Startseite > Automotive > Safety und Security

Maxim Integrated

Safety und Security

12. November 2019, 11:23 Uhr | Iris Stroh

▶ Diesen Artikel anhören

Fortsetzung des Artikels von Teil 1

Secure Authenticator

»Nicht autorisierte Komponenten können die Leistung und Integrität sicherheitskritischer Systeme beeinträchtigen«, erklärt Michael Haight, Director im Business Management in der Micros, Security & Software Business Unit von Maxim. Um das zu verhindern, hat Maxim laut Haight den branchenweit ersten und einzigen Automotive-qualifizierten (AEC-Q100 Grade 1) Secure Authenticator für eine erhöhte Fahrzeugsicherheit entwickelt. Haight: »Der Baustein DS28C40 verbessert die Zuverlässigkeit und Datenintegrität im Automobil, indem er sicherstellt, dass nur Originalkomponenten in ADAS, Elektrofahrzeugbatterien und anderen elektronischen Systemen eingesetzt werden.« Er beziffert die Leistungsaufnahme im aktiven Modus mit maximal 60 mW, im Ruhezustand (typ.) mit 1,8 mW.

Platzsparend

Automobilhersteller verwenden eine Authentifizierung, um sicherzustellen, dass nur OEM-zertifizierte Komponenten mit den Fahrzeugsystemen verbunden sind, und um die wachsende Bedrohung durch Malware-Angriffe zu reduzieren. Aus der Sicht von Haight weisen vollständig sichere Mikrocontroller jedoch typischerweise einen relativ großen Platzbedarf auf und erfordern Softwareentwicklungsteams, die ihren Code nicht nur erstellen, sondern auch eingehend testen und debuggen. Haight: »Je größer die Codebasis, desto höher ist dabei das Risiko von Fehlern oder für das Eindringen von Malware, was zu einer Beeinträchtigung der Leistung führt.«

Der DS28C40 DeepCover Authenticator ersetzt mikrocontrollerbasierte Ansätze und verringert sowohl die Komplexität des Systemdesigns als auch den damit verbundenen Aufwand für die Codeentwicklung. Der Authenticator verhindert den Diebstahl von hochwertigen Komponenten wie zum Beispiel Frontlichtmodulen. Er bietet auch asymmetrische ECDSA (ECC-P256-Kurve) und andere in den IC integrierte Schlüssel-Authentifizierungsalgorithmen, die es OEMs ermöglichen, auf die Entwicklung von proprietärem Code auf Prozessorebene zu verzichten. Dieser und andere Algorithmen im Authenticator-IC bieten »den stärksten Schutz vor nicht autorisierten Baugruppen, die die Leistung, Sicherheit und Datenintegrität beeinträchtigen könnten«, so Haight weiter. Der DS28C40 ist in einem kompakten, 4 mm × 3 mm kleinen TDFN-Gehäuse erhältlich und arbeitet im Temperaturbereich von –40 °C bis +125 °C.

Der Baustein zeichnet sich durch folgende Vorteile aus:

Robuste Sicherheit: Integrierte Unterstützung für symmetrische Schlüssel für sichere Hash-Algorithmen (SHA-256); sichere Speicherung von ECDSA- und SHA-256-Schlüsseln; einmalig programmierbarer, nichtflüchtiger Speicher zur Speicherung digitaler Zertifikate und Produktionsdaten; hardwarebasierte Sicherheit stärker als der Softwareansatz.
Einfache Integration: Der Aufwand für die Codeentwicklung auf Prozessorebene entfällt durch die im IC integrierten Authentifizierungsalgorithmen; die branchenübliche I2C-Schnittstelle und der geringe Software-Overhead auf der Host-Seite vereinfachen die Designintegration.

Es gibt schon Befürworter für den Chip, denn Tanner Johnson, Senior IoT und Connectivity Analyst bei IHS Markit, ist überzeugt: »Mit dem zunehmenden Anteil an Elektronik im Automobil steigt auch die Gefahr von minderwertigen Aftermarket-Komponenten, die die Fahrzeugsicherheit und -leistung beeinträchtigen könnten. Demensprechend besorgt sind führende Hersteller über diese Bedrohungen, und jede standardbasierte Sicherheitstechnologie, die verspricht, die Verwendung nicht zertifizierter Komponenten zu verhindern und den Prozess kostengünstiger zu gestalten, wird bei den Entwicklern auf großes Interesse stoßen.«

Für beide ICs stellt Maxim auch entsprechende Evaluierungs-Kits zur Verfügung.