Gama CryptoAutomotive de Microchip
El Microchip TA100 Trust Anchor IC proporciona un amplio soporte para arranque seguro (autenticación de código), autenticación de mensajes, actualizaciones seguras de firmware, autenticación de carga inalámbrica Qi y múltiples operaciones criptográficas basadas en claves.
El TA100 integra múltiples protocolos de seguridad asimétricos, simétricos y de hash que soportan un método ultra seguro para el acuerdo de claves y la autenticación de firma / verificación para aplicaciones de redes de automoción en vehículos. Además, el TA100 también emplea un almacenamiento de claves criptográficas basado en hardware ultra seguro y contramedidas criptográficas para eliminar posibles puertas traseras vinculadas a puntos débiles del software. El circuito integrado puede utilizarse con cualquier microcontrolador o microprocesador comunicándose a través de los buses serie I2C y SPI estándar del sector (véase la figura 5).
El TA100 emplea un microcontrolador interno que ejecuta un software específico cargado en la memoria ROM y no volátil durante la fabricación del chip. Los certificados y las claves privadas y/o secretas se guardan en la memoria no volátil. No hay acceso directo a las memorias desde los pines externos del dispositivo ni interfaz de programación o depuración.
Los métodos de autenticación criptográfica simétricos y asimétricos soportados incluyen ECC, RSA, AES y SHA. El TA100 también cuenta con protección contra ataques de canal lateral causados por fallos de tensión, emisiones electromagnéticas e intentos de clonar el dispositivo.
Dirigido a la autenticación de baterías de vehículos eléctricos, el control del ecosistema y la lucha contra la amenaza de la falsificación de accesorios y piezas, el dispositivo Microchip TA010 CryptoAutomotive, que ocupa muy poco espacio y cuesta muy poco, ofrece una solución asimétrica completa basada en la criptografía de curva elíptica y el protocolo de firma ECDSA.
Compuesto por una matriz EEPROM para almacenar una clave ECC P- 256 privada, dos certificados codificados, una clave secreta simétrica, datos varios de lectura/escritura, registro de consumo y configuraciones de seguridad, el TA010 permite restringir el acceso de escritura a las distintas ranuras de la zona de datos y a las subzonas de configuración de la memoria.
Por esto, el TA010 está disponible en las variantes I2C o interfaz monohilo (SWI). La interfaz SWI permite reducir el número total de patillas a sólo dos (datos, tierra) al suministrar alimentación parasitaria desde la línea de datos. Cada TA010 tiene un número de serie único de 72 bits y está equipado con varias contramedidas para protegerlo de ataques físicos y lógicos.
También alberga un contador monotónico que puede conectarse a la clave privada ECC P-256 o a la clave HMAC (código de autenticación de mensajes hash) para limitar el uso de una de estas claves.
Los casos de uso de la cripto autenticación en los nuevos automóviles siguen creciendo
En este breve artículo, hemos destacado la creciente necesidad de autenticación criptográfica en los automóviles. Uno de los factores críticos para ello es proteger a conductores y pasajeros de los peligros de los productos falsificados.
Este es el caso, en particular, de los paquetes de baterías de repuesto para vehículos eléctricos, pero también de cualquier artículo relacionado con el control y la dirección del vehículo, como una ECU ADAS.
