聯網汽車為車商和一級供應商導入新功能和服務創造了機會,儘管這些新機會有望為終端使用者帶來諸多好處,但是網路安全專家持有不同的看法,並對車聯網的資料安全表示擔憂。相較於透過軟體,在現有的各種安全強化策略中,硬體安全系統為防止資料篡改和惡意攻擊提供了更強大的保護。ST硬體安全元件通過了EAL6+通用標準認證,具有業就最高等級的安全性能。
ST硬體安全元件的產品名為ST33K-A,為客戶提供身分驗證、資訊保密和資料完整性服務,防止車商和一級供應商的產品被複製、偽造或非法生產,防止惡意軟體植入。ST33K-A防篡改微控制器專為汽車產業專而開發設計,旨在防止非法入侵任何設備,保存保密資訊和加密資料,保障憑證和認證安全,還能執行獨特的身分驗證安全服務。
更具體地說,ST33K-A在信任根(RoT)平台中透過安全方式產生並保存金鑰,「依照需求」加解密資料資訊,可以在–40°C至105°C的嚴峻環境中高效運作。而該晶片採用最新一代Arm處理器,具備效能保證。
ST硬體安全微控制器的優勢不止於安全性,還可以承載和執行各種車載應用,例如,Qi充電、數位車鑰匙和「隨插即用」平台。為方便開發者快速開發保護連接服務,ST亦開發了一種簡便的模組化方法。開發者可以將ST33K-A安全元件作為一個強大的硬體安全開發平台,根據目標應用的需求,在平台上增加STSAFE-V車輛安全系統解決方案,選擇基於Java Card的STSAFE-VJ多晶片解決方案,或是STSAFE-TPM專用解決方案。這種彈性的開發過程成為數以千計之OEM的首選解決方案。迄今,ST33的出貨量已逾15億。
此外,ST提供端到端的資訊保密解決方案。ST33K-A安全元件的製程取得標準化機構的認證,透過具有預先配置的金鑰,以及證書的可信賴供應鏈生產,在高度加密環境中處理客戶的敏感性資料。開發者會收到一組軟體庫和驅動程式,確保其安全無縫地整合到最終設備中。必要時,ST還可以依照客戶的特殊需求開發創新的客製方案。
汽車產業正在採取行動,為客戶提供合理的資料安全保護,但不會一蹴而就。雖然安全元件目前可能是達成網路安全目標之唯一可行途徑,不過,在每個設備中整合此類安全元件引發業界的成本擔憂。ST的研發團隊致力於幫助車商和一級供應商逐步升級汽車架構,提升方案的經濟有效性。ST研發專家打造安全的網路接入點,利用安全元件即可解決各種應用難題。