一個可定制步驟常在Tier1，此處初始的HSM程序和可選的傳輸密鑰被注入（injected）ECU。第二個可定制步驟在OEM，此處注入了汽車的獨立密鑰。AURIX HSM為每一個設(shè)備提供獨立的隨機(jī)只讀密鑰。這些只讀密鑰可用于注入密鑰（injected key），使其對應(yīng)用軟件層不可見。

?安全故障分析

為了防止未經(jīng)許可的調(diào)試訪問，AURIX HSM采用256位的密碼進(jìn)行調(diào)試器訪問保護(hù)。開發(fā)者可創(chuàng)建專用的調(diào)試器密碼，存儲在OEM/TIER1數(shù)據(jù)庫中，或直接通過秘密算法生成該密碼。破壞性的調(diào)試入口功能（Debugger Entry Fucntionality）能訪問調(diào)試器，并開始持續(xù)的破壞性操作，此時本地的ECU汽車環(huán)境便無法再控制該設(shè)備。

AURIX安全軟件

英飛凌AURIX 32位微控制器系列提供了全面且相互兼容的控制器件。該系列微控制器全都嵌有硬件安全模塊（HSM），可以經(jīng)濟(jì)地為所有典型汽車安全應(yīng)用提供解決方案。SHE+驅(qū)動能控制HSM域內(nèi)的硬件安全外圍器件，同時與Tricore的主核（host core）進(jìn)行交互。SHE+提供AUTOSAR CRY接口，可將HSM的安全功能有效集成進(jìn)一個汽車應(yīng)用中，具備AUTOSAR接口、Tricore與HSM間通信、密鑰存儲和安全外圍器件驅(qū)動等功能。