【導讀】隨著汽車的日益複雜
，電子控製單元(ECU)與車內遠程外圍設備之間的通信方式不斷被開發出來。在這些遠程外圍設備負責關鍵任務決策的情況下
，例如構成高級駕駛輔助係統(ADAS)的傳感器或攝像頭，確保這些外圍設備是經過授權的高質量組件非常重要。千兆多媒體串行鏈路(GMSL)串行-反序列化器(SerDes)對與DS28C40的結合是一種解決方案，用於連接嵌入在外圍設備(如ADAS攝像機或傳感器)中的安全認證器與需要驗證外圍設備真實性的ECU之間的通信。

GMSL是進入汽車通信市場的獨特的汽車服務實現。GMSL技術是一種低功耗
、高帶寬的序列化器和反序列化器對
，具有較高的數據完整性和可靠性。

GMSL使用同軸電纜供電(PoC)在一條同軸電纜上發送電力和數據。這意味著ecu側的電源可以通過同軸電纜傳輸，也可以為遠程攝像機或傳感器供電，此外
，還可以為身份驗證器供電。圖1說明了PoC如何適應GMSL設計。

圖1所示 使用GMSL通道的標準I2C總線與安全驗證器通信。

DS28C40是一個明智而直接的解決方案，可以為ECU和遠程設備(如相機或傳感器)之間使用GMSL通tong信xin的de任ren何he應ying用yong程cheng序xu添tian加jia安an全quan和he身shen份fen驗yan證zheng功gong能neng。在zai這zhe些xie應ying用yong中zhong
，可ke能neng需xu要yao身shen份fen驗yan證zheng，因yin為wei低di級ji偽wei造zao品pin可ke能neng會hui被bei添tian加jia到dao車che輛liang中zhong
，而er司si機ji甚shen至zhi在zai常chang規gui維wei修xiu店dian訪fang問wen期qi間jian都dou不bu知zhi道dao。例li如ru
，假jia冒mao的deADAS攝像機可能沒有正確的視場範圍、分辨率或校準信息
，無法為ECU提供準確的數據，因此可能構成重大的安全風險，甚至導致事故。上電後，ECU可以並行驗證多個攝像頭和/或傳感器
，以確保所有關鍵任務外設都是經過授權的組件。DS28C40可以很容易地添加，不需要太多的努力，因為GMSL設備一旦正確連接和配置，就會自動搜索I2C總線上的任何主動偵聽設備。在使用評估工具包時，這些I2C設備會自動出現在GMSL GUI中。

GMSL設備有一個主控製通道和兩個直通通道，通過GMSL鏈路傳輸I2C或通用異步收發器(UART)信號。主控製通道可以訪問序列化器或反序列化器的寄存器，但直通通道是純隧道，不能控製serdes I2C寄存器。在這種情況下，DS28C40不使用UART
，但可以使用主控通道或直通通道。要配置直通通道並使I2C信號使用隧道特性，串行化器和反序列化器必須根據正在使用的兩個通道中的哪一個將IIC_1_EN或IIC_2_EN位設置為1。即使對於直通模式，上拉電阻也需要實現I2C通信。用於隧道的引腳是通道1的SDA1_RX1和SCL1_TX1
，通道2的SDA2_RX2和SCL2_TX2。如果多個傳感器與一個反序列化器一起使用，GMSL SerDes芯片組提供I2C地址重分配和轉換功能，以避免I2C地址衝突。

向外設(如ADAS攝像機或傳感器)添加身份驗證的最簡單方法是將DS28C40嵌入外設中，並使用I2C隧道通過GMSL通道與ECU通信。這降低了複雜性

，因為不需要對寄存器進行編程，而是使用戶能夠輕鬆地利用GMSL係統的硬件，通過I2C快速啟動和運行通信。圖2展示了該實現，其中顯示了ECU對相機模塊的身份驗證。請注意
，DS28C40身份驗證器僅在外設端是必需的
，因為它是使用非對稱算法的公鑰設備，本文檔將對此進行更深入的解釋。因此，由於主機ECU可以僅使用公鑰對攝像機進行身份驗證，因此隻需一個設備就可以增加安全性。同時
，通過GMSL直通通道進行的數據通信對I2C主機和DS28C40完全透明。

圖2 ECU和攝像機之間的通信使用GMSL I2C隧道能力。

DS28C40采用非對稱算法橢圓曲線數字簽名算法(ECDSA)加密對每個外圍組件進行身份驗證。ECDSA是(shi)一(yi)個(ge)公(gong)鑰(yao)算(suan)法(fa)
，這(zhe)意(yi)味(wei)著(zhe)每(mei)個(ge)身(shen)份(fen)驗(yan)證(zheng)者(zhe)都(dou)有(you)一(yi)個(ge)唯(wei)一(yi)的(de)公(gong)私(si)密(mi)鑰(yao)對(dui)。私(si)鑰(yao)嵌(qian)入(ru)在(zai)身(shen)份(fen)驗(yan)證(zheng)器(qi)中(zhong)，永(yong)遠(yuan)不(bu)會(hui)離(li)開(kai)設(she)備(bei)。其(qi)對(dui)應(ying)的(de)公(gong)鑰(yao)存(cun)儲(chu)在(zai)設(she)備(bei)的(de)一(yi)次(ci)性(xing)可(ke)編(bian)程(cheng)(OTP)存儲器中
，ECU可以自由讀取。該公鑰用於完成ECDSA計(ji)算(suan)
，以(yi)確(que)保(bao)身(shen)份(fen)驗(yan)證(zheng)者(zhe)提(ti)供(gong)正(zheng)確(que)的(de)數(shu)據(ju)來(lai)證(zheng)明(ming)它(ta)以(yi)及(ji)嵌(qian)入(ru)它(ta)的(de)設(she)備(bei)是(shi)係(xi)統(tong)的(de)有(you)效(xiao)部(bu)分(fen)。對(dui)設(she)備(bei)的(de)有(you)效(xiao)性(xing)進(jin)行(xing)額(e)外(wai)的(de)檢(jian)查(zha)，因(yin)為(wei)每(mei)個(ge)身(shen)份(fen)驗(yan)證(zheng)器(qi)都(dou)包(bao)含(han)一(yi)個(ge)唯(wei)一(yi)的(de)證(zheng)書(shu)，這(zhe)確(que)保(bao)了(le)它(ta)是(shi)係(xi)統(tong)的(de)一(yi)個(ge)可(ke)識(shi)別(bie)的(de)部(bu)分(fen)，並(bing)且(qie)已(yi)經(jing)由(you)正(zheng)確(que)的(de)證(zheng)書(shu)頒(ban)發(fa)機(ji)構(gou)編(bian)程(cheng)。此(ci)外(wai)，每(mei)次(ci)DS28C40生成簽名時
，它都包含一個由ECU發送的獨特挑戰，以對抗重放攻擊，否則可能會發現和重用靜態值。

如前所述，身份驗證有兩個主要步驟。首先，主機驗證DS28C40證書是係統的有效部分。其次，要求DS28C40簽署隨機挑戰。證書頒發機構通過使用DS28C40上不存在的係統範圍私鑰對DS28C40deweiyigongyaojinxingqianming

，zaimeigeshebeizhongchuangjianbinganzhuangweiyizhengshu。yinci，weizaozhekeyizhijiefuzhizhengshu，danbunengshiyongzhengquedesiyaoduilaizizhujidesuijitiaozhanqianming。lingyifangmian
，weizaozhekeyishiyongweiyimiyaoduishixianECDSA算suan法fa

，並bing響xiang應ying來lai自zi主zhu機ji的de隨sui機ji挑tiao戰zhan。但dan是shi這zhe種zhong類lei型xing的de偽wei造zao不bu能neng產chan生sheng由you係xi統tong範fan圍wei私si鑰yao簽qian名ming的de有you效xiao證zheng書shu。這zhe將jiang產chan生sheng一yi個ge非fei常chang健jian壯zhuang的de身shen份fen驗yan證zheng過guo程cheng，其qi中zhongECU使用係統範圍的公鑰和DS28C40的唯一公鑰，而不需要安全主機。

除了為僅使用一個IC的汽車外設增加安全性之外
，ECU主機命令序列對於實現兩個身份驗證步驟也相對簡單。DS28C40 EV套件和免費軟件可讓客戶更快地熟悉設備操作。由於GMSL直通模式對I2C主機和DS28C40是透明的，因此開發認證命令序列不需要相應的GMSL EV套件。

隨著越來越多的原始設備製造商(OEM)在選擇將通信和安全方法嵌入其ADAS外圍設備中，了解各種設備彼此兼容非常重要。幸運的是，DS28C40安全驗證器和GMSL SerDes對是強大的安全性和可靠的數據通信的可靠組合。

本應用說明提供了關於在使用GMSL的汽車設置中添加身份驗證的信息。它解釋了保護外圍設備免受偽造的重要性，以及如何實現這種安全性的細節。

免責聲明：本文為轉載文章
，轉載此文目的在於傳遞更多信息
，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題，請聯係小編進行處理。

推薦閱讀：

IO-Link如何將“智能”融入智能工廠

MOSFET共源放大器介紹

光伏逆變器轉換效率測試方案

太陽能模擬器設計概述

一文看懂汽車圖像傳感器的演進之旅