瑞萨电子和ESCRYPT合作开发了集成软/硬件、用于保护汽车ECU的解决方案

新平台解决方案为自动驾驶时代的复杂汽车应用提供安全集成

瑞萨电子株式会社和领先的嵌入式安全系统提供商ESCRYPT有限公司(“ESCRYPT”)，今日宣布共同协作开发具有高安全性的集成式软硬件平台解决方案，用以保护汽车电子控制单元(ECU)。

新型组合软/硬件平台解决方案包括集成于单片上的瑞萨电子RH850/P1x-C系列汽车安全微控制器(MCU)：通过ESCRYPT的安全软件堆栈系统CycurHSM保证功能安全、安全性和车辆控制网络技术，实现高度复杂的汽车安全解决方案。

新解决方案可缩短开发时间，并将安全功能集成到注重网络信息安全类的汽车ECU应用中。此外，该解决方案还可作为一个跳板，通过加速安全和安保功能集成最终实现自动驾驶。

在自动驾驶时代，车载信息娱乐网络、车车通信(V2V)和车路通信(V2I)将成为主流。这些网络之间实现互联通信后，将能够让系统获得路况信息和其他可能影响驾驶体验的信息。同时它也需要稳健的安全措施，以确保系统受到保护，防止未经授权的外部侵入。

RH850 / P1x-C系列将硬件安全模块与支持数据加密、身份验证和随机数生成的协处理器集成，以满足车辆系统中这些关键任务的安全要求。CycurHSM是一种安全软件堆栈，其完全兼容RH850 / P1x-C MCU，可通过其它安全服务(如安全启动、安全闪灯和调试)增添硬件中的安全功能。

新的使用案例，如软件更新空中下载(OTA)或先进驾驶员辅助系统(ADAS)和所产生的车载通信，都需要更高的ECU防护等级，以防止未经授权侵入或恶意侵入和操纵车辆。因此，除了保护软件外，ECU内的硬件安全保护也必不可少。

瑞萨电子和ESCRYPT产品组合在全球范围内的推出，增强了互联、高度自动化车辆的安全性，为客户提供了高价值，并解决了上文提及的安全问题。

组合软/硬件平台解决方案的主要特点：

(1) 组合解决方案利用高度优化的HSM技术促进了自动驾驶时代车辆所需的安全功能

组合软/硬件解决方案包括瑞萨电子40纳米(nm)汽车RH850/P1x-C片上硬件安全模块(HSM)、ICU-M(注1)，及ESCRYPT的高度优化软件，可确保ECU安全性达到最高级别。

ICU-M提供基于私有和公共密钥加密技术的安全服务，这些服务能够执行高级网络安全防御。ICU-M包括专用的安全代码/数据闪存、通过动态认证增强调试控制的方法、具有多个执行上下文和复杂加密模式的快速AES(注2)引擎、由符合AIS-31(注3)的真随机数发生器产生的伪随机数生成，以及许多其它安全特征。

CycurHSM是一个可扩展的解决方案，范围从SHE(注4)和SHE+到完整的HSM功能(如安全闪灯、安全车载通信、安全引导高级机制、安全调试或功能激活)。CycurHSM在ICU-M上运行，并提供专用软件接口以利用HSM技术的全部功能。ESCRYPT的HSM安全堆栈将在不久的将来可供更多瑞萨电子MCU使用。

(2) 简化安全功能的验证，将开发和实现时间显著缩短90%

ECU开发人员可以通过瑞萨电子和ESCRYPT的最佳匹配组件简化所需安全功能的验证。对于现有的AUTOSAR应用程序，由于组合软/硬件解决方案完全符合AUTOSAR，因此无需进一步开发安全功能，而剩余任务可归结为软件的简单配置，从而将开发时间缩短90%。

对于新应用，不管是否符合AUTOSAR标准，由组合软/硬件提供的清洁接口能够让系统开发人员专注于高级软件开发，而无需担心低级别或硬件特定的问题。因此在新应用中可将总开发时间显著缩短至少50%。

(3) 提供额外的安全服务，可进一步优化安全功能，使高度自动化车辆增值

安全解决方案可通过额外的安全服务(如风险分析和高效安全概念)及软件产品(如ESCRYPT的密钥管理)进一步丰富。安全解决方案还可集成到由ESCRYPT的母公司ETAS提供的完整AUTOSAR堆栈中。

联合开发的平台解决方案是一个交钥匙、高质量解决方案，其中集成了两家汽车专业企业所产的多种软硬件产品。通过由瑞萨电子和ESCRYPT联合开发的完整软硬件方法，可达到新型汽车用例规定的安全和性能水平，以避免远程攻击和各种安全问题。

瑞萨电子和ESCRYPT产品在全球范围的组合将增强互联、高度自动化车辆的安全性，并为全球客户提供附加值。

供货

联合开发的集成软硬件平台解决方案现已推出。(供货信息如有更改，恕不另行通知。)

(注1)由瑞萨电子开发的配备协处理器的硬件安全模块，可加密/解密数据并生成随机数。

(注2)AES是由美国国家标准技术研究所(NIST)制定的电子数据加密规范。

(注3)AIS-31是一篇阐释非确定性随机数发生器的论文。

(注4)SHE(安全硬件扩展)是一种工业标准，描述用于提高基本安全功能的小型硬件扩展。