汽車產品開發業者藉由加入一顆驗證晶片就能僅透過電子控制單元(ECU)與端點元件之間的訊號來驗證某個零件，這在目前汽車零件仿冒與盜竊問題日漸猖獗的現況中尤為重要。本文闡述如何在系統中實作DS28E40 Deep Cover 1-Wire Authenticator，為各種端點提供驗證機制，包括光學攝影機、前照燈、電動車(EV)電池、在場感知器、甚至是方向盤及其他各種汽車應用之組合。

車內日趨增多的電子裝置為駭客提供許多新的攻擊途徑。數位驗證可降低盜竊以及仿冒原廠與副廠零件的風險。在關鍵任務的汽車應用方面，如先進駕駛輔助系統(ADAS)與電動車電池，低品質的仿冒品若性能比原廠認證零件更低便會帶來安全風險。另一方面，遭竊零件可能未經過校正，安裝到其他車上後可能無法妥善運作。藉由加裝一顆驗證IC，開發者就可僅運用電子控制單元與端點元件之間的一個訊號來驗證元件，如圖1所示。車內眾多應用的端點都能從驗證獲益，其中包括光學攝影機、前照燈、電動車電池、在場感知器、方向盤等。

圖1：ECU與端點模組圖。

元件安全與驗證的傳統作法通常是建置一個安全微控制器或甚至汽車硬體安全模組(HSM)。這雖然是頗穩健的解決方案，但缺點是成本昂貴，且涉及與host控制器之間的許多電子接點，佔用可觀的PC電路板空間，還需要投入大量的軟體開發與驗證工作以排除錯誤。相較之下，只需在端點加裝一個精巧的固定功能IC就能使設計者保護該零件，只需跑一個訊號，連同參考接地裝在一條遮蔽式纜線，連接ECU與端點。

ADI的DS28E40 DeepCover Automotive Authenticator建置了1-Wire協定，採用半雙工通訊模式，能透過通訊線路從裝置獲取供電，省去佈設供電線路的麻煩，獲取的電力會存在外部電容。大多數汽車ECU裡面都有一個高效能微控制器，以及一個附帶上拉電阻的汲極開路PIO接腳，滿足雙向通訊的工作需求。安全演算法通訊需要最多達16mA的電力，這已超出上拉電阻的供電能力。如果PIO1能運用足夠的電流輸出在汲極開路與推挽(push-pull)組態之間切換，然後在運算期間驅動logic 1元件。另一種作法是，加入一個低阻抗旁通FET並用PIO2加以控制以提供足夠的電流。

DS28E40運用橢圓曲線數位簽章算法(ECDSA)公開金鑰安全演算法，並提供函式庫與程式碼範例，讓用戶輕易在ECU主處理器上建置安全防護層。這種非對稱式安全演算法簡化密鑰管理工作，讓host端直接從DS28E40讀取獨一無二的公開金鑰，以及向其發送隨機性的盤問訊息。DS28E40會運用其內部私有密鑰來簽發盤問訊息，私鑰永遠不會暴露於外部。如果主控端核實到特徵與公開金鑰相符，ECU就會信任該汽車端點。DS28E40已通過AEC-Q100 grade 1 認證(攝氏零下40℃至攝氏125℃)並提供3mm × 3mm側面可焊TDFN封裝規格。

参考电路

1.Michael Haight, “Add Authentication Security to Automotive End Points Using a Single Pin,” ElectronicDesign Magazine, April 12, 2021,

活動簡介

從無線連接、更快的處理和運算、網路安全機制、更複雜的虛擬實境(VR)到人工智慧(AI)等技術，都將在未來的每一個嵌入式系統中發揮更關鍵功能。「嵌入式系統設計研討會」將全面涵蓋在電子產業最受熱議的「智慧」、「互連」、「安全」與「運算」等系統之相關硬體和軟體設計。

會中將邀請來自嵌入式設計相關領域的研究人員、代表廠商以及專家，透過專題演講、產品展示與互動交流，從元件、模組到系統，從概念設計到開發工具，深入介紹嵌入式系統設計領域的最新趨勢、創新和關注重點，並深入分享關於嵌入式系統設計的經驗、成果以及遇到的實際挑戰及其解決方案。

贊助廠商

立即報名