车辆安全与汽车部件配对解决方案

通过配对的加密相互认证方案来实现对重要汽车部件的可靠认证 

现今的汽车拥有越来越多的智能功能，可以自主完成更多任务，从自动打开远光灯到自动泊车、检测盲点以及预防碰撞的预制动，使这些功能是通过连接到各个汽车部件电子设备的电子控制单元（ECU）才得以实现。这些电子设备支持高级驾驶辅助系统（ADAS）、电源管理、电动汽车（EV）动力总成、信息娱乐、LED照明、车身电子系统、移动连接和安全等诸多方面。许多汽车部件都需要严格遵守原始设备制造商（OEM）的规范，以确保性能和安全运行。通过配对的加密相互认证方案，来实现对重要汽车部件的可靠认证，将是帮助满足ISO21434和UNECE WP.29网络安全法规要求的关键，这些要求将强制实施“设计安全”规范。 

让我们先定义一下“配对”的含义，配对是指不同车辆子系统之间建立相互信任的加密身份验证和关联。对于汽车边缘设备（包括汽车传感器和执行器），信任涵盖多个方面，包括汽车部件必须获得原始设备制造商的认证，并可进行验证，且拥有安全可控的生命周期（制造、安装、校准、翻新、退役等）。 

“配对”的首要优势在于提供加密强认证的汽车零件识别和认证，通过将特定汽车零件安全地绑定到特定车辆，制造商可以确保其车辆仅使用授权零件。这不仅提高了安全性，还有助于防止欺诈、盗窃和伪造。由于任何替换零件现在都必须是正品且有效，这种强认证方案可以降低风险，从而杜绝了假冒或被盗零件。 

“配对”的第二个好处是能够存储和验证汽车部件的生命周期，这包括部件的校准和设置、生命周期状态（制造步骤、维护步骤、安装和转移到另一辆车、配置／校准、退役等）、相关的汽车底盘标识符，以及其他相关的可追溯性信息。使用数字签名的加密方法可以提供完整汽车部件状态的正式证明，汽车的电子控制单元（ECU）可以使用这些附加信息来管理其他正品部件，例如拒绝未经适当校准、退役或未经适当授权而擅自安装到另一辆车上的OEM ADAS摄像头。这些数据还可以加密以增强安全性，使制造商能够确保只有授权方才能访问。这种部件生命周期的认证可以降低使用无效部件的风险，即使是正品部件，前提是ECU足够安全，无法绕过汽车部件验证。 

能够信任安全的生命周期数据对于建立信任至关重要，篡改生命周期信息可能导致他人翻新磨损或故障的部件，从而造成安全风险，或不小心使用到被盗的部件。通过使用基于加密的访问控制，制造商可以确保只有授权方才能修改汽车部件的生命周期信息内存，以及用于将汽车部件绑定到ECU的其他信息。经批准的OEM经销商可以更换汽车部件，并将该部件与汽车底盘关联，进行经批准的校准等。 

在多种情况下，如果汽车部件未安装到合法车辆上，就会导致其无法正常工作。例如，当部件被盗时，某些设备需要正确的安装流程才能安全运行，如果不遵循严格的维护规则，将其转移到另一辆车上可能会很危险。当发生中间人攻击时，也会出现同样的问题，此时车辆子系统并非直接与合法的ECU通信，而是与中间的恶意设备通信，汽车部件的加密激活可以解决这些问题。 

进行初始车辆部件身份验证以排除假冒产品 

配对安全机制的优势在于质询-响应身份验证方案，该方案需要安装各种“凭证”，像是证书、公私密钥对、静态公钥、共享密钥等。各种方案提供不同级别的安全性和灵活性，使制造商能够根据其特定需求选择最佳方案。多种方案可以组合使用，通常需要进行初始车辆部件身份验证以排除假冒产品，但除此之外，还必须执行其他步骤，包括安装、配置，以及最终的将特定车辆与部件进行关联。 

使用基于证书、静态公钥、共享密钥或密钥建立所配对的汽车部件和ECU，能够为汽车安全提供更强大的保护。通过相互验证汽车部件或ECU的身份和生命周期状态，可以有效阻止伪造、欺诈和攻击。如果任何受控资产因验证过程失败而无法信任，则ECU或汽车部件可以停止运行，并保持系统处于安全状态，例如，阻止汽车运行并在仪表盘上显示警报。 

反向验证方案允许汽车部件在未连接到合法ECU时停止运行（由于中间人攻击或部件被不受控制地替换到另一辆车上）。此类方案还用于控制对汽车部件内部存储器的写入访问，以保护生命周期和配置数据免遭不必要的修改。 

通过实施上述各种配对方案，可以更好地保证汽车部件的性能和安全运行。这些方案的最佳实现方式是使用ADI的DS28C40等器件，并结合ECDSA和HMAC-SHA加密方案的使用与相关的知识。 

支持多种配对方案的汽车I²C认证器

由ADI推出的DS28C40汽车I²C认证器IC可以支持各种配对方案，并支持汽车边缘设备的生命周期可追溯性。DS28C40可以安装到汽车部件中以建立配对，器件是一款安全认证器，提供一套核心加密工具，这些工具可提供对称（基于SHA-256）和非对称（基于ECC-P256）安全功能。

此外，该器件还包含一个I²C接口、一个真随机数生成器（TRNG）、6kb一次性可编程（OTP）存储器（用于存储用户数据、密钥和认证）、一个可配置通用输入／输出（GPIO）接口和一个唯一的64位ROM识别号（ROMID）。

OTP存储器只能在32字节的存储页中设置从1到0的位，存储页块设有保护设置。使用OTP器件时，写入操作和保护设置会产生不可逆的结果。保护设置包括写／读保护、ECDSA/HMAC的认证写保护，以及更复杂的加密保护，GPIO引脚支持认证可配置性。最后，该器件采用10引脚TDFN（3mm x 3mm）封装，工作温度范围为-40℃至125℃。

DS28C40的ECC公钥／私钥功能采用NIST定义的P-256曲线，包括FIPS 186-4兼容的ECDSA签名生成和验证，支持双向对称密钥认证模式。SHA-256密钥功能兼容FIPS 180，可灵活地配合ECDSA使用或独立使用，实现多种HMAC功能。GPIO引脚可通过命令控制工作，包括配置，支持安全认证和非安全认证操作，包括基于ECDSA的密码可靠模式，支持主机处理器安全引导。

DS28C40的DeepCover®嵌入式安全方案采用多重先进的安全机制保护敏感数据，提供最高等级的密钥存储安全保护。为防止器件级安全攻击，实施了入侵和非入侵反制措施，包括有源芯片屏蔽、密钥存储器加密，以及基于算法的方法。

ADI也推出了DS28C40评估系统，提供熟悉DS28C40特性所必需的硬件和软件。评估系统包括5片10引脚TDFN封装的DS28C40、1片DS9121ATB+（TDFN插座接口板）和一个DS9481P-300#（USB至I²C/1-Wire®适配器）。评估软件可在Windows操作系统（64位和32位）上运行，为熟悉DS28C40的特性提供了方便的用户界面。

确保车辆安全性和可靠性的DeepCover汽车1-Wire认证器与汽车安全协处理器

除了DS28C40之外，ADI也推出DS28E40这款DeepCover汽车1-Wire认证器，可通过汽车部件认证确保车辆安全性和可靠性。DS28E40也跟DS28C40一样，提供一组核心的加密工具，集成FIPS/NIST真随机数发生器（TRNG）、6Kb一次性可编程的（OTP）存储器、可配置的通用输入／输出（GPIO），以及唯一的64位ROM标识号（ROM ID），以及GPIO验证的操作与DeepCover嵌入式安全解决方案。

DS28E40EVKIT是DS28E40的评估系统，提供评估DS28E40功能所需的硬件和软件。评估系统包括五个采用10引脚TDFN封装的DS28E40ATB/VY+器件、一个DS9121ATB+评估TDFN插座板，以及一个DS9481P-300# USB转I²C/1-Wire®适配器。该评估软件可在Window操作系统64位和32位版本下运行，它提供方便的用户界面，可轻松使用DS28E40的功能。

DS9481P-300则一款USB转1-Wire®/I²C适配器，可轻松地将PC连接到1-Wire和I²C器件。该适配器为6引脚插口连接器提供信号，与支持3.3V数据I/O电平的1-Wire和I²C器件进行通信。DS9481P-300驱动器可在Windows操作系统64位和32位版本上运行，虚拟化的COM端口提供方便的通信接口。

ADI的DS2478则是一款DeepCover汽车安全协处理器，可通过认证汽车部件确保车辆安全性和可靠性。DS2478是DS28E40或DS28C40的DeepCover®安全ECDSA和HMAC SHA-256协处理器配套器件。该协处理器可以计算任何所需的HMAC或ECDSA签名，以便对DS28E40或DS28C40执行任何操作。

DS2478同样支持核心加密工具、ECC公钥／私钥功能，GPIO引脚可在命令控制下运行，包括支持经过验证和未经验证操作的可配置性，包括基于ECDSA的加密稳健模式，以支持主机处理器的安全启动。此安全启动方法也可用于启用协处理器功能。

DS2478EVKIT则是DS2478评估套件，可提供使用DS2478功能所需的硬件和软件。评估系统包括五个采用10引脚TDFN封装的DS2478/DS28E40/DS28C40器件、两个DS9121ATB+ TDFN插座板，以及一个DS9481P-300# USB转I²C/1-Wire®适配器。该评估软件可在Window操作系统的64位和32位版本下运行，它提供易用的用户界面，可以与DS28E40或DS28C40配合使用DS2478的功能。

结语 

随着汽车产业朝向智能化与电动化发展，车辆安全已不仅依赖于单一部件的质量，而是来自整体系统的协同运作与精准配对。通过完善的部件配对解决方案，能确保部件来自授权的厂商，以确保部件间的兼容性与稳定性，降低潜在故障风险，并提升整体驾驶体验与安全水平。ADI的汽车部件配对解决方案将能帮助制造商与维修单位确保部件的来源是否经过验证，部件的智能配对将成为保障车辆安全与性能表现的核心关键。