通過添加單個認證IC，汽車設計人員可以在電子控制單元（ECU）和端點元件之間僅使用一個信號對組件進行身份驗證。這一點尤其重要，因為汽車零部件的假冒和盜竊在汽車應用中越來越成為一個問題。本應用筆記介紹如何在系統中實現DS28E40深蓋1線認證器，為光學攝像頭、前照燈、電動汽車電池、占用傳感器甚至方向盤等端點以及無數其他汽車應用提供認證。

車輛中不斷增加的電子內容為黑客提供了新的攻擊面。數字認證可以降低正品和經批準的組件被盜和偽造的風險。在高級駕駛輔助系統（ADAS）和電動汽車（EV）電池等關鍵任務汽車應用中，與經批準的組件相比，如果劣質假冒產品的性能下降，可能會帶來安全風險。另一方面，被盜的組件在安裝在不同的車輛上后可能無法校準為正常運行。通過添加單個認證IC，設計人員可以在電子控制單元（ECU）和端點元件之間僅使用一個信號對元件進行認證，如圖1所示。可以從身份驗證中受益的端點涵蓋了車輛中的廣泛應用，例如光學攝像頭、前照燈、電動汽車電池、占用傳感器，甚至方向盤，僅舉幾例。

圖1.ECU 和端點框圖

傳統的組件安全和認證方法通常采用安全的微控制器甚至汽車硬件安全模塊（HSM）。雖然這是一個強大的解決方案，但這成本高昂，并且涉及來自主機控制器的許多電觸點、大量的 PC 板面積以及廣泛的軟件開發和驗證，以防止錯誤。相反，只需向端點添加一個緊湊的固定功能IC，設計人員就可以通過在ECU和端點之間的屏蔽電纜中僅運行一個信號和接地參考來保護組件。

美信集成DS28E40深度封面?汽車認證器實現了1-Wire協議?，它使用半雙工通信并通過通信線路寄生為設備收集電力。這減少了電纜中對專用電源線的需求。收集的能量存儲在外部電容器中。大多數汽車ECU都包含一個高性能微控制器，雙向通信只需要一個帶上拉電阻的漏極開路PIO引腳。安全算法計算需要高達16mA的電流，這超出了上拉的源電流能力。如果PIO1可以在具有足夠電流源的漏極開路和推挽配置之間切換，則在計算期間驅動邏輯1。或者，可以通過PIO2添加和控制低阻抗旁路FET，以提供足夠的電流。

DS28E40采用橢圓曲線數字簽名算法（ECDSA）公鑰安全算法，提供庫和代碼示例，可輕松實現ECU主機處理器的安全層。這種非對稱安全算法簡化了密鑰管理，允許主機直接從DS28E40讀取唯一的公鑰，并向其發出隨機質詢消息。DS28E40使用其內部私鑰對挑戰進行數字簽名，該私鑰永遠不會暴露給外界。如果主機驗證簽名是否與公鑰匹配，則ECU信任汽車端點。DS28E40符合AEC-Q100 1級標準（-40°C至+125°C），采用3mm×3mm側面可潤濕側翼TDFN封裝。

審核編輯：郭婷