L'authentificateur sécurisé de composants d'origine de classe automobile Maxim Integrated renforce la sûreté et la sécurité des véhicules
Le DS28E40 est un authentificateur sécurisé AEC-Q100 Classe 1 à alimentation parasite, qui permet de confirmer l'authenticité des composants des systèmes ADAS, des batteries de VE, et autres systèmes électroniques.
Dans les systèmes sensibles, les composants d'origine sont les plus sûrs et les plus fiables. Les concepteurs peuvent désormais améliorer la sûreté, la sécurité et l'intégrité des données des systèmes automobiles, tout en simplifiant et en accélérant le développement de code grâce à l'authentificateur automobile sécurisé DeepCover®, DS28E40, de Maxim Integrated Products (NASDAQ : MXIM). Dernier né de la gamme de solutions AEC-Q100 Classe 1 de Maxim Integrated pour systèmes automobiles, le DS28E40 est un authentificateur à alimentation parasite, qui utilise une interface 1-Wire pour faciliter la connectivité. Ce circuit intégré d'authentification garantit que seuls des composants authentiques ne soient utilisés dans certains systèmes électroniques, comme les systèmes d'aide avancés à la conduite (ADAS) ou les batteries de véhicules électriques.
Au fur et à mesure que les voitures gagnent en sophistication au niveau fonctionnalités, les risques en matière de sûreté et de sécurité augmentent aussi. Les constructeurs automobiles ont recours à l'authentification pour deux raisons : s'assurer que seuls des composants certifiés par les fabricants puissent être connectés en toute sécurité aux systèmes du véhicule, et limiter les risques grandissants d’attaque par des malwares. Cependant, la plupart des microcontrôleurs totalement sécurisés présentent une empreinte assez grande, et nécessitent des équipes de développement logiciel pour créer, tester rigoureusement et déboguer le code nécessaire. Les problèmes que posent les solutions actuelles basées sur un microcontrôleur sont les suivants : Plus le volume de code est important, plus le risque de bogue ou de malware susceptible de nuire aux performances est élevé. De plus, les solutions de sécurité automobile à interface I²C ou SPI disponibles sur le marché peuvent nécessiter plusieurs broches d'interface, jusqu'à cinq ou six, notamment des lignes d'alimentation et de réinitialisation dédiées. Augmenter le nombre de broches est susceptible d'augmenter les coûts et de créer de nouveaux problèmes de fiabilité.
L'authentificateur DeepCover DS28E40 est une solution 1-Wire à fonction unique, qui répond aux normes de performance AEC-Q100 Classe 1, et qui remplace les approches à base de microcontrôleur. Ce dispositif à fonction unique offre aux fabricants d'équipements d'origine un ensemble d'algorithmes et d'outils dédiés pour répondre à leurs besoins spécifiques de sécurité, tout en simplifiant la conception du système et le développement du code associé. Son chiffrement ECDSA (courbe ECC-P256) asymétrique à clé publique/privée, et ses autres algorithmes d'authentification à clé sont intégrés au CI, ce qui évite tout développement de code propriétaire au niveau du dispositif. Cet algorithme ainsi que les autres algorithmes intégrés au CI d'authentification offrent la meilleure défense contre l’utilisation de composants non-autorisés susceptibles de compromettre les performances, la sécurité ou l'intégrité des données.
L'interface 1-Wire combine alimentation et communication sur une même broche et ne nécessite donc que deux interconnexions dont la broche de masse. Un nombre d'interconnexions moindre réduit les coûts et améliore encore la fiabilité en permettant de connecter un calculateur à un point distant à l'aide d'un faisceau de câbles plus petit. Le DS28E40 se présente en boîtier TDFN compact de 4 x 3 mm, et fonctionne dans la plage de température -40°C à +125°C.
Principaux avantages
- Sécurité robuste : Prise en charge de l'algorithme de hachage sécurisé à clé symétrique intégrée (SHA-256) ; stockage sécurisé des clés ECDSA et SHA-256 ; mémoire non volatile programmable une fois pour le stockage des certificats numériques et des données de fabrication ; sécurité matérielle supérieure à une approche logicielle.
- Fiabilité accrue : La fonction dédiée réduit la taille du code ; l'interface 1-Wire réduit de 6 à 2 le nombre de broches de l'interface
- Simple à intégrer : Les algorithmes d'authentification intégrés au CI évitent le développement de code au niveau du dispositif ; l'interface 1-Wire et le faible surcoût logiciel côté hôte simplifient l'intégration et ne nécessitent pas d'alimentation externe
Commentaire
« L'authentificateur 1-Wire à alimentation parasite ouvre la voie à des terminaux automobiles sécurisables et correctement authentifiés en ajoutant juste une puce, » déclare Michael Haight, Directeur, Sécurité Embarquée chez Maxim Integrated. « Avec la masse plus un contact unique pour l'alimentation et la communication, même un composant automobile passif sans électronique peut être connecté à une unité de commande électronique (ECU) en étant authentifié. »
www.maximintegrated.com