ハードウェア・セキュリティ・エンジン (HSE)

ソフトウェア・デファインド・ビークル用に構築されたセキュア・エンクレーブ

従来のセキュリティ・アドオン (SHE、HSM) とは異なり、HSEは単なる暗号化エンジンではなく、暗号鍵の保護、セキュアなブートや更新の管理、製品のライフサイクル全体にわたる動作の信頼性の確保など、信頼とプラットフォームのセキュリティを自律的に確立する、ハードウェアとして独立したセキュア・エンクレーブです。

一貫性のあるAPIとユーザー・エクスペリエンスを維持しながら、NXP製品に基づいて構築されたさまざまなシステムやアプリケーションに対応するスケーラビリティとポータビリティを提供します。

コア機能

HSEは、緊密に統合されたハードウェア・ベースのセキュリティ・サービスを提供します。

ランタイム・セキュリティと鍵管理

アプリケーションやサービスにセキュリティをシームレスに統合。

セキュリティ・クリティカルな資産の隔離

ソフトウェアが侵害された場合でも、鍵、資格情報、ポリシーを保護。

プラットフォームのセキュリティ機能

セキュア・ブート、セキュア・デバッグ、セキュア・アップデート、セキュリティ監視、リモート認証、設定可能な認可など。




HSE2は、セキュア・エンクレーブの概念を拡張して、統合と仮想化が進む車載アーキテクチャおよび将来を見据えたセキュリティをサポートします。HSE APIとの完全な下位互換性により、既存のアプリケーションをHSE2に簡単に移植でき、再開発の必要がなくなります。

オンチップのリソース制御と分離

ソフトウェアで定義されハードウェアで適用されるポリシーを使用して、単一のSoCに複数の仮想ECUを安全に統合します。

分散セキュリティ・アーキテクチャ

プロトコルをセキュアにオフロードし、高帯域幅インターフェースに匹敵する回線速度の暗号化アクセラレーションを実現します。

ポスト量子暗号 (PQC) のサポート

耐量子性のあるセキュア・ブート、ファームウェアやソフトウェアの更新、およびセキュアな通信により、長期的なセキュリティを確保します。

主な利点

シリコンレベルでセキュリティを統合することにより、HSEは車載開発者が複雑さを軽減しながら保護を強化するのに役立ちます。

  • 包括的な既製のセキュア・エンクレーブ・ソリューション – ファームウェアの実装にサード・パーティのセキュリティ・ベンダーを必要とせず、コストを削減して市場投入までの時間を短縮
  • ハードウェアとファームウェアの同時設計によるパフォーマンスと堅牢性の最適化
  • セキュリティに関するNXPの専門知識とドキュメントに基づくシンプルな統合
  • フォルト・インジェクションやサイド・チャネル攻撃に対する防御を含む強力な攻撃耐性
  • 主要なOEMプログラムで採用され、NXPの幅広い顧客ベースの要件に対して検証された、実証済みのソリューション

  • コンプライアンスと将来への備えを重視した設計

    ISO/SAE 21434に準拠して設計され、PQCなどの進化する暗号規格をサポートしています。

    ISO/SAE 21434の証明書を参照
  • サード・パーティのセキュリティ・ラボによって独立して検証

    SESIP証明書は、S32車載プラットフォーム内の製品に対してセキュリティとコンプライアンスの独立した保証を提供します。

    NXPおよびS32のSESIP証明書を探す