ESCRYPT CycurSoC

ESCRYPT CycurSoCは、将来まで見据えたSoCベースの車載ECU向け組み込みサイバーセキュリティソフトウェアソリューションです。車載セキュリティのさまざまなユースケースに対応して設計されており、HSMコアやその他のSoC CPUコアを利用する異種SoCアーキテクチャ向けのセキュリティビルディングブロック一式を提供します。

お問い合わせ

フライヤーダウンロード

お客様のメリット

迅速かつ柔軟

POSIXおよびリアルタイムOSと統合可能な、自由に構成可能なソリューション

包括的

OEMの車載セキュリティ要件を満たすために必要なすべてのセキュリティ機能をカプセル化

品質と信頼性

高い品質基準（ASPICE、ISO-21434 CSMS、ISO-26262 ASIL B）に準拠して開発

特徴

ESCRYPT CycurSoC：μPベースSoCのデファクトスタンダード

HSM コアまたは TEE ホスト上にセキュリティエンクレーブを作成するために重要なセキュリティ機能を実装する。
暗号プロトコルとアルゴリズムをアプリケーションに提供。
複雑な自動車OEMのセキュリティ要件を効果的に満たすと同時に、全体的なシステム・アーキテクチャへのスムーズな統合を実現します。
信頼性、安全性、データ保護を実現するために、データと機能の完全性を保持する。
OEMや基礎となるシリコンの要件から抽象化されているため、コスト削減が可能な1つのセキュリティ・ソリューションですべてに対応できます。

暗号機能

CMACとHMAC
ハッシュ
鍵の導出
TRNGとPRNG
デジタル署名アルゴリズム：ECDSA、EdDSA、RSA
対称暗号と非対称暗号
認証された暗号化と復号化
HE+サポート
鍵交換アルゴリズム：ECDH、ECDHE、ECBD
キーのラッピングと輸送
キー・カプセル化メカニズム（KEM）
鍵の保管管理と信頼管理
証明書の取り扱い
- Parsing
- Signing request
- Revocation and CRL handling
- Chain verification

HSMとホストコア

データとキーを外付けフラッシュに安全に保存
安全なアクセス
SoC上の異なるコア間で信頼できるチャネルを確立する。
多数のキーを持つE/Eアーキテクチャのサポート
マルチCPUテナンシーのサポート
仮想化環境のサポート
マルチCPUユースケースにおけるレスポンシブなオペレーション
HSMライフサイクルモード
セキュアブート、トラステッドブート、認証ブート、その他のブートモードのサポート
署名に基づくトラスト・アンカー
ランタイム操作検出

トラストゾーン

TEEオペレーティングシステムとの統合
トラスト・ゾーンとSoC上の他のコアとの間にトラステッド・チャネルを確立する。
信頼されたアプリケーション（TA）と非セキュアな世界をサポートする車載グレードのセキュリティ機能

ETASとラムバス、ソフトウェアとハードウェアの統合セキュリティソリューションを提供

ETASとラムバス社は、サイバーセキュリティソリューションの共同開発・提供で提携しました。この共通ソリューションは、ラムバス社のRT-640組み込みハードウェアセキュリティモジュール（eHSM）IPとESCRYPT CycurSoCを統合したものです。HSMハードウェアとセキュリティソフトウェアスタックを統合することで、コストと時間のかかる移植、統合、検証作業を回避することができます。