通過添加單個認(rèn)證IC，汽車設(shè)計人員可以在電子控制單元（ECU）和端點元件之間僅使用一個信號對組件進(jìn)行身份驗證。這一點尤其重要，因為汽車零部件的假冒和盜竊在汽車應(yīng)用中越來越成為一個問題。本應(yīng)用筆記介紹如何在系統(tǒng)中實現(xiàn)DS28E40深蓋1線認(rèn)證器，為光學(xué)攝像頭、前照燈、電動汽車電池、占用傳感器甚至方向盤等端點以及無數(shù)其他汽車應(yīng)用提供認(rèn)證。

車輛中不斷增加的電子內(nèi)容為黑客提供了新的攻擊面。數(shù)字認(rèn)證可以降低正品和經(jīng)批準(zhǔn)的組件被盜和偽造的風(fēng)險。在高級駕駛輔助系統(tǒng)（ADAS）和電動汽車（EV）電池等關(guān)鍵任務(wù)汽車應(yīng)用中，與經(jīng)批準(zhǔn)的組件相比，如果劣質(zhì)假冒產(chǎn)品的性能下降，可能會帶來安全風(fēng)險。另一方面，被盜的組件在安裝在不同的車輛上后可能無法校準(zhǔn)為正常運行。通過添加單個認(rèn)證IC，設(shè)計人員可以在電子控制單元（ECU）和端點元件之間僅使用一個信號對元件進(jìn)行認(rèn)證，如圖1所示。可以從身份驗證中受益的端點涵蓋了車輛中的廣泛應(yīng)用，例如光學(xué)攝像頭、前照燈、電動汽車電池、占用傳感器，甚至方向盤，僅舉幾例。

圖1.ECU 和端點框圖

傳統(tǒng)的組件安全和認(rèn)證方法通常采用安全的微控制器甚至汽車硬件安全模塊（HSM）。雖然這是一個強大的解決方案，但這成本高昂，并且涉及來自主機控制器的許多電觸點、大量的 PC 板面積以及廣泛的軟件開發(fā)和驗證，以防止錯誤。相反，只需向端點添加一個緊湊的固定功能IC，設(shè)計人員就可以通過在ECU和端點之間的屏蔽電纜中僅運行一個信號和接地參考來保護(hù)組件。

美信集成DS28E40深度封面?汽車認(rèn)證器實現(xiàn)了1-Wire協(xié)議?，它使用半雙工通信并通過通信線路寄生為設(shè)備收集電力。這減少了電纜中對專用電源線的需求。收集的能量存儲在外部電容器中。大多數(shù)汽車ECU都包含一個高性能微控制器，雙向通信只需要一個帶上拉電阻的漏極開路PIO引腳。安全算法計算需要高達(dá)16mA的電流，這超出了上拉的源電流能力。如果PIO1可以在具有足夠電流源的漏極開路和推挽配置之間切換，則在計算期間驅(qū)動邏輯1。或者，可以通過PIO2添加和控制低阻抗旁路FET，以提供足夠的電流。

DS28E40采用橢圓曲線數(shù)字簽名算法（ECDSA）公鑰安全算法，提供庫和代碼示例，可輕松實現(xiàn)ECU主機處理器的安全層。這種非對稱安全算法簡化了密鑰管理，允許主機直接從DS28E40讀取唯一的公鑰，并向其發(fā)出隨機質(zhì)詢消息。DS28E40使用其內(nèi)部私鑰對挑戰(zhàn)進(jìn)行數(shù)字簽名，該私鑰永遠(yuǎn)不會暴露給外界。如果主機驗證簽名是否與公鑰匹配，則ECU信任汽車端點。DS28E40符合AEC-Q100 1級標(biāo)準(zhǔn)（-40°C至+125°C），采用3mm×3mm側(cè)面可潤濕側(cè)翼TDFN封裝。

審核編輯：郭婷