值得信赖的安全保障
HSE被广泛用于各类汽车应用,并已通过实际客户需求的验证。通过将专用安全区域直接嵌入S32平台及部分配套解决方案中,恩智浦助力汽车架构师构建默认安全、为软件定义未来做好准备的系统。
硬件安全引擎(HSE)
信任从这里启航:恩智浦安全区域,为S32汽车平台筑牢安全根基
专为软件定义汽车打造的安全区域
与传统的安全附加模块(SHE、HSM)不同,HSE不只是一个加密引擎,更是一个硬件隔离的安全区域。它能够自主执行信任策略、守护平台安全——保护加密密钥,管理安全启动与更新,实现贯穿产品整个生命周期的可信运行。
它可在基于恩智浦产品的不同系统和应用程序之间提供可扩展性和可移植性,同时保持一致的API和用户体验。
核心功能
HSE提供紧密集成、硬件支撑的安全服务。
运行时安全与密钥管理
将安全无缝集成到应用程序和服务中。
隔离安全关键资产
保护密钥、凭证和策略,即使软件被攻破也能有效防护。
平台安全特性
包括安全启动、安全调试、安全更新、安全监测、远程认证以及可配置的处置策略。
新一代安全,尽在HSE2
HSE2在安全区域概念上进一步拓展,旨在支撑日趋集中化与虚拟化的车辆架构,同时为未来安全需求做好准备。HSE2与HSE API完全向后兼容,可轻松移植现有应用,无需重新开发。
片上资源控制与隔离
利用软件定义、硬件强制执行的策略,安全地在单个SoC上集成多个虚拟ECU。
分布式安全架构
支持安全协议卸载,并在高带宽接口附近实现线速加密加速。
支持后量子加密技术(PQC)
为安全启动、固件及软件更新、安全通信提供抗量子攻击能力,满足长期安全要求。
差异化特性
HSE不仅具备基础安全防护,还针对现代汽车系统的需求提供了定制化功能,例如:
高级安全启动
凭借超快的安全启动和运行时验证,从小型微控制器扩展到高性能多核SoC。
安全高效的密钥配置
通过HSE信任中心,简化客户在工厂车间及现场的加密密钥注入流程。
灵活的密钥和证书存储
对密钥数量、证书大小及数量没有实际限制。
经过身份验证、受策略控制的访问
实现对安全服务使用方式与时机的精细化管控。
可配置的处置策略
支持按应用定义密钥使用限制,并可根据系统状态动态调整。
主要优势
通过在硅片层面集成安全功能,HSE帮助汽车开发人员降低复杂性,同时增强防护能力:
- 完整的即用型安全区域解决方案——无需第三方安全供应商即可实现固件部署,降低成本,加快产品上市进程
- 通过硬件与固件的协同设计,实现优化性能和高稳健性
- 集成过程简便,依托恩智浦在安全领域的专业技术和文档支持
- 具备强大的抗攻击能力,可抵御故障注入、侧信道攻击等
- 经过验证的成熟方案,已应用于多个主要OEM项目,并针对广大客户的实际需求得到验证