未來汽車安全架構(gòu)對分布式安全加速的需求

現(xiàn)代汽車 MCU 或 SoC 支持各種車載網(wǎng)絡(luò)協(xié)議并為每種協(xié)議類型提供多個通信總線的情況并不少見。例如，用于駕駛員輔助應(yīng)用的攝像頭系統(tǒng)中的 RCAR V3H SoC 具有 2 個 1GbE 以太網(wǎng)端口、3 個 CAN-FD 通道和 2 個 MIPI CSI-2 攝像頭輸入。RH850/U2A 微控制器支持多達 16 個 CAN FD 通道和 2 個以太網(wǎng)端口。網(wǎng)絡(luò)接口數(shù)量的增加是車輛功能內(nèi)容增加的自然結(jié)果，尤其是數(shù)據(jù)豐富的應(yīng)用程序，以及基于域的電子設(shè)備和更集中的電氣架構(gòu)的出現(xiàn)。無論是電氣化、集成駕駛艙、ADAS 還是信息娛樂，先進的 E/E 車輛系統(tǒng)都有一個共同主題：它們是數(shù)據(jù)和計算密集型應(yīng)用。處理來自許多傳統(tǒng)車載通信網(wǎng)絡(luò)（如 CAN-FD\LIN\FlexRay）的數(shù)據(jù)的 CPU 資源需求急劇增加，用于車上/下車網(wǎng)絡(luò)的新興千兆以太網(wǎng)連接，以及更專業(yè)的MIPI CSI-2 等高通量傳感器接口。在充滿敵意的網(wǎng)絡(luò)環(huán)境中執(zhí)行這種處理會增加負擔，因為這些系統(tǒng)既必須以低延遲可靠地處理大量網(wǎng)絡(luò)數(shù)據(jù)，又必須以安全的方式處理，并強調(diào)數(shù)據(jù)的完整性、機密性和可用性。以及更專業(yè)的高通量傳感器接口，如 MIPI CSI-2。在充滿敵意的網(wǎng)絡(luò)環(huán)境中執(zhí)行這種處理會增加負擔，因為這些系統(tǒng)既必須以低延遲可靠地處理大量網(wǎng)絡(luò)數(shù)據(jù)，又必須以安全的方式處理，并強調(diào)數(shù)據(jù)的完整性、機密性和可用性。以及更專業(yè)的高通量傳感器接口，如 MIPI CSI-2。在充滿敵意的網(wǎng)絡(luò)環(huán)境中執(zhí)行這種處理會增加負擔，因為這些系統(tǒng)既必須以低延遲可靠地處理大量網(wǎng)絡(luò)數(shù)據(jù)，又必須以安全的方式處理，并強調(diào)數(shù)據(jù)的完整性、機密性和可用性。

“充滿敵意的網(wǎng)絡(luò)環(huán)境”這個詞似乎有些夸張，但汽車網(wǎng)絡(luò)安全新聞甚至主流媒體都清楚地表明了對汽車系統(tǒng)的日益增加的網(wǎng)絡(luò)威脅以及網(wǎng)絡(luò)攻擊的現(xiàn)實和迫在眉睫。事實上，安全性已成為近年來汽車系統(tǒng)的熱門話題，這從 OEM、政府機構(gòu)和行業(yè)團體在應(yīng)對網(wǎng)絡(luò)威脅領(lǐng)域的嚴肅性提高中可見一斑。這正在轉(zhuǎn)化為整個汽車供應(yīng)鏈的根本轉(zhuǎn)變，正在競相提高安全能力。對于像瑞薩電子這樣的半導體供應(yīng)商，

考慮通過 MIPI CSI-2 接口發(fā)送 30fps @ 8Mpixel 分辨率的相機傳感器的情況。保護來自傳感器的圖像數(shù)據(jù)意味著接收 SoC 必須以每個攝像頭傳感器至少 6Gbps 的速度解密和驗證數(shù)據(jù)。更復(fù)雜的是，單攝像頭系統(tǒng)不足以支持許多較新的車輛功能。僅在軟件中執(zhí)行此任務(wù)將對目標設(shè)備的計算資源造成嚴重壓力，甚至可能影響對傳入傳感器數(shù)據(jù)的實時響應(yīng)。

EVITA 提出的傳統(tǒng)方法依賴于嵌入式 HSM，其在所包含的加密加速器的類型和數(shù)量方面具有不同級別的能力，以及用于管理安全資源的 CPU 或狀態(tài)機的存在。僅依靠 HSM 提供安全存儲和加密算法加速的架構(gòu)無法很好地擴展，并且正在達到其性能極限。

看看大型實時數(shù)據(jù)集的身份驗證或解密問題，瓶頸通常不在于加密加速器本身，而在于通過各種內(nèi)存總線和通信接口傳輸數(shù)據(jù)的開銷。此外，這些加密加速器通常在多個安全用例中共享，并且不僅限于網(wǎng)絡(luò)安全，因此加密任務(wù)本身的作業(yè)分派和優(yōu)先級排序的物流增加了系統(tǒng)負載和延遲。

同時，虛擬化、多租戶、異構(gòu)操作系統(tǒng)、各種通信協(xié)議、外部和內(nèi)部存儲器以及網(wǎng)絡(luò)數(shù)據(jù)安全需求的爆炸式增長都可能導致對單個 HSM 的不合理需求。這迫使人們重新考慮這些子系統(tǒng)的組織和使用方式，但同樣，汽車環(huán)境的現(xiàn)實意味著任何解決方案都必須在實時性能、計算、功率和成本限制內(nèi)運行，否則將被視為無法使用。

鑒于這些趨勢，瑞薩正在重新考慮未來的汽車 MCU 和 SoC，以實施一種新的、可擴展的網(wǎng)絡(luò)安全架構(gòu)，稱為集中管理和分布式加速。

安全管理的集中化對于簡化單個設(shè)備中所有子系統(tǒng)的安全策略和決策的處理至關(guān)重要。這轉(zhuǎn)化為安全啟動每個處理器內(nèi)核，為 JTAG 訪問控制提供統(tǒng)一的策略，并在違反安全策略的情況下控制各種安全加速器中的密鑰材料。同時，分布式安全加速為各種安全通信用例（例如 SecOC、TLS、IPsec，甚至依賴于標準加密原語的專有傳感器安全協(xié)議）提供本地化、高吞吐量的加密和身份驗證服務(wù)。

第 4 代 RCAR 設(shè)備朝著這一目標邁出了重要的第一步，包括特定領(lǐng)域的 HSM 和并行加密協(xié)處理器，它們可以被分配直接協(xié)助 SoC 中的特定虛擬機、應(yīng)用程序內(nèi)核或?qū)崟r內(nèi)核。系統(tǒng)通過 AXI 總線上的細粒度訪問控制來保持隔離，在啟動時分離主設(shè)備之間的訪問。這可以防止未經(jīng)授權(quán)的虛擬機或內(nèi)核濫用安全資產(chǎn)。

分布式安全的概念隨后在 RCAR Gen5 設(shè)備中得到進一步擴展，其中將包括用于具有標準化安全性的接口的在線加密引擎，以實現(xiàn)具有接近零數(shù)據(jù)延遲的響應(yīng)速度更快的系統(tǒng)。CAN-XL 就是這樣一種實現(xiàn)方式，它是 CAN-FD 的繼任者，可提供高達 10Mbps 的比特率并支持高達 2048 字節(jié)的有效載荷。使用傳統(tǒng)的軟件/HSM 方法保護這些有效負載會給主機 CPU 和共享 HSM 帶來很大的負擔。為了解決這個問題，CAN-XL 包含一個標準的安全方法，允許在線加密和身份驗證。CAN XL 安全協(xié)議本身并不強制執(zhí)行特定的實現(xiàn)，但它適用于在 CAN-XL 控制器內(nèi)集成內(nèi)聯(lián)加密 AES 引擎，在傳輸和接收處理期間驗證和/或加密 CAN-XL 幀。這減輕了 CPU 的加密、身份驗證和新鮮處理的開銷。

另一個類似的應(yīng)用是閃存數(shù)據(jù)加密和身份驗證用例。UFS就是這樣一種解決方案，其中嵌入在閃存控制器接口中的加密引擎分別在內(nèi)存寫入和讀取期間啟用自動、在線加密/解密，而無需 CPU 干預(yù)。PCI 特別興趣小組 （PCISIG） 正在努力開發(fā)一種PCIE解決方案，該解決方案將為標準端點身份驗證添加鏈路級安全性并啟用控制器集成加速器。

MIPI目前沒有定義自己的接口安全標準，但該聯(lián)盟組織了一個安全調(diào)查組來確定策略，為各個工作組提供指導，并努力為包括安全汽車傳感器在內(nèi)的連接設(shè)備提供一致的解決方案。

這種變化凸顯了對靈活解決方案的持續(xù)需求，以及基于標準的專用方法，這些方法允許集成、透明的加密加速，并且明顯符合瑞薩電子依靠分布式加速作為滿足安全吞吐量需求的答案的戰(zhàn)略。

當然，用于高帶寬接口的分布式加密引擎的概念本身并不能產(chǎn)生安全的系統(tǒng)。為了實現(xiàn)安全性，這些資源必須通過中央 HSM 與集中式安全管理方法聯(lián)系在一起，該 HSM 控制各種安全外圍設(shè)備的資產(chǎn)。該中央安全管理器必須有權(quán)在必要時進行干預(yù)，拒絕訪問安全資源或?qū)⒚荑€歸零，以防止惡意內(nèi)部應(yīng)用程序利用芯片的自動安全功能。

毫無疑問，安全正在重塑我們的計算世界，在瑞薩電子，我們每天都生活在這一點上，因為我們設(shè)計的安全平臺使未來的系統(tǒng)能夠以可靠的方式滿足性能和安全的并行需求。

審核編輯：郭婷