ETAS 和 Rambus 为汽车芯片设计提供集成软件和硬件的安全解决方案

在过去十年中，汽车级 SoC 从基于微控制器的芯片发展到更先进、更复杂的基于微处理器的 SoC。这种演变是为了满足人们对更高计算能力的永无止境的需求，以满足不同的使用情况并提升客户体验。硬件架构的进步使得高级驾驶辅助系统 (ADAS)、自动化、E/E 车辆架构转型等功能大大增加，从而实现了软件定义车辆 (SDV)。

SoC 层面的技术演进为汽车行业开创了一个新纪元，但同时也带来了挑战。关键挑战之一是这些 SoC 的多样化和异质架构，其中有多个用于不同应用的计算岛。 硬件架构的多样性使安全实施变得更加复杂，也使汽车原始设备制造商和一级系统工程团队的集成变得更加耗时。

在过去十年中，汽车行业越来越依赖硬件安全模块（HSM），将其作为安全防篡改加密操作和密钥管理的可信硬件平台。 HSM 提供各种安全服务和功能，包括安全通信通道、数据完整性保护、消息验证、安全启动过程和系统安全策略。 HSM 通过篡改检测和保护、密钥和安全资产的安全存储和处理以及抵御侧信道攻击等安全机制，安全地执行经过验证的用户应用程序。对加密加速模块、密钥、内存范围、I/O 和其他资源的访问由硬件强制执行。加密、签名、验证、密钥生成、推导和存储等关键操作均在硬件中执行，无需外部软件访问。

最初，HSM 是作为独立的安全元件芯片或连接到主机系统总线的嵌入式 HSM 汽车微控制器提供的。 然而，为了满足现代汽车系统日益增加的复杂性、更严格的安全要求和性能需求，HSM 的面貌已经发生了变化。如今，HSM 是汽车 SoC 集成电路中实例化的孤立硬件模块（IP）。在某些 SoC 中，存在多个 HSM IP 块，以满足各种安全用例和需求。

HSM 的这一新趋势反映了网络安全在高度互联汽车中日益增长的重要性，同时也支持了对预集成、预验证、预认证、可扩展解决方案的需求，以帮助原始设备制造商满足安全和安保合规性要求。可合成的汽车级 HSM 硅 IP 已成为高效开发 SoC 的关键策略。

与任何硅 IP 设计一样，可合成的汽车级 HSM IP 提供了更大的定制灵活性，以满足关键用例的特定性能要求。HSM 硅 IP 的技术无关性为确保多个 SoC 的安全提供了经济高效且可扩展的解决方案。经过安全和安保认证的 HSM IP 可提高 SoC 的整体可靠性和质量，最大限度地降低设计和网络安全缺陷的风险，同时确保在芯片级更快地实现合规性。

ETAS 和 Rambus 现推出新的集成硬件安全模块 (iHSM) 产品系列，将Rambus RT-64x Root of Trust IP与 ETAS 嵌入式网络安全软件解决方案ESCRYPT CycurSoC 相结合。

ETAS-Rambus iHSM-64x 解决方案将 ESCRYPT CycurSoC 移植到基于 RISC-V 的 Rambus RT-64x 硬件架构上。该预集成安全解决方案专为汽车安全用例而设计，具有 CMOS 节点无关性、高度安全性和优化效率等特点，对可用系统资源的影响最小。它支持开放式标准化接口，如 SHE+、AUTOSAR Classic、Adaptive、POSIX 和 Hypervisor 到 Host 应用程序。全套 HSM 堆栈（硬件硅 IP 和软件）是一种经过预先验证的即插即用解决方案，对于在要求符合 ISO 26262 ASIL-B 和 ISO 21434 CSMS 标准的下一代汽车硅设计中创建安全飞地至关重要。