隨著汽車的日益復(fù)雜，電子控制單元(ECU)與車內(nèi)遠(yuǎn)程外圍設(shè)備之間的通信方式不斷被開(kāi)發(fā)出來(lái)。在這些遠(yuǎn)程外圍設(shè)備負(fù)責(zé)關(guān)鍵任務(wù)決策的情況下，例如構(gòu)成高級(jí)駕駛輔助系統(tǒng)(ADAS)的傳感器或攝像頭，確保這些外圍設(shè)備是經(jīng)過(guò)授權(quán)的高質(zhì)量組件非常重要。千兆多媒體串行鏈路(GMSL)串行-反序列化器(SerDes)對(duì)與DS28C40的結(jié)合是一種解決方案，用于連接嵌入在外圍設(shè)備(如ADAS攝像機(jī)或傳感器)中的安全認(rèn)證器與需要驗(yàn)證外圍設(shè)備真實(shí)性的ECU之間的通信。

GMSL設(shè)計(jì)與技術(shù)

GMSL是進(jìn)入汽車通信市場(chǎng)的獨(dú)特的汽車服務(wù)實(shí)現(xiàn)。GMSL技術(shù)是一種低功耗、高帶寬的序列化器和反序列化器對(duì)，具有較高的數(shù)據(jù)完整性和可靠性。

GMSL使用同軸電纜供電(PoC)在一條同軸電纜上發(fā)送電力和數(shù)據(jù)。這意味著ecu側(cè)的電源可以通過(guò)同軸電纜傳輸，也可以為遠(yuǎn)程攝像機(jī)或傳感器供電，此外，還可以為身份驗(yàn)證器供電。圖1說(shuō)明了PoC如何適應(yīng)GMSL設(shè)計(jì)。

圖1所示 使用GMSL通道的標(biāo)準(zhǔn)I2C總線與安全驗(yàn)證器通信。

DS28C40是一個(gè)明智而直接的解決方案，可以為ECU和遠(yuǎn)程設(shè)備(如相機(jī)或傳感器)之間使用GMSL通信的任何應(yīng)用程序添加安全和身份驗(yàn)證功能。在這些應(yīng)用中，可能需要身份驗(yàn)證，因?yàn)榈图?jí)偽造品可能會(huì)被添加到車輛中，而司機(jī)甚至在常規(guī)維修店訪問(wèn)期間都不知道。例如，假冒的ADAS攝像機(jī)可能沒(méi)有正確的視場(chǎng)范圍、分辨率或校準(zhǔn)信息，無(wú)法為ECU提供準(zhǔn)確的數(shù)據(jù)，因此可能構(gòu)成重大的安全風(fēng)險(xiǎn)，甚至導(dǎo)致事故。上電后，ECU可以并行驗(yàn)證多個(gè)攝像頭和/或傳感器，以確保所有關(guān)鍵任務(wù)外設(shè)都是經(jīng)過(guò)授權(quán)的組件。DS28C40可以很容易地添加，不需要太多的努力，因?yàn)镚MSL設(shè)備一旦正確連接和配置，就會(huì)自動(dòng)搜索I2C總線上的任何主動(dòng)偵聽(tīng)設(shè)備。在使用評(píng)估工具包時(shí)，這些I2C設(shè)備會(huì)自動(dòng)出現(xiàn)在GMSL GUI中。

GMSL設(shè)備有一個(gè)主控制通道和兩個(gè)直通通道，通過(guò)GMSL鏈路傳輸I2C或通用異步收發(fā)器(UART)信號(hào)。主控制通道可以訪問(wèn)序列化器或反序列化器的寄存器，但直通通道是純隧道，不能控制serdes I2C寄存器。在這種情況下，DS28C40不使用UART，但可以使用主控通道或直通通道。要配置直通通道并使I2C信號(hào)使用隧道特性，串行化器和反序列化器必須根據(jù)正在使用的兩個(gè)通道中的哪一個(gè)將IIC_1_EN或IIC_2_EN位設(shè)置為1。即使對(duì)于直通模式，上拉電阻也需要實(shí)現(xiàn)I2C通信。用于隧道的引腳是通道1的SDA1_RX1和SCL1_TX1，通道2的SDA2_RX2和SCL2_TX2。如果多個(gè)傳感器與一個(gè)反序列化器一起使用，GMSL SerDes芯片組提供I2C地址重分配和轉(zhuǎn)換功能，以避免I2C地址沖突。

向外設(shè)(如ADAS攝像機(jī)或傳感器)添加身份驗(yàn)證的最簡(jiǎn)單方法是將DS28C40嵌入外設(shè)中，并使用I2C隧道通過(guò)GMSL通道與ECU通信。這降低了復(fù)雜性，因?yàn)椴恍枰獙?duì)寄存器進(jìn)行編程，而是使用戶能夠輕松地利用GMSL系統(tǒng)的硬件，通過(guò)I2C快速啟動(dòng)和運(yùn)行通信。圖2展示了該實(shí)現(xiàn)，其中顯示了ECU對(duì)相機(jī)模塊的身份驗(yàn)證。請(qǐng)注意，DS28C40身份驗(yàn)證器僅在外設(shè)端是必需的，因?yàn)樗鞘褂梅菍?duì)稱算法的公鑰設(shè)備，本文檔將對(duì)此進(jìn)行更深入的解釋。因此，由于主機(jī)ECU可以僅使用公鑰對(duì)攝像機(jī)進(jìn)行身份驗(yàn)證，因此只需一個(gè)設(shè)備就可以增加安全性。同時(shí)，通過(guò)GMSL直通通道進(jìn)行的數(shù)據(jù)通信對(duì)I2C主機(jī)和DS28C40完全透明。

圖2 ECU和攝像機(jī)之間的通信使用GMSL I2C隧道能力。

DS28C40采用非對(duì)稱算法橢圓曲線數(shù)字簽名算法(ECDSA)加密對(duì)每個(gè)外圍組件進(jìn)行身份驗(yàn)證。ECDSA是一個(gè)公鑰算法，這意味著每個(gè)身份驗(yàn)證者都有一個(gè)唯一的公私密鑰對(duì)。私鑰嵌入在身份驗(yàn)證器中，永遠(yuǎn)不會(huì)離開(kāi)設(shè)備。其對(duì)應(yīng)的公鑰存儲(chǔ)在設(shè)備的一次性可編程(OTP)存儲(chǔ)器中，ECU可以自由讀取。該公鑰用于完成ECDSA計(jì)算，以確保身份驗(yàn)證者提供正確的數(shù)據(jù)來(lái)證明它以及嵌入它的設(shè)備是系統(tǒng)的有效部分。對(duì)設(shè)備的有效性進(jìn)行額外的檢查，因?yàn)槊總€(gè)身份驗(yàn)證器都包含一個(gè)唯一的證書(shū)，這確保了它是系統(tǒng)的一個(gè)可識(shí)別的部分，并且已經(jīng)由正確的證書(shū)頒發(fā)機(jī)構(gòu)編程。此外，每次DS28C40生成簽名時(shí)，它都包含一個(gè)由ECU發(fā)送的獨(dú)特挑戰(zhàn)，以對(duì)抗重放攻擊，否則可能會(huì)發(fā)現(xiàn)和重用靜態(tài)值。

如前所述，身份驗(yàn)證有兩個(gè)主要步驟。首先，主機(jī)驗(yàn)證DS28C40證書(shū)是系統(tǒng)的有效部分。其次，要求DS28C40簽署隨機(jī)挑戰(zhàn)。證書(shū)頒發(fā)機(jī)構(gòu)通過(guò)使用DS28C40上不存在的系統(tǒng)范圍私鑰對(duì)DS28C40的唯一公鑰進(jìn)行簽名，在每個(gè)設(shè)備中創(chuàng)建并安裝唯一證書(shū)。因此，偽造者可以直接復(fù)制證書(shū)，但不能使用正確的私鑰對(duì)來(lái)自主機(jī)的隨機(jī)挑戰(zhàn)簽名。另一方面，偽造者可以使用唯一密鑰對(duì)實(shí)現(xiàn)ECDSA算法，并響應(yīng)來(lái)自主機(jī)的隨機(jī)挑戰(zhàn)。但是這種類型的偽造不能產(chǎn)生由系統(tǒng)范圍私鑰簽名的有效證書(shū)。這將產(chǎn)生一個(gè)非常健壯的身份驗(yàn)證過(guò)程，其中ECU使用系統(tǒng)范圍的公鑰和DS28C40的唯一公鑰，而不需要安全主機(jī)。

除了為僅使用一個(gè)IC的汽車外設(shè)增加安全性之外，ECU主機(jī)命令序列對(duì)于實(shí)現(xiàn)兩個(gè)身份驗(yàn)證步驟也相對(duì)簡(jiǎn)單。DS28C40 EV套件和免費(fèi)軟件可讓客戶更快地熟悉設(shè)備操作。由于GMSL直通模式對(duì)I2C主機(jī)和DS28C40是透明的，因此開(kāi)發(fā)認(rèn)證命令序列不需要相應(yīng)的GMSL EV套件。

隨著越來(lái)越多的原始設(shè)備制造商(OEM)在選擇將通信和安全方法嵌入其ADAS外圍設(shè)備中，了解各種設(shè)備彼此兼容非常重要。幸運(yùn)的是，DS28C40安全驗(yàn)證器和GMSL SerDes對(duì)是強(qiáng)大的安全性和可靠的數(shù)據(jù)通信的可靠組合。

總結(jié)

本應(yīng)用說(shuō)明提供了關(guān)于在使用GMSL的汽車設(shè)置中添加身份驗(yàn)證的信息。它解釋了保護(hù)外圍設(shè)備免受偽造的重要性，以及如何實(shí)現(xiàn)這種安全性的細(xì)節(jié)。