在汽車電子化、智能化的發展道路上，安全是個永恒的問題。有數據顯示，2017年到2023年，汽車安全系統需求的復合年均增長率（CAGR）將高達9%。

汽車入網，就會有被黑客攻擊、數據泄露、被劫持的可能。為了避免此種情況出現，各大汽車廠商竭盡所能地保證汽車系統的安全，如定期更新升級系統、制定統一的標準等。但是，汽車安全隱患遠不止于此。

圖1 電影《速度與激情8》中的經典一幕——“僵尸車雨”

隨著汽車功能變得越來越精密，電子部件在整車里的占比也在不斷增加。如圖2所示，汽車里會用到電子部件的地方有16處之多，它們分別是：轉向和剎車ECU、內部/外部照明控制、引擎和排放ECU、排放控制、儀表盤、OBD II、氣囊部署控制、信息娛樂系統、導航系統、DSRC V2X鏈路、倒車攝像頭、遠端無鑰匙進入、TPMS、車聯網通信終端、車內環境控制、ADAS ECU。

圖2 汽車里的電子部件

對于汽車安全而言，最基本的安全保證是使用正版的電子部件，因為所有的安全防護手段都是以這一點為前提設計出來的。而在汽車售后服務中，最容易出現劣質部件以次充好的情況?！叭绾伪鎰e電子部件的真偽”成為了現在汽車安全不可忽視的問題。

業界首款汽車級安全認證器

2019年11月1日，Maxim媒體圓桌采訪會在京舉行。會議上，Maxim微控制器及安全產品事業部執行業務經理劉武光先生發布了一款汽車級安全認證器——DS28C40 DeepCover? 安全認證器，并介紹了它的工作原理和應用案例。

Maxim微控制器及安全產品事業部執行業務經理 劉武光

劉武光先生專訪視頻：http://v.eepw.com.cn/video/playlist/id/5398

據介紹，DS28C40 DeepCover? 安全認證器是業界首款也是唯一一款符合AEC-Q100標準的1級汽車系統方案，可降低設計復雜度和當前方案中的軟件安全隱患，意在幫助設計者增強車聯網的安全性、保密性和數據完整性。

圖3 DS28C40 DeepCover?安全認證器

工作原理

DS28C40 DeepCover? 安全認證器是如何驗證電子部件真偽的呢？讓我們以高級輔助駕駛（ADAS）系統中的攝像頭身份認證為例，來具體了解一下該產品的工作原理。

首先，我們要知道，車身外圍連接著攝像頭，攝像頭信號是通過GMS信號傳回到ADAS。接下來，如圖4所示，通過Maxim的GMSL拓展出來的I2C接口連接DS28C40。當ADAS驗證攝像頭身份的時候，先發起隨機數，然后通過GSML接口發送給DS28C40。之后，DS28C40會基于它內部的私鑰和接收到的隨機數，產生數字簽名，再通過GMSL和Ses/DS芯片發回給ADAS的MCU。最后，MCU基于它所知曉的公鑰來驗證DS28C40產生的數字前民。如果數字簽名通過驗證，那就代表攝像頭的身份是合法的，是授權廠家生產的；反之，則說明攝像頭不是正版。

圖4 DS28C40驗證攝像頭身份的工作原理

特點與優勢

目前，汽車安全方案大多是基于處理器實現的，是用軟件實現的。與之相比，DS28C40是一個FPGA芯片，而芯片是不可讀的。同時，該產品內置對稱安全散列算法（SHA-256），支持ECDSA和SHA-256密鑰安全存儲，集成一次性可編程非易失存儲器，用于儲存數字證書和生產數據。因此，這種基于硬件加密的保護比軟件方法更安全。

如果從外部把芯片拆開，不就能得到密碼了嗎？這個問題小編也想過。

答案是：不能，因為芯片拆開后，電荷就會飛散掉，密碼也就自然消失了。

另外，DS28C40還有如下特點：

?只需一片IC即可保證汽車端點安全。

?低功耗，通過通信線供電，60mW主動模式 (最大值) ，1.8mW 空閑模式 (典型值)。

?3mm x 4mm小尺寸封裝。

?Maxim的IP很成熟，不會出現IP有bug的情況。

應用案例

驗證汽車電池：正品OEM電池確保系統實現最高性能；劣質的鋰離子電池及售后服務會帶來火災風險。DS28C40可確保電動汽車使用OEM正品電池。

驗證汽車輪胎：將DS28C40安裝到輪胎上，驗證其真偽。

發散到消費領域，安全認證器也可以驗證手機電池的真偽。因為現在手機都有快充功能，對電池的要求高。

關于Maxim

Maxim Integrated致力于開發創新的模擬和混合信號產品與技術，讓系統更小巧、更智能，同時增強其安全性能、提高能效。該公司助力客戶在汽車、工業、健康、移動消費和云數據中心等領域的創新設計，提供業界領先的方案，讓世界變得更美好。