【導讀】隨著汽車的日益復雜,電子控制單元(ECU)與車內(nèi)遠程外圍設備之間的通信方式不斷被開發(fā)出來。在這些遠程外圍設備負責關鍵任務決策的情況下,例如構(gòu)成高級駕駛輔助系統(tǒng)(ADAS)的傳感器或攝像頭,確保這些外圍設備是經(jīng)過授權的高質(zhì)量組件非常重要。千兆多媒體串行鏈路(GMSL)串行-反序列化器(SerDes)對與DS28C40的結(jié)合是一種解決方案,用于連接嵌入在外圍設備(如ADAS攝像機或傳感器)中的安全認證器與需要驗證外圍設備真實性的ECU之間的通信。
隨著汽車的日益復雜,電子控制單元(ECU)與車內(nèi)遠程外圍設備之間的通信方式不斷被開發(fā)出來。在這些遠程外圍設備負責關鍵任務決策的情況下,例如構(gòu)成高級駕駛輔助系統(tǒng)(ADAS)的傳感器或攝像頭,確保這些外圍設備是經(jīng)過授權的高質(zhì)量組件非常重要。千兆多媒體串行鏈路(GMSL)串行-反序列化器(SerDes)對與DS28C40的結(jié)合是一種解決方案,用于連接嵌入在外圍設備(如ADAS攝像機或傳感器)中的安全認證器與需要驗證外圍設備真實性的ECU之間的通信。
GMSL是進入汽車通信市場的獨特的汽車服務實現(xiàn)。GMSL技術是一種低功耗、高帶寬的序列化器和反序列化器對,具有較高的數(shù)據(jù)完整性和可靠性。
GMSL使用同軸電纜供電(PoC)在一條同軸電纜上發(fā)送電力和數(shù)據(jù)。這意味著ecu側(cè)的電源可以通過同軸電纜傳輸,也可以為遠程攝像機或傳感器供電,此外,還可以為身份驗證器供電。圖1說明了PoC如何適應GMSL設計。
圖1所示 使用GMSL通道的標準I2C總線與安全驗證器通信。
DS28C40是一個明智而直接的解決方案,可以為ECU和遠程設備(如相機或傳感器)之間使用GMSL通信的任何應用程序添加安全和身份驗證功能。在這些應用中,可能需要身份驗證,因為低級偽造品可能會被添加到車輛中,而司機甚至在常規(guī)維修店訪問期間都不知道。例如,假冒的ADAS攝像機可能沒有正確的視場范圍、分辨率或校準信息,無法為ECU提供準確的數(shù)據(jù),因此可能構(gòu)成重大的安全風險,甚至導致事故。上電后,ECU可以并行驗證多個攝像頭和/或傳感器,以確保所有關鍵任務外設都是經(jīng)過授權的組件。DS28C40可以很容易地添加,不需要太多的努力,因為GMSL設備一旦正確連接和配置,就會自動搜索I2C總線上的任何主動偵聽設備。在使用評估工具包時,這些I2C設備會自動出現(xiàn)在GMSL GUI中。
GMSL設備有一個主控制通道和兩個直通通道,通過GMSL鏈路傳輸I2C或通用異步收發(fā)器(UART)信號。主控制通道可以訪問序列化器或反序列化器的寄存器,但直通通道是純隧道,不能控制serdes I2C寄存器。在這種情況下,DS28C40不使用UART,但可以使用主控通道或直通通道。要配置直通通道并使I2C信號使用隧道特性,串行化器和反序列化器必須根據(jù)正在使用的兩個通道中的哪一個將IIC_1_EN或IIC_2_EN位設置為1。即使對于直通模式,上拉電阻也需要實現(xiàn)I2C通信。用于隧道的引腳是通道1的SDA1_RX1和SCL1_TX1,通道2的SDA2_RX2和SCL2_TX2。如果多個傳感器與一個反序列化器一起使用,GMSL SerDes芯片組提供I2C地址重分配和轉(zhuǎn)換功能,以避免I2C地址沖突。
向外設(如ADAS攝像機或傳感器)添加身份驗證的最簡單方法是將DS28C40嵌入外設中,并使用I2C隧道通過GMSL通道與ECU通信。這降低了復雜性,因為不需要對寄存器進行編程,而是使用戶能夠輕松地利用GMSL系統(tǒng)的硬件,通過I2C快速啟動和運行通信。圖2展示了該實現(xiàn),其中顯示了ECU對相機模塊的身份驗證。請注意,DS28C40身份驗證器僅在外設端是必需的,因為它是使用非對稱算法的公鑰設備,本文檔將對此進行更深入的解釋。因此,由于主機ECU可以僅使用公鑰對攝像機進行身份驗證,因此只需一個設備就可以增加安全性。同時,通過GMSL直通通道進行的數(shù)據(jù)通信對I2C主機和DS28C40完全透明。
圖2 ECU和攝像機之間的通信使用GMSL I2C隧道能力。
DS28C40采用非對稱算法橢圓曲線數(shù)字簽名算法(ECDSA)加密對每個外圍組件進行身份驗證。ECDSA是一個公鑰算法,這意味著每個身份驗證者都有一個唯一的公私密鑰對。私鑰嵌入在身份驗證器中,永遠不會離開設備。其對應的公鑰存儲在設備的一次性可編程(OTP)存儲器中,ECU可以自由讀取。該公鑰用于完成ECDSA計算,以確保身份驗證者提供正確的數(shù)據(jù)來證明它以及嵌入它的設備是系統(tǒng)的有效部分。對設備的有效性進行額外的檢查,因為每個身份驗證器都包含一個唯一的證書,這確保了它是系統(tǒng)的一個可識別的部分,并且已經(jīng)由正確的證書頒發(fā)機構(gòu)編程。此外,每次DS28C40生成簽名時,它都包含一個由ECU發(fā)送的獨特挑戰(zhàn),以對抗重放攻擊,否則可能會發(fā)現(xiàn)和重用靜態(tài)值。
如前所述,身份驗證有兩個主要步驟。首先,主機驗證DS28C40證書是系統(tǒng)的有效部分。其次,要求DS28C40簽署隨機挑戰(zhàn)。證書頒發(fā)機構(gòu)通過使用DS28C40上不存在的系統(tǒng)范圍私鑰對DS28C40的唯一公鑰進行簽名,在每個設備中創(chuàng)建并安裝唯一證書。因此,偽造者可以直接復制證書,但不能使用正確的私鑰對來自主機的隨機挑戰(zhàn)簽名。另一方面,偽造者可以使用唯一密鑰對實現(xiàn)ECDSA算法,并響應來自主機的隨機挑戰(zhàn)。但是這種類型的偽造不能產(chǎn)生由系統(tǒng)范圍私鑰簽名的有效證書。這將產(chǎn)生一個非常健壯的身份驗證過程,其中ECU使用系統(tǒng)范圍的公鑰和DS28C40的唯一公鑰,而不需要安全主機。
除了為僅使用一個IC的汽車外設增加安全性之外,ECU主機命令序列對于實現(xiàn)兩個身份驗證步驟也相對簡單。DS28C40 EV套件和免費軟件可讓客戶更快地熟悉設備操作。由于GMSL直通模式對I2C主機和DS28C40是透明的,因此開發(fā)認證命令序列不需要相應的GMSL EV套件。
隨著越來越多的原始設備制造商(OEM)在選擇將通信和安全方法嵌入其ADAS外圍設備中,了解各種設備彼此兼容非常重要。幸運的是,DS28C40安全驗證器和GMSL SerDes對是強大的安全性和可靠的數(shù)據(jù)通信的可靠組合。
總結(jié)
本應用說明提供了關于在使用GMSL的汽車設置中添加身份驗證的信息。它解釋了保護外圍設備免受偽造的重要性,以及如何實現(xiàn)這種安全性的細節(jié)。
免責聲明:本文為轉(zhuǎn)載文章,轉(zhuǎn)載此文目的在于傳遞更多信息,版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題,請聯(lián)系小編進行處理。
推薦閱讀: