A medida que los vehículos se vuelven más conectados y tecnológicamente más avanzados, también aumenta la necesidad de mayores medidas de seguridad. Los nuevos requisitos de ciberseguridad gubernamentales y OEM automotrices están comenzando a incluir tamaños de clave más grandes y estándares de algoritmo Edwards Curve ed25519. En respuesta, Microchip Technology (Nasdaq: MCHP) lanzó su último IC de seguridad TrustAnchor, el TA101 , que puede adaptarse a casos de uso complejos de seguridad integrada y automotriz. El TA101 admite tamaños de claves grandes hasta ECC P521, SHA512, RSA-4K y AES256 con mayor seguridad, superando los estándares actuales y permitiendo espacio para ajustes futuros mientras mantiene la compatibilidad con versiones anteriores para claves más pequeñas. El TA101 se ofrece como un IC de seguridad CryptoAuthentication™ de grado industrial y como un IC de seguridad CryptoAutomotive™ que admite dispositivos calificados AEC-Q100 Grado 1.
Como el último dispositivo en la cartera de circuitos integrados de seguridad de Microchip, el TA101 está diseñado específicamente para admitir aplicaciones industriales, de centros de datos y de seguridad automotriz. El dispositivo criptográfico complementario funciona junto con un microcontrolador (MCU) o un microprocesador (MPU) para manejar funciones criptográficas que incluyen infraestructura de clave pública, gestión de certificados y requisitos de almacenamiento seguro de claves. El TA101 ofrece actualizaciones sencillas de parches, autenticación de mensajes, seguridad de la capa de transporte (TLS), arranque seguro, protección de contenido digital de alto ancho de banda (HDCP), actualizaciones de firmware, actualizaciones de seguridad, transferencia de propiedad, administración de claves y autenticación WPC Qi ® 1.3.
“Es de vital importancia que los OEM no sólo cumplan con los estándares actuales sino que también estén un paso por delante en lo que respecta a la seguridad. Al introducir tamaños de clave asociados con 256 bits de seguridad, el TA101 ofrece una gran diversidad de fortalezas de claves ahora y para aplicaciones futuras”, dijo Nuri Dagdeviren, vicepresidente corporativo de Secure Computing Group de Microchip. «Además, el enfoque de solución de seguridad modular de Microchip permite a los clientes elegir una MCU de tamaño y precio óptimos en función de la aplicación principal del módulo, al tiempo que estandariza una única solución de seguridad que satisface prácticamente todos los requisitos de seguridad».
El TA101 ofrece una arquitectura alternativa a la gestión de MCU/MPU multinúcleo integrada de redes en vehículos al ofrecer un componente fuera del chip para manejar el arranque seguro y la autenticación de mensajes. El dispositivo es compatible con una amplia gama de MCU o MPU, lo que permite soluciones flexibles que pueden ayudar a reducir costos y reducir el tiempo de comercialización.
El TA101 ofrece el conjunto de algoritmos 1.0 requerido por el Algoritmo de Seguridad Nacional Comercial (CNSA) y la curva ed25519 en un solo IC. Para reducir el riesgo asociado con el desarrollo y la implementación de códigos seguros, viene preprogramado y provisto previamente en instalaciones certificadas por Microchip Common Criteria ALC_DVS.2. Para obtener más información sobre la cartera de seguridad automotriz de Microchip, visite la página CryptoAutomotive Security IC en el sitio web de la compañía.
Herramientas de desarrollo
El TA101 es compatible con el kit de desarrollo de plataforma CryptoAuth Trust y varias placas de zócalo TA101 que cuentan con un conector mikroBUS™. Estas placas de zócalo también se pueden utilizar con la placa de extensión mikroBUS Xplained Pro , que se conecta a una amplia variedad de placas Xplained Pro para desarrollar diseños con MCU SAM.
La capa de abstracción del microcontrolador (MCAL) AUTOSAR ® TA101 cumple con el nivel 2 de ASPICE. La biblioteca de software CryptoAuthentication de Microchip permite una integración perfecta en sistemas operativos estándar de la industria o pilas de software personalizadas para funciones criptográficas. Trust Platform Development Suite (TPDS) se puede utilizar para configurar prototipos y prepararlos para su aprovisionamiento en las fábricas seguras de Microchip.