通過(guò)添加單個(gè)認(rèn)證IC，汽車設(shè)計(jì)人員可以在電子控制單元（ECU）和端點(diǎn)元件之間僅使用一個(gè)信號(hào)對(duì)組件進(jìn)行身份驗(yàn)證。這一點(diǎn)尤其重要，因?yàn)槠嚵悴考募倜昂捅I竊在汽車應(yīng)用中越來(lái)越成為一個(gè)問(wèn)題。本應(yīng)用筆記介紹如何在系統(tǒng)中實(shí)現(xiàn)DS28E40深蓋1線認(rèn)證器，為光學(xué)攝像頭、前照燈、電動(dòng)汽車電池、占用傳感器甚至方向盤(pán)等端點(diǎn)以及無(wú)數(shù)其他汽車應(yīng)用提供認(rèn)證。

車輛中不斷增加的電子內(nèi)容為黑客提供了新的攻擊面。數(shù)字認(rèn)證可以降低正品和經(jīng)批準(zhǔn)的組件被盜和偽造的風(fēng)險(xiǎn)。在高級(jí)駕駛輔助系統(tǒng)（ADAS）和電動(dòng)汽車（EV）電池等關(guān)鍵任務(wù)汽車應(yīng)用中，與經(jīng)批準(zhǔn)的組件相比，如果劣質(zhì)假冒產(chǎn)品的性能下降，可能會(huì)帶來(lái)安全風(fēng)險(xiǎn)。另一方面，被盜的組件在安裝在不同的車輛上后可能無(wú)法校準(zhǔn)為正常運(yùn)行。通過(guò)添加單個(gè)認(rèn)證IC，設(shè)計(jì)人員可以在電子控制單元（ECU）和端點(diǎn)元件之間僅使用一個(gè)信號(hào)對(duì)元件進(jìn)行認(rèn)證，如圖1所示?？梢詮纳矸蒡?yàn)證中受益的端點(diǎn)涵蓋了車輛中的廣泛應(yīng)用，例如光學(xué)攝像頭、前照燈、電動(dòng)汽車電池、占用傳感器，甚至方向盤(pán)，僅舉幾例。

圖1.ECU 和端點(diǎn)框圖

傳統(tǒng)的組件安全和認(rèn)證方法通常采用安全的微控制器甚至汽車硬件安全模塊（HSM）。雖然這是一個(gè)強(qiáng)大的解決方案，但這成本高昂，并且涉及來(lái)自主機(jī)控制器的許多電觸點(diǎn)、大量的 PC 板面積以及廣泛的軟件開(kāi)發(fā)和驗(yàn)證，以防止錯(cuò)誤。相反，只需向端點(diǎn)添加一個(gè)緊湊的固定功能IC，設(shè)計(jì)人員就可以通過(guò)在ECU和端點(diǎn)之間的屏蔽電纜中僅運(yùn)行一個(gè)信號(hào)和接地參考來(lái)保護(hù)組件。

美信集成DS28E40深度封面?汽車認(rèn)證器實(shí)現(xiàn)了1-Wire協(xié)議?，它使用半雙工通信并通過(guò)通信線路寄生為設(shè)備收集電力。這減少了電纜中對(duì)專用電源線的需求。收集的能量存儲(chǔ)在外部電容器中。大多數(shù)汽車ECU都包含一個(gè)高性能微控制器，雙向通信只需要一個(gè)帶上拉電阻的漏極開(kāi)路PIO引腳。安全算法計(jì)算需要高達(dá)16mA的電流，這超出了上拉的源電流能力。如果PIO1可以在具有足夠電流源的漏極開(kāi)路和推挽配置之間切換，則在計(jì)算期間驅(qū)動(dòng)邏輯1。或者，可以通過(guò)PIO2添加和控制低阻抗旁路FET，以提供足夠的電流。

DS28E40采用橢圓曲線數(shù)字簽名算法（ECDSA）公鑰安全算法，提供庫(kù)和代碼示例，可輕松實(shí)現(xiàn)ECU主機(jī)處理器的安全層。這種非對(duì)稱安全算法簡(jiǎn)化了密鑰管理，允許主機(jī)直接從DS28E40讀取唯一的公鑰，并向其發(fā)出隨機(jī)質(zhì)詢消息。DS28E40使用其內(nèi)部私鑰對(duì)挑戰(zhàn)進(jìn)行數(shù)字簽名，該私鑰永遠(yuǎn)不會(huì)暴露給外界。如果主機(jī)驗(yàn)證簽名是否與公鑰匹配，則ECU信任汽車端點(diǎn)。DS28E40符合AEC-Q100 1級(jí)標(biāo)準(zhǔn)（-40°C至+125°C），采用3mm×3mm側(cè)面可潤(rùn)濕側(cè)翼TDFN封裝。

審核編輯：郭婷