【Word版本下載可任意編輯】為汽車系統設計面向未來的TCU-ECU安全解決方案汽車系統互聯是一個令人期待的高速增長的市場，同時也面臨一個難題亟待解決。如今數據安全變得日益重要，然而，汽車系統中有許多設備都存在安全隱患。例如，相對于現在大多數汽車電控單元（ECU）的8位、16位和32位處理器，現有的數據安全算法，ECC和RSA內存占用過高，運行速度太慢。此外，隨著汽車的平均壽命超過11.6年，未來還必須考慮量子計算攻擊的風險，因為量子計算攻擊可能會破解ECC和RSA秘鑰。

為解決這些問題，SecureRF公司和意法半導體合作開發出一項即使在的汽車處理器上仍能極速運行的面向未來的低功耗安全解決方案。近，SecureRF的WalnutDSA（數字簽名算法DSA）和IronwoodKAP（密鑰協商協議KAP），這兩種安全算法被移植到意法半導體的SPC58ECxx32位微控制器平臺上。為更好地演示車載信息服務系統控制單元（TCU）與多個ECU的相互過程，兩家公司還合作開發了一個解決方案演示模型，并在20**年底特律汽車技術展會上展出了該模型。

SecureRF的群論密碼學（GTC）是數字簽名算法DSA和密鑰協商協議KAP的根底，這雖然不是一個新的密碼學分支，但有助于解決物聯網、汽車系統和其它互聯應用中相對較新的安全問題，可以保護越來越多的資源受限的產品設備的安全。GTC密碼學有三大優勢：運算速度快，即使在的設備上仍能快速運算，RAM/ROM占用低，能夠抵抗所有已知的量子攻擊。與其它加密方法相比，GTC的運算效率更高，所以更省電。SecureRF的GTC解決方案軟硬件均可實現。

在SPC58ECxx上，性能優勢顯著

為參展TUAutomotive展會，雙方將數字簽名算法DSA和密鑰協商協議KAP的匯編語言算法移植到SPC58ECxx微控制器，以進一步優化這一高效加密方法的運算時間和能耗。

SPC58ECxx是意法半導體為車身、網絡、安全、通信連接等汽車應用專門開發的32位通用微控制器，主要特性包括180MHz的e200z4dPowerPC雙核處理器、高達4MB的閃存和512KB的RAM、硬件安全模塊以及許多通信外設，例如，LIN、SPI、UART、以太網AVB、Flexray和CANFD。SPC58ECxx是按照ISO26262功能安全標準設計，安全等級到達ASIL-B級，適合安全關鍵的汽車應用。

該演示項目運行在意法半導體的SPC58ECxx探索板上，與ECC驗證相比，GTC方法的性能優勢明顯。下表在運算時間和ROM/RAM內存占用率方面對GTC解決方案與橢圓曲線密碼學（ECDSA+ECDH）方案開展了比較，不難看出，橢圓曲線密碼學方案的運算時間長達GTC方法的12.6倍。

GTC解決方案將讓意法半導體的客戶能夠為板載微控制器提供安全啟動和安全固件更新等重要的安全功能，并使基于SPC58ECxx的TCU能夠與整個車輛的資源有限的ECU相互驗證，演示解決方案如下列圖所示：

在互聯ECU上，優勢更顯著

保護ECU的微小處理器的安全對于設計人員來說是一個關鍵問題，而這正是本解決方案重要的優勢之一。快速是必備功能。其它安全方法對于許多汽車系統可能不實用，然而，GTC的方法適用于的處理器，并且依然能夠提供出色的性能。下面的屏幕截圖是GTC和ECC在8位處理器上的性能比照。

WalnutDSA/IronwoodKAP(綠線)與ECDSA/ECDH(紅線)RAM和ROM占用率比較

在上圖中，每個垂直尖峰表示完成驗證。ECDSA/ECDH完成驗證需要7.69秒，而SecureRF的WalnutDSA和IronwoodKAP只需68毫秒，是前者的九十分之一！這種速度優勢以及由此產生的超低能耗和的RAM/ROM容量要求，使SecureRF方法非常適合資源受限的處理器。

SecureRF加密方法適合完全隔離安全子系統和主處理器內核的SPC58ECxx硬件安全模塊（HSM）。SecureRF解決方案也非常適用于無HSM單元的微控制器，例如，SPC58ECxx的精簡版SPC582Bxx。SPC582Bxx搭載運行頻率120MHz的單核e200z4dPowerPC處理器，配備高達1MB的閃存和192KB的RAM。但是，用戶必須開發軟件安全解決方案，以彌補硬件安全功能的缺失。該解決方案確保在性能的同時占用較少資源，不會對系統造成任何過大負荷。

由于設計生命周期長，汽車系統需要能夠防御未來的量