使用GMSL隧穿对远程汽车外设进行身份验证

随着汽车的日益复杂，电子控制单元(ECU)与车内远程外围设备之间的通信方式不断被开发出来。在这些远程外围设备负责关键任务决策的情况下，例如构成高级驾驶辅助系统(ADAS)的传感器或摄像头，确保这些外围设备是经过授权的高质量组件非常重要。千兆多媒体串行链路(GMSL)串行-反序列化器(SerDes)对与DS28C40的结合是一种解决方案，用于连接嵌入在外围设备(如ADAS摄像机或传感器)中的安全认证器与需要验证外围设备真实性的ECU之间的通信。

GMSL设计与技术

GMSL是进入汽车通信市场的独特的汽车服务实现。GMSL技术是一种低功耗、高带宽的序列化器和反序列化器对，具有较高的数据完整性和可靠性。

GMSL使用同轴电缆供电(PoC)在一条同轴电缆上发送电力和数据。这意味着ecu侧的电源可以通过同轴电缆传输，也可以为远程摄像机或传感器供电，此外，还可以为身份验证器供电。图1说明了PoC如何适应GMSL设计。

图1所示 使用GMSL通道的标准I2C总线与安全验证器通信。

DS28C40是一个明智而直接的解决方案，可以为ECU和远程设备(如相机或传感器)之间使用GMSL通信的任何应用程序添加安全和身份验证功能。在这些应用中，可能需要身份验证，因为低级伪造品可能会被添加到车辆中，而司机甚至在常规维修店访问期间都不知道。例如，假冒的ADAS摄像机可能没有正确的视场范围、分辨率或校准信息，无法为ECU提供准确的数据，因此可能构成重大的安全风险，甚至导致事故。上电后，ECU可以并行验证多个摄像头和/或传感器，以确保所有关键任务外设都是经过授权的组件。DS28C40可以很容易地添加，不需要太多的努力，因为GMSL设备一旦正确连接和配置，就会自动搜索I2C总线上的任何主动侦听设备。在使用评估工具包时，这些I2C设备会自动出现在GMSL GUI中。

GMSL设备有一个主控制通道和两个直通通道，通过GMSL链路传输I2C或通用异步收发器(UART)信号。主控制通道可以访问序列化器或反序列化器的寄存器，但直通通道是纯隧道，不能控制serdes I2C寄存器。在这种情况下，DS28C40不使用UART，但可以使用主控通道或直通通道。要配置直通通道并使I2C信号使用隧道特性，串行化器和反序列化器必须根据正在使用的两个通道中的哪一个将IIC_1_EN或IIC_2_EN位设置为1。即使对于直通模式，上拉电阻也需要实现I2C通信。用于隧道的引脚是通道1的SDA1_RX1和SCL1_TX1，通道2的SDA2_RX2和SCL2_TX2。如果多个传感器与一个反序列化器一起使用，GMSL SerDes芯片组提供I2C地址重分配和转换功能，以避免I2C地址冲突。

向外设(如ADAS摄像机或传感器)添加身份验证的最简单方法是将DS28C40嵌入外设中，并使用I2C隧道通过GMSL通道与ECU通信。这降低了复杂性，因为不需要对寄存器进行编程，而是使用户能够轻松地利用GMSL系统的硬件，通过I2C快速启动和运行通信。图2展示了该实现，其中显示了ECU对相机模块的身份验证。请注意，DS28C40身份验证器仅在外设端是必需的，因为它是使用非对称算法的公钥设备，本文档将对此进行更深入的解释。因此，由于主机ECU可以仅使用公钥对摄像机进行身份验证，因此只需一个设备就可以增加安全性。同时，通过GMSL直通通道进行的数据通信对I2C主机和DS28C40完全透明。

图2 ECU和摄像机之间的通信使用GMSL I2C隧道能力。

DS28C40采用非对称算法椭圆曲线数字签名算法(ECDSA)加密对每个外围组件进行身份验证。ECDSA是一个公钥算法，这意味着每个身份验证者都有一个唯一的公私密钥对。私钥嵌入在身份验证器中，永远不会离开设备。其对应的公钥存储在设备的一次性可编程(OTP)存储器中，ECU可以自由读取。该公钥用于完成ECDSA计算，以确保身份验证者提供正确的数据来证明它以及嵌入它的设备是系统的有效部分。对设备的有效性进行额外的检查，因为每个身份验证器都包含一个唯一的证书，这确保了它是系统的一个可识别的部分，并且已经由正确的证书颁发机构编程。此外，每次DS28C40生成签名时，它都包含一个由ECU发送的独特挑战，以对抗重放攻击，否则可能会发现和重用静态值。

如前所述，身份验证有两个主要步骤。首先，主机验证DS28C40证书是系统的有效部分。其次，要求DS28C40签署随机挑战。证书颁发机构通过使用DS28C40上不存在的系统范围私钥对DS28C40的唯一公钥进行签名，在每个设备中创建并安装唯一证书。因此，伪造者可以直接复制证书，但不能使用正确的私钥对来自主机的随机挑战签名。另一方面，伪造者可以使用唯一密钥对实现ECDSA算法，并响应来自主机的随机挑战。但是这种类型的伪造不能产生由系统范围私钥签名的有效证书。这将产生一个非常健壮的身份验证过程，其中ECU使用系统范围的公钥和DS28C40的唯一公钥，而不需要安全主机。

除了为仅使用一个IC的汽车外设增加安全性之外，ECU主机命令序列对于实现两个身份验证步骤也相对简单。DS28C40 EV套件和免费软件可让客户更快地熟悉设备操作。由于GMSL直通模式对I2C主机和DS28C40是透明的，因此开发认证命令序列不需要相应的GMSL EV套件。

随着越来越多的原始设备制造商(OEM)在选择将通信和安全方法嵌入其ADAS外围设备中，了解各种设备彼此兼容非常重要。幸运的是，DS28C40安全验证器和GMSL SerDes对是强大的安全性和可靠的数据通信的可靠组合。

总结

本应用说明提供了关于在使用GMSL的汽车设置中添加身份验证的信息。它解释了保护外围设备免受伪造的重要性，以及如何实现这种安全性的细节。

原文转自亚德诺半导体