構築の基盤となるセキュリティ
HSEは幅広い車載アプリケーションで採用されており、実際のお客様の要件に照らして検証されています。専用のセキュア・エンクレーブをS32プラットフォームおよび一連の補完的なソリューションに直接組み込むことにより、車載設計者はソフトウェア・デファインド・ビークルの未来に向けて、デフォルトでセキュアなシステムを設計できるようになります。
お客様の素早い設計とより早い製品化を実現する、技術情報と専門知識をご紹介します。
重要: このページには 当社の製品に関するセキュア情報が 記載されています サインイン 承認されたリソースにアクセスします。
重要: このページには当社製品に関する安全な情報が記載されています。
セキュア情報を表示する重要: セキュアなコンテンツを表示するには認証が必要です。
パスワードの再入力信頼はここから:S32車載プラットフォームを支えるNXPのセキュア・エンクレーブ。
従来のセキュリティ・アドオン (SHE、HSM) とは異なり、HSEは単なる暗号化エンジンではなく、暗号鍵の保護、セキュアなブートや更新の管理、製品のライフサイクル全体にわたる動作の信頼性の確保など、信頼とプラットフォームのセキュリティを自律的に確立する、ハードウェアとして独立したセキュア・エンクレーブです。
一貫性のあるAPIとユーザー・エクスペリエンスを維持しながら、NXP製品に基づいて構築されたさまざまなシステムやアプリケーションに対応するスケーラビリティとポータビリティを提供します。
HSEは、緊密に統合されたハードウェア・ベースのセキュリティ・サービスを提供します。
アプリケーションやサービスにセキュリティをシームレスに統合。
ソフトウェアが侵害された場合でも、鍵、資格情報、ポリシーを保護。
セキュア・ブート、セキュア・デバッグ、セキュア・アップデート、セキュリティ監視、リモート認証、設定可能な認可など。
HSE2は、セキュア・エンクレーブの概念を拡張して、統合と仮想化が進む車載アーキテクチャおよび将来を見据えたセキュリティをサポートします。HSE APIとの完全な下位互換性により、既存のアプリケーションをHSE2に簡単に移植でき、再開発の必要がなくなります。
ソフトウェアで定義されハードウェアで適用されるポリシーを使用して、単一のSoCに複数の仮想ECUを安全に統合します。
プロトコルをセキュアにオフロードし、高帯域幅インターフェースに匹敵する回線速度の暗号化アクセラレーションを実現します。
耐量子性のあるセキュア・ブート、ファームウェアやソフトウェアの更新、およびセキュアな通信により、長期的なセキュリティを確保します。
HSEは、ベースラインのセキュリティにとどまらず、最新の車載システムのニーズに合わせた次のような機能を備えています。
超高速のセキュアな起動とランタイム検証により、小型のマイクロコントローラから高性能マルチコアSoCまで幅広く対応できます。
HSE Trust Centerを使用して、お客様の工場フロアや現場での暗号鍵の注入を簡素化します。
鍵の数、証明書のサイズや数量に実質的な制限はありません。
セキュリティ・サービスの使用方法と使用タイミングをきめ細かく制御できます。
アプリケーションごとに鍵の使用制限を定義し、システムの状態に基づいて動的に適応することができます。
シリコンレベルでセキュリティを統合することにより、HSEは車載開発者が複雑さを軽減しながら保護を強化するのに役立ちます。
SESIP証明書は、S32車載プラットフォーム内の製品に対してセキュリティとコンプライアンスの独立した保証を提供します。
NXPおよびS32のSESIP証明書を探す
HSEは幅広い車載アプリケーションで採用されており、実際のお客様の要件に照らして検証されています。専用のセキュア・エンクレーブをS32プラットフォームおよび一連の補完的なソリューションに直接組み込むことにより、車載設計者はソフトウェア・デファインド・ビークルの未来に向けて、デフォルトでセキュアなシステムを設計できるようになります。