Infineon Die Technologies AG hat kürzlich die Einführung der Hardwaresicherheit SLS37 V2X angekündigt Modulen (HSM), eine Plug-and-Play-Sicherheitslösung für die Vehicle-to-Everything-Kommunikation (V2X). Das SLS37 V2X HSM basiert auf einem hochsicheren, manipulationssicheren Mikrocontroller, der auf die Sicherheitsanforderungen in V2X-Anwendungen in Telematik-Steuergeräten zugeschnitten ist. Es schützt die Integrität und darüber hinaus die Authentizität von Nachrichten sowie die Privatsphäre des Absenders. Das HSM erhielt die Common Criteria EAL4+-Zertifizierung, die voraussichtlich in europäischen V2X-Systemen verpflichtend sein wird.
In einer V2X-Hostumgebung hilft das diskrete HSM Systemintegratoren, die widersprüchlichen Anforderungen von hoher Leistung und hoher Sicherheit zu lösen. Daher konzentriert sich der Anwendungsbereich des SLS37 V2X HSM auf Hochsicherheitsaufgaben wie die Schlüsselspeicherung und die Erstellung von Signaturen für ausgehende Nachrichten. Dies entlastet den Host-Prozessor, auf dem das Linux-Betriebssystem läuft, die Anwendungssoftware sowie die weniger sicherheitsrelevante, aber leistungshungrige Überprüfung eingehender Nachrichten mit einer Sicherheitszertifizierung.
Neben Automotive-Telematiksteuergeräten sind die Zielanwendungen des SLS37 V2X HSM Road Side Units oder andere Infrastrukturen für die V2X-Kommunikation. Die Lösung unterstützt alle wichtigen Systeme zur Verwaltung von Fahrzeugausweisen, einschließlich SCMS, CCMS und ESPS. Es akzeptiert ein breites Angebot Spannung von 1,6 bis 3,6 V, verfügt über eine Highspeed-SPI-Schnittstelle mit bis zu 10 MHz und ist für raue Automotive-Anwendungen nach AEC-Q100 qualifiziert.
Das ergänzende Host-Softwarepaket von Infineon macht das SLS37 V2X HSM zu einer Plug-and-Play-Lösung. In Hardware verwurzelt und eingebettet in eine gesicherte und zertifizierte Fertigungsumgebung minimiert das Personalisierungskonzept den Kundenaufwand für die Schlüsselverwaltung und bietet gleichzeitig ein Höchstmaß an Sicherheit während des Produktlebenszyklus. Das ausgeklügelte Personalisierungskonzept nutzt einen Satz chip-individueller und kundenindividueller Zertifikate und Schlüssel für eine einfache Verwendung, die eine Anbieterverifizierung, Kopplung und Transportschutz sowie gesicherte Updates vor Ort ermöglichen. Als diskreter Sicherheitscontroller bietet SLS37 auch Skalierbarkeit für die Plattformentwicklung, die verschiedene Regionen mit unterschiedlichen Sicherheitsanforderungen abdeckt.