整车厂商和一级供应商应如何保护互联汽车的数据安全

来源：意法半导体博客

互联汽车为汽车厂商和一级供应商引入新的汽车功能和出行服务创造了机会，例如，信息娱乐、数字钥匙系统、身份验证、车联网 (V2X) 通信。尽管这些新机会有望给终端用户带来许多好处，但是，网络安全专家发出了不同的声音，对车联网的数据安全表示担忧，而且提供了充分的依据和理由。下面，让我们一起探索如何及时通过经济有效的方法把互联汽车的网络安全提高到最高级别。

硬件安全MCU：最安全的网络安全解决之道

在现有的各种安全强化策略中，与基于软件的方法相比，硬件安全系统为防止数据篡改和恶意攻击提供了更强大的保护。ST 硬件安全单元通过了 EAL6+ 通用标准认证，具有业内最高级别的安全性能。该产品被命名为ST33K-A，为客户提供身份验证、信息保密和数据完整性服务，防止整车厂商和一级供应商的产品被克隆、伪造或非法生产，防止恶意软件植入。ST33K-A防篡改 MCU是为汽车行业专门开发设计，旨在防止入侵者非法访问任何设备，保存保密信息和加密数据，保障凭证和证书的安全，运行独有的身份验证安全服务。更具体地说，ST33K-A在信任根 (RoT) 平台中通过安全方法生成并保存密钥，“按需”加解密数据信息，可以在 –40 °C 至 105 °C 的恶劣环境中高效工作。在性能方面，该芯片采用了最新一代的 Arm® 处理器。

模块化开发，如同搭积木

ST 硬件安全 MCU的好处不止于安全性，还可以承载和运行各种车内应用，例如，Qi 充电、数字车钥匙和“即插即用”平台。为了方便开发者快速开发保护这些连接服务，ST 还开发了一种简便的模块化方法。开发者可以把ST33K-A 安全单元当作一个强大的硬件安全开发平台，根据目标应用的需求，在平台上添加车辆安全系统解决方案STSAFE-V，可以选择基于Java Card 的 STSAFE-VJ 多片解决方案或 STSAFE-TPM 专用解决方案。这种灵活的开发过程成为了数以千计的OEM 的首选解决方案。 迄今，ST33 的出货量已超过 15 亿。

ST 提供端到端的信息保密解决方案。ST33K-A安全单元的制造工艺取得了标准化机构认证，通过具有预先配置的密钥和证书的可信供应链生产，在高度加密环境中处理客户的敏感数据。开发者会收到一组软件库和驱动程序，以保证其安全无缝地集成到最终设备中。必要时，ST 还可以按照客户的特殊需求开发创新的定制方案。

经济实惠的安全接入点

汽车行业正在采取行动，为客户提供合理的数据安全保护，但不会一蹴而就。虽然安全单元目前可能是实现网络安全的唯一可行途径，不过，在每个设备中集成此类安全单元引起业界的成本担忧。ST的研发团队致力于帮助汽车厂商和一级供应商逐步升级汽车架构，提高方案的经济有效性。作为集成解决方案的领跑者，ST 研发专家创建安全的网络接入点，用一个安全单元解决各种应用难题。更多信息请访意法半导体官网。

千万不要忽视网络安全威胁，用 ST33K-A 和 STSAFE-V开发新的有竞争力的信息娱乐服务，将黑客拒之门外。