Beveiliging aan boord is verplicht voor de huidige embedded processors.

Onze visie SoC's voeren kritieke taken uit in de automobielindustrie veiligheid, videobeveiliging en andere AI-cameratoepassingen waarbij omgevingsperceptie – het zien en interpreteren van de wereld – een centrale rol speelt. Van front ADAS-apparaten tot beveiligingscamera's op luchthavens, onze processors staan ​​centraal in een aantal toepassingen waarin vaak, letterlijk, levens op het spel staan. Een gecompromitteerde chip is potentieel catastrofaal.

Om deze en andere redenen benaderen we bij Ambarella chipontwerp met een focus op betrouwbaarheid, robuustheid en redundantie. Onze naleving van de ISO 26262-normen is een voorbeeld van onze toewijding aan betrouwbare hardwareprestaties, maar er is ook een ander minder besproken voorbeeld: cyberbeveiliging. Deze term verwijst naar de specifieke beveiligingsprotocollen die we on-chip implementeren om onze processors beter bestand te maken tegen hacking. Hoewel cyberbeveiliging een goed ingeburgerd concept is, zijn niet alle cyberbeveiligingsfuncties hetzelfde, dus het is de moeite waard even de tijd te nemen om Ambarella's aanpak te delen.


Ambarella's embedded vision-processors worden gebruikt in een verscheidenheid aan veiligheidskritieke toepassingen in de auto-industrie, beveiliging en meer.

Vision-processors zoals de onze zijn per definitie ingebed in een groter systeem, maar dit betekent niet dat ze geen aantrekkelijke doelen zijn voor kwaadwillenden, vooral wanneer de applicatie veiligheidskritiek is, zoals de onze meestal is. Bovendien, wanneer de ingebouwde processor in massa wordt geproduceerd en in miljoenen eenheden wordt ingezet, wordt zijn aantrekkingskracht als doelwit nog groter. Als je bedenkt dat onze SoC's naar verwachting tientallen jaren in het veld zullen werken, binnen honderden miljoenen platforms, wordt het duidelijk dat de beveiligingsfuncties die we vandaag implementeren, ontworpen moeten zijn om onze apparaten de komende jaren te beschermen.

De inzet is buitengewoon hoog. Om deze reden richt Ambarella zich op de implementatie van meerdere beschermingslagen op hardware- en SDK-niveau, die veel verder gaan dan eenvoudige codering en authenticatie. Een one-size-fits-all-aanpak is in ons geval niet voldoende. Gezien de resourcebeperkingen die inherent zijn aan embedded platforms, kunnen we bijvoorbeeld niet vertrouwen op cyberbeveiligingsoplossingen die zijn ontworpen voor de cloud. Daarom, in plaats van te vertrouwen op beveiligingen die zijn ontworpen voor andere platforms, richten we ons op het opnemen van specifieke beveiligingsprotocollen voor embedded apparaten in de vroegste stadia van ons ontwikkelingsproces.

Gelukkig is onze lange geschiedenis als chipleverancier voor de professional beveiligingscamera-industrie heeft ons aanzienlijke ervaring opgeleverd in het ontwikkelen van systeembeveiligingsoplossingen samen met onze klanten. En nu zijn we in staat om deze expertise en ervaring om te zetten in robuuste on-chip beveiligingsoplossingen.

“In plaats van te vertrouwen op beveiligingen die zijn ontworpen voor andere platforms, richten we ons op het opnemen van specifieke cyberbeveiligingsprotocollen voor embedded apparaten in de vroegste stadia van ons ontwikkelingsproces.”

Tot voor kort waren embedded beveiligingsfuncties gecentreerd rond ondersteunende componenten zoals Secure Elements (SE's), Trusted Platform Modules (TPM's), Secure NAND en eMMC, om er maar een paar te noemen. Hoewel deze oplossingen veel van de problemen aanpakken die inherent zijn aan embedded platforms, zijn ze niet alomvattend – met name hardware root-of-trust en vertrouwde uitvoeringsomgeving worden niet aangepakt. Om dit te verhelpen, hebben we onze lijn van computer vision-SoC's ontworpen met een hele reeks beveiligingsfunctie-opties speciaal voor embedded use-cases. Sommige zijn rechtstreeks beschikbaar via de SDK, terwijl andere gebaseerd zijn op functies op een lager niveau waarmee productfabrikanten hun eigen aangepaste beveiligingsprotocollen op een eenvoudige manier kunnen implementeren.

Hieronder staan ​​enkele belangrijke kenmerken van onze cyberbeveiligingsaanpak.

Houd er rekening mee dat deze lijst onze huidige functie-opstelling bij publicatie weerspiegelt, maar naarmate de vereisten en technologieën in de loop van de tijd veranderen, zullen onze methodologieën blijven evolueren.

  • Masker-geprogrammeerd opstart-ROM fungeert als een hardware-root- van-vertrouwen. De beginfasen van het opstartproces worden geverifieerd via on-chip geheugen met sleutels die zijn opgeslagen in het on-chip OTP-gebied. Handtekeningverificatie maakt gebruik van 2048-bits sleutels en SHA-256.
  • Later in het opstartproces laden we een vertrouwd besturingssysteem (OP-TEE) om een ​​vertrouwde uitvoeringsomgeving op te zetten. Dit biedt een veilige omgeving waarin gevoelige bewerkingen kunnen worden uitgevoerd, zoals het genereren van sleutels, wachtwoordverificatie en andere authenticatiefuncties.
  • Onze visie-SoC's omvatten ook:
    • Een True Random Number Generator (TRNG) ) die kan worden gebruikt voor het genereren van sleutels en andere gerelateerde functies
    • Een OTP-regio die meerdere RSA 2048-bits sleutels kan opslaan voor handtekeningvalidatie met de optie om gecompromitteerde sleutels ongeldig te maken – deze regio bevat ook een door de gebruiker te configureren regio om andere informatie op te slaan die een klant nodig kan hebben
    • Andere functies op hoog niveau: (nummers 7-10 zijn gebouwd op nummer 1-6)
      1. Veilig opstarten
      2. Unieke apparaat-ID
      3. Unieke coderingssleutel apparaat
      4. Beveiligde willekeurige
      5. JTAG/Debug inschakelen
      6. Arm® TrustZone®
      7. Data-at-rest-codering
      8. Veilig wissen
      9. Terugdraaien voorkomen
      10. Beveiligde verstrekking van inloggegevens
  • Beschikbaarheid van functies via de SDK rechtstreeks of via functies op een lager niveau waarmee productfabrikanten hun eigen aangepaste beveiligingsprotocollen kunnen implementeren

Opmerking: functies 7-10 zijn bovenop functies 1-6 gebouwd.

Voor meer informatie over onze embedded cybersecurity f Neem contact met ons op.

Dinesh Balasubramaniam
Senior Manager, Product Marketing, Ambarella

0
Tags:

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Related posts

Intelligente robotica voor wasserijen dicht automatiseringskloof

Intelligente robotica voor wasserijen dicht automatiseringskloof

ML at the Edge: visuele intelligentie met een goedkope MCU

ML at the Edge: visuele intelligentie met een goedkope MCU

AI-verbeteringen die de alomtegenwoordigheid van autonome voertuigen stimuleren

AI-verbeteringen die de alomtegenwoordigheid van autonome voertuigen stimuleren

Informatie weergeven: op Bayesiaanse bits, qubits en hints

Informatie weergeven: op Bayesiaanse bits, qubits en hints

You may have missed

Mary Robinette Kowal: Een exclusief kort verhaal voor New Scientist

Mary Robinette Kowal: Een exclusief kort verhaal voor New Scientist

Intelligente robotica voor wasserijen dicht automatiseringskloof

Intelligente robotica voor wasserijen dicht automatiseringskloof

ML at the Edge: visuele intelligentie met een goedkope MCU

ML at the Edge: visuele intelligentie met een goedkope MCU

AI-verbeteringen die de alomtegenwoordigheid van autonome voertuigen stimuleren

AI-verbeteringen die de alomtegenwoordigheid van autonome voertuigen stimuleren

Informatie weergeven: op Bayesiaanse bits, qubits en hints

Informatie weergeven: op Bayesiaanse bits, qubits en hints

Toon rapport Highlights Automotive ontwikkelingen en trends

Toon rapport Highlights Automotive ontwikkelingen en trends

We gebruiken cookies, alleen om bezoeken aan onze website bij te houden, we slaan geen persoonlijke gegevens op.