日前，美信宣布推出業界首款符合AEC-Q100標準1級方案的安全認證器DS28C40 DeepCover，該器件可確保正品汽車零配件，以及提高整個系統的安全性可靠性，工作溫度范圍-40℃至125℃，可應用在諸如攝像頭、BMS、車大燈、信息娛樂以及TBOX等安全需求較高的場合。

　　美信微處理器與安全產品事業部執行業務經理劉武光介紹了美信在安全可靠性認證領域的布局，劉武光在美信安全產品部門擁有十余年經驗，非常了解安全領域所需。劉武光表示，美信目前認證芯片年營業額超億美元，其中中國市場為25億，遠高于美信的其他業務線，廣泛應用在包括醫療、工業等領域，而隨著車規級芯片的出現，相信未來會有更廣闊的發展空間。

　　“隨著汽車電子化越來越豐富，與之對應的是零部件的種類越來越多，包括傳感器、電池、TPMS、TBOX等都將是模塊化趨勢。可以預見的是，電子零配件越來越影響整車的安全性，所以對配件的合法性必須有一個安全機制，保證零部件正品化、一手化，可以保護車廠和消費者的利益，同時也是生產廠家所需要的質量保證和售后服務策略。”劉武光說道。

　　特斯拉創始人馬斯克曾表示，“我認為自動駕駛汽車的最大風險之一就是會遭遇大范圍的黑客攻擊。”所以汽車安全市場刻不容緩。

　　美信在安全領域的長遠布局

　　劉武光表示，美信的安全產品已經有30余年的歷史，30多年前，當時還未被美信收購的達拉斯微電子，推出了首款NVSRAM產品DS12C887，當時IBM生產的電腦RTC經常停振，原因就是使用場所潮濕，導致RTC阻抗下降，造成停振或頻率變化。達拉斯的DS12C887通過集成電源、RTC芯片和SRAM，保證了時鐘的準確，僅憑這一顆產品就達到了8000多萬美金的銷售額。1993年，達拉斯又推出第一款安全處理器DS5002，廣泛應用于POS、ATM等金融相關市場。并購達拉斯之后，美信又先后在安全領域進行了多項創新，包括發布外部存儲器密鑰專利、推出USIP 32位安全MCU，推出基于Arm9的安全MCU，基于Cortex-M3的安全SoC以及開發出真正PUF技術的ChipDNA密鑰機制，同時還收購了包括Innova Card及Zilog安全微處理器等多項業務。

　　談到PUF，劉武光指出，美信的PUF是業界首個真正基于半導體特性，VGS和RDSON直接關系所設計的密鑰，和傳統基于過孔相比，美信的PUF被開蓋破解之后，所有物理特性完全變了，也就無法檢測出密鑰，實現器件的100%安全。

　　此外，在耐輻射安全認證器方面，美信推出的產品可抵抗伽馬射線的器件，廣泛應用在放射性醫療相關市場，確保數據不會丟失。

　　安全認證器進入車載領域

　　劉武光指出，目前汽車行業并沒有合適的安全方案，大多數都是基于處理器和軟件實現的安全性，這存在著很大風險。美信通過在其他安全市場積累的豐富經驗與IP，進入到汽車行業，這是其他公司所不具備的。此外，美信的安全認證芯片不需要獨立供電與通信，可借助美信獨創的1wire技術，實現最簡化的安全認證設計。

　　在功耗方面，所有的安全認證器都是基于狀態機的固定邏輯算法，更輕松實現低功耗，在安全性方面，硬件的密鑰相比軟件，更難破解，“我們會把密鑰放到第二層金屬層中間，外面無法讀取數據，開蓋之后金屬層鎖定的電荷就會消失，數據也不會被盜，或者更進一步采用PUF技術，那就永遠都無法破解。”劉武光說道。

　　劉武光還強調，美信的方案非常簡單，直接提供API接口調取底層驅動，無需開發器件代碼，省去研發人員的底層設計開銷，降低開發難度。產品采用I2C接口，只需在主機側進行較低的軟件開發即可。

　　該產品是及其安全可靠的認證器，內置對稱安全散列算法（SHA-256）；支持ECDSA和SHA-256密鑰安全存儲；集成一次性可編程非易失存儲器。

　　安全認證應用領域廣泛

　　劉武光表示，該產品可廣泛應用在任何汽車電子模塊零配件上，同時還可用于汽車的IP保護，比如IDH為供應商開發方案后，可通過配置該模塊實現方案保護。

　　在TBOX應用中，安全芯片可保證TBOX與云端雙向認證的可靠性，從而實現對數據的保護，避免受到網絡攻擊，并保證OTA升級的可靠性。

　　為了客戶更直觀的評估這款產品，美信也開發了一套攝像頭驗證Demo，利用ECDSA公鑰安全認證來驗證攝像頭是否是正品，通過GMSL進行通信和供電。

　　正如美信嵌入式安全事業部總監Michael Haight所總結的：“美信安全認證期能夠幫助用戶實現最先進的安全加密，且無需增加新的團隊來編寫和調試代碼，這恰好是如今汽車行業微控制器和軟件方案所面臨的困境。”