车规级TPM 芯片的应用方案可参考图5-18。
图 5-18 车规级 TPM 芯片的应用方案
SLI9670是一款经过质量强化的 TPM,在智能汽车中有特殊用途,基于使用了先进硬件网络安全技术的防篡改安全微控制器。作为交钥匙解决方案,它根据最新的TCG 系列2.0规范,闪存了安全编码的固件,提供丰富的安全功能集,如密钥管理、身份验证、签名功能(签名/验证)、加密/解密、安全日志记录和安全时间。 SLI 9670符合汽车AEC-Q100 标准,是远程信息处理、网关、多媒体主机和其他安全要求很高的ECU 中汽车应用的理想解决方案。 该TPM 还根据通用标准EAL4+ 进行了安全认证。
TPM就像门卫一样,特别保护车辆的外部接口,例如车载信息娱乐系统或远程信息处理单元中的接口。它可检查数据发送方和接收方的身份,例如制造商的后端服务器,也可对数据进行加密和解密,并帮助确保只有驾驶员或制造商真正想要的数据才能进入汽车。
功能安全所需的加密密钥存储在TPM 中,就像存储在保险箱中一样。
英飞凌在经过特殊认证的安全环境中导入初始密钥。由于所有其他密钥都可以在TPM内生成、使用和存储,因此它们不必离开TPM,从而可以防止被网络监控。TPM 还可以抵御物理攻击,即使有人从车上取下芯片,这些密钥也不会被读取。
TPM 的优势如下。
基于市场领先的安全专业知识的高端防篡改安全解决方案,保护最敏感的资产(密钥、IP、数据和业务案例)。
基于经验证的技术降低安全风险(标准化和市场认可的安全解决方案,TPM2.0 预先编程了丰富的安全功能)。
由于提供了广泛的集成安全功能(如专用密钥管理),可随时使用,因此具有高度灵活性。
安全环境中的密钥注入实现了物流链的成本节约。
TPM 固件的可更新性实现了长期的加密灵活性和可持续性。
通过可用的开源驱动程序(例如 Linux 驱动程序),实现了简单且经济高效的系统集成。
来源:汽车电子与软件
作者:SASETECH社区
