意法半導(dǎo)體公司MatteoZammattio在現(xiàn)代信息社會中,信息安全問題變得越來越重要,不容忽視�����。比如,與汽車發(fā)動機控制單元(ECU)有關(guān)的情形就是一例,發(fā)動機控制單元是一個微控制器系統(tǒng),用于監(jiān)測發(fā)動機性能并對參數(shù)做相應(yīng)的實時調(diào)整,這一功能提供了巨大的靈活性,可以幫助汽車制造商達(dá)到苛刻的排放標(biāo)準(zhǔn),并滿足客戶的期望,可以根據(jù)當(dāng)前最常用的用途對汽車進行獨立調(diào)整。車迷喜歡調(diào)整發(fā)動機,但往往沉醉于提升發(fā)動機功率,而破壞了發(fā)動機的可
意法半導(dǎo)體公司 Matteo Zammattio
在現(xiàn)代信息社會中,信息安全問題變得越來越重要,不容忽視��。
比如,與汽車發(fā)動機控制單元(ECU)有關(guān)的情形就是一例,發(fā)動機控制單元是一個微控制器系統(tǒng),用于監(jiān)測發(fā)動機性能并對參數(shù)做相應(yīng)的實時調(diào)整,這一功能提供了巨大的靈活性,可以幫助汽車制造商達(dá)到苛刻的排放標(biāo)準(zhǔn),并滿足客戶的期望,可以根據(jù)當(dāng)前最常用的用途對汽車進行獨立調(diào)整���。
車迷喜歡調(diào)整發(fā)動機,但往往沉醉于提升發(fā)動機功率,而破壞了發(fā)動機的可靠性���、安全性和污染級。數(shù)據(jù)表提供了覆蓋ECU標(biāo)準(zhǔn)電氣寫保護所需的信息��。如果發(fā)動機在擔(dān)保條件下不斷遭到破壞,在報告故障之前,他們只要恢復(fù)原始設(shè)置,汽車廠商就無法證明未授權(quán)的修改,而且還必須承擔(dān)法律責(zé)任����。
這一問題不僅僅影響到汽車業(yè),對其他行業(yè)也造成一定的影響。也許在非關(guān)鍵應(yīng)用中,修改的影響可能相對較小,但仍然是一個值得重視的問題�。對一些人來說,詆毀公司商標(biāo),或給兒童的玩具重新編程,讓這些玩具發(fā)出侮辱性語言等,是一種挑戰(zhàn),而且有關(guān)他們本領(lǐng)的新聞會在網(wǎng)上迅速傳播,這會對企業(yè)形象產(chǎn)生負(fù)面影響。
M58BW016B
ST通過開發(fā)第一個密碼保護閃存,解決了這些安全隱患,M58BW016B是汽車業(yè)專用16Mb非易失性突發(fā)閃存,其主要應(yīng)用包括:
● 發(fā)動機及箱體控制(噴射��、動態(tài)引擎映射和降污)
● 汽車導(dǎo)航系統(tǒng)
● 汽車多媒體娛樂系統(tǒng)
● 車身控制系統(tǒng)
這款閃存可以在塊級進行電擦除,通過一個2.7~3.6V的VDD核心電源和一個最低2.4V輸出/輸入緩存VDDQ電源,在系統(tǒng)內(nèi)編程。一個12V VPP電源(選購)可以在限定時間和編程/擦寫循環(huán)內(nèi)提供快速編程和擦除功能��。M58BW016B接口是針對擁有一個32位總線結(jié)構(gòu)及異步和可配置同步突發(fā)模式的領(lǐng)先汽車微控制器而優(yōu)化,該器件的引導(dǎo)塊的體系結(jié)構(gòu)可以分為8個參數(shù)塊,每塊64Kb,31個主塊,每塊512Kb��。
調(diào)整塊保護
調(diào)整塊保護是M58BW016B的最大創(chuàng)新之處,這是一個64位程序和擦除操作保護密碼�����。保護塊(調(diào)整塊)是距引導(dǎo)地址最近的兩個參數(shù)塊,而24個主塊則位于地址空間的另一側(cè),見圖1�。該器件在加電或復(fù)位時,始終處于調(diào)整塊保護模式。
該器件還提供了其他電氣級的保護功能,允許用戶保護所有塊或所有主塊和距引導(dǎo)地址最近的兩個參數(shù)塊,防止與調(diào)整塊保護無關(guān)的覆蓋操作���。
調(diào)整保護解鎖
解鎖器件,對調(diào)整塊進行寫操作,需要4次寫循環(huán),盡管在64位全部提供前不進行匹配操作,但是密碼(調(diào)整保護代碼)每次寫入32位�。狀態(tài)寄存器存儲當(dāng)前的調(diào)整保護狀態(tài)���。由于解鎖順序要花費大約2微秒,因此,任何利用可能的組合**代碼的企圖,都要花費100多萬年,這會耗盡最堅定的黑客的全部耐心��。
