使用MACsec硅IP保护汽车以太网

使用MACsec硅IP保护汽车以太网 目录 汽车区域架构........................................................................ 3汽车以太网............................................................................ 3汽车以太网安全.................................................................... 4什么是具有MACsec功能的系统？....................................... 5用于汽车以太网的Rambus MACsec IP解决方案.............. 7使用案例................................................................................ 9结论.....................................................................................11 汽车区域架构 分区架构在汽车电子领域越来越常见。分区架构方法的重点放在车辆中的特定物理区域，例如前部、后部、中央核心和侧面。位于每个物理区域的所有 ECU 都连接到同一个分区控制器或网关，无论 ECU 的具体功能如何。 使用分区设计，网关可以更靠近传感器本身。这意味着主机和网关之间的布线大大简化，从而实现更好的连接。 这种方法在使用⾼速以太网和各种其他计算资源所带来的可扩展性和功能方面具有巨大优势。它对于车辆的决策和数据处理都很可靠。然而，区域架构的代价是网关的复杂性增加，因为网关需要管理和路由往返于具有不同功能的 ECU 的流量。 汽车以太网 以太网标准是将区域网关连接到中央计算单元的首选解决方案，这些中央计算单元负责处理当今汽车中的 ADAS 功能以及在不久的将来处理自动驾驶功能。 汽车以太网为车载网络技术定义了新的物理层标准，可有效抵御车内恶劣电磁环境中的故障。汽车以太网的吞吐能力远远超过现有的 CAN、CAN‑FD、LIN 和 FlexRay 接口标准。汽车以太网已经为低成本、低带宽连接到 ECU 或中央网关做好了准备，未来可能会逐渐取代所有这些现有网络。 汽车以太网包括 IEEE 802.3cg（10Base‑T1S）、IEEE 802.3bw（100Base‑T1）、IEEE802.3bp（1000Base‑ T1）、IEEE 802.3ch（MGEA‑Multi Gig 汽车以太网，⾼达 10 Gbps）。除了 IEEE，OPEN（单对以太网）联盟还为以太网连接的硅器件（如交换机和 PHY）定义了一些汽车规范。除了通过单对双绞线实现快速全双工速度外，汽车以太网还提供 AVB（音频视频桥接）和 TSN（时间敏感网络）扩展。TSN 凭借其低延迟和确定性同步数据包传输机制，保证了可预测的延迟和带宽。这对于制 动、转向以及 ADAS 和自动驾驶处理等安全关键控制系统极为重要。 汽车以太网安全 车载以太网是汽车的重要组成部分，是符合监管要求的产品，也是汽车安全性和可靠性的关键部分。与常规网络一样，车载网络也容易受到多种威胁，例如窃听、拒绝服务攻击、中间人攻击和未经授权的访问。与常规网络不同，车载网络需要能够根据汽车安全 和网络安全要求检测和处理网络的不良行为。这为汽车以太网设备、网络数据流操作和网络管理软件增加了额外的考虑因素。 在汽车以太网中使用 IEEE802.1AE MACsec 安全协议可以提供以太网数据包机密性保护、数据完整性保护、检测和丢弃来自不需要的来源的数据包，并且可以提供一组监控统计数据，从而能够区分（网络）安全问题和物理层故障，从而减轻大多数此类安全威胁。 在硬件中实施 MACsec 可以以尽可能短的系统响应时间检测或过滤硬件层面的问题，同时满足汽车安全目标。在系统 层面，使用信任根/硬件安全模块 (HSM) 结合设备生命周期管理（称为硅片配置和设备密钥管理）来处理 MACsec 密钥可确保汽车车身电子设备中只使用授权组件，从而解决供应链管理面临的一个关键威胁。 MACsec 数据平面协议已用于汽车以太网应用，随着汽车平台的每次演进，其采用和与系统的深度集成都在不断增长。MACsec控制平面 (MKA) 在 IEEE802.1X 中定义，而汽车制造商也在采取措施进一步改进此协议，以缩短启动时间、简化跨多个以太网端口的密钥管理、使用 HSM 进行密钥保护等。 让我们详细了解 MACsec 的工作原理以及它如何处理区域网关之间通信的安全方面。 什么是具有 MACsec 功能的系统？ 支持 MACsec 的系统可以使用一个或多个以太网端口与其他支持 MACsec的系统进行安全通信，并且数据包受到 MACsec安全协议的保护。根据应用程序的不同，可以保护所有流量或部分流量。 在系统中实现 MACsec 需要实现 MACsec 控制平面、MACsec 数据平面并将其集成到网络堆栈中。 控制平面 (CP) 实现 MACsec 安全连接管理。通常，这是 MACsec 密钥协议 (MKA)，它是IEEE802.1X 中定义的管理协议。CP 具有一个 API，用于上层组件接收安全连接参数（包括持久连接密钥 CAK）并提供连接状态信息。它还提供一个 API来控制数据平面，以初始化、安装和管理受一系列会话密钥 SAK 保护的安全连接，这些密钥会定期刷新。在 MACsec 标准中，这称为层管理接口 (LMI)。 数据平面 (DP) 实现分类、MACsec 策略和 MACsec 加密转换功能，并提供所需的数据包I/O 和控制接口，以集成到以太网子系统硬件和控制软件中。数据平面实现可以是纯软件、带硬件加速的软件或纯硬件实现。为了在千兆位及以上速度下实现最低延迟和线速吞吐量，数据平面应完全基于硬件。 最后，集成将硬件和软件组件结合在一起，形成一个完整的工作系统。对于硬件组件，这包括 MACsec 实现与以太网 MAC、系统数据路径、MKA 数据包捕获/注入块等的集成。对于软件组件，这包括控制平面与 MACsec 数据平面驱动程序、以太网驱动程序和上层管理软件的集成。 MACsec 数据平面由数据包转换、策略和统计信息组成，在 IEEE802.1AE 中已实现标准化。标头解析器、分 类和安全策略是 MACsec 系统必不可少的部分，可确保其完整。然而，MACsec 标准并未涵盖此类功能，应根据最佳行业实践实施，并支持行业采用的各种基于 MACsec 的用例和拓扑。 MACsec 数据平面通常以硅 IP 核的形式出现，可实例化到 ASIC 或 SoC 设计中。它应在硬件中完全实现所有 MACsec 数据平面功能，从而提供以下优势： ‧ SoC 计算资源的参与度为零或极低‧ bump‑in‑the‑stack的数据流完全卸载到硬件上‧ CPU 仅处理极少数的控制平面任务‧ 最小延迟，对链路性能的影响可忽略不计‧ 最佳功耗使用‧ 专用硬件处理数据包转换和加密操作‧ 硬件设计为最佳地满足所需的端口速率（无超额配置）‧ 硬件数据平面实施具有功耗节省措施 Rambus MACsec IP 解决方案汽车以太网 Rambus MACsec IP 核符合最新的 MACsec 标准，并支持多种扩展和功能。部分 IP 还包括全线速 IPsec 协议支持。该 IP 附带驱动程序开发软件包 (DDK)，可轻松将MACsec API集成到客户的 SDK 中。有许多不同的选项可供选择，以在面积、吞吐量和功能之间实现最佳平衡。 Rambus 汽车 MACsec 产品包括：‧ 具有集成安全措施和经过认证的 ASIL‑B Ready 的 MACsec IP 产品 ‧ 适用于汽车硅片的 MACsec IP 产品，同时依赖外部安全措施 MACsec 产品组合的主要特性包括：‧ 全线速吞吐量（多种优化产品和配置选项） ‧ 具有单端口和多端口 (TDM) 架构的产品‧ 完全集成的分类、统计和调试功能‧ MACsec IEEE 802.1AE‑2018 合规性‧ 具有 VLAN‑in‑clear 的 MACsec‧ FIPS CAVP 认证支持AES 和AES‑GCM‧ 低延迟‧ 固定延迟或可在上层实现的功能‧ 支持抢占的选项‧ 经过硅验证的架构, 和跨多代产品的多个Tier 1客户的Design Wins案例。‧ 具有安全措施和经过认证 的 ASIL‑B Ready 的产品配置 推出 MACsec‑IP‑361:一款符合 ASIL‑B Ready的产品 Rambus 针对汽车以太网 MCU、交换机和传感器 SoC 的硅片架构，开发了专用的汽车级MACsec‑IP‑361，作为即插即 用模块，可集成到以太网硬件堆栈中。系统端和线路端均支持 10/100/1000M 速率的行业标准 MII/GMII 接口以及更⾼速率的相应 XGMII 接口。底层 MACsec‑IP‑161 引擎实现了完全兼容的 MACsec 处理。 MACsec‑IP‑361 解决方案的主要优势在于，它将 MACsec 处理置于以太网子系统 xMII侧的 MAC 和 PCS 模块之间，而 MAC 可以是标准的现成组件，可以与DMA一起使用，也可以预先集成在交换机数据路径中。这种方法对于具有功能强大的 TSN MAC 的系统也非常重要，该系统必须能够看到未加密的数据，并能够执行报头分类以确保服务质量，并支持IEEE1588 PTP 分类和时间戳处理。 MACsec‑IP‑361 是经过 ISO 26262 认证的 ASIL‑B Ready 产品，包含所有必要的安全措施，无需外部安全措施。 使用案例 用例 1：MACsec‑IP‑361 集成到 xMII 的 SoC 或 PHY 中 •行业标准全双工 GMII/MII/XGMII 接口，具有符合IEEE802.3br的可选的抢占功能•具有多种吞吐量和面积优化配置，目标是 10 Mbps 至 50 Gbps数据速率•ASIL‑B Ready 以下是三种可能的集成场景：在 SoC（带和不带 PCS）中和在 PHY 中。 用例2：MACsec‑IP‑161集成到 SoC 或 PHY •全双工 FIFO 接口，具有符合 IEEE802.3br 的可选的抢占功能•具有多种吞吐量和面积优化配置，目标是 10 Mbps 至 50 Gbps数据速率•ASIL‑B Ready 以下是三种可能的集成场景：在 SoC 中（作为look‑aside加速器或inline MACsec 引擎）或在 PHY 中。 用例3：用于10Base‑T1S PHY、MAC‑PHY 或 SoC 的 MACsec‑IP‑161 •低面积解决方案，其中入口和出口 MACsec 处理由单个数据路径执行•提供具有半双工操作的 FIFO 接口•ASIL‑B Ready 以下是三种可能的集成场景：在 SoC 中（作为look‑aside加速器或inline MACsec 引擎）或在 PHY 中。 用例 4：MACsec‑IP‑164集成到多端口 SoC（通常是交换机 ASIC） •具有最多 64 个端口的多通道 (TDM) 架构的面积⾼效解决方案•每个端口的数据速率范围在 10 Mbps 至 100 Gbps 之间完全灵活•总吞吐量通常为几百 Gbps，最⾼可达 800 Gbps•总线宽度可选择 256 位、512 位或 1024 位，以实现最佳面积和吞吐量•可选的安全分析文件 结论 MACsec 安全协议可以与 TSN 有效结合，以保护下一代汽车平台的汽车以太网通信。对于超过千兆以太网速度的流量，IEEE802.1AE MACsec 的硬件数据