Die MIPI Alliance veröffentlicht das MIPI Camera Security Framework, das einen flexiblen Ansatz zur Integration von End-to-End-Sicherheit in Automobilanwendungen definiert, die die Schnittstellenspezifikation MIPI Camera Serial Interface 2 (CSI-2) nutzen.
Aufgrund der sicherheitskritischen Rolle von Bildsensoren in Fahrerassistenzsystemen (ADAS) und autonomen Fahrsystemen (ADS) ist der Schutz von Bildsensordaten vor Cybersecurity-Risiken von großer Bedeutung. Hochentwickelte, bildsensorfähige Systeme müssen vor Cybersecurity-Risiken geschützt sein, etwa vor dem Einbau unzulässiger oder minderwertiger Bildsensorkomponenten, der böswilligen Manipulation von Sensordaten und der Verletzung der Privatsphäre durch unbefugten Zugriff auf Bilder und bildbezogene Metadaten.
Das neue Framework ermöglicht die Authentifizierung von Systemkomponenten, den Schutz der Datenintegrität und die Datenverschlüsselung. Es bietet eine Auswahl an Sicherheitsprotokollen, Cipher Suites, Datenintegritäts-Tag-Modi und Sicherheitskontrollen, um die erforderlichen Sicherheitsniveaus mit der Verarbeitungseffizienz, der Implementierungskomplexität, der Wärmeregulierung und dem Stromverbrauch in Einklang zu bringen.
Sicherheit Frame für Frame konfigurieren
Während andere Schutzmethoden für eingebettete Schnittstellen nur die Verbindungsschicht schützen, bietet das MIPI Camera Security Framework Schutz auf Anwendungsebene, quasi von Silizium zu Silizium. Hierbei erstreckt sich die Sicherheit über alle Komponenten der Verbindungsschicht und bietet durchgängigen CSI-2-Schutz von der Datenquelle im Bildsensor bis zur SoC-Datensenke.
Auf diese Weise ist ein durchgängiger CSI-2-Schutz gewährleistet, unabhängig von der zugrundeliegenden Topologie des Kommunikationsnetzes, was Entwicklern vollständige Flexibilität bei der Nutzung einer beliebigen Kombination von Brücken, Aggregatoren, Weiterleitungselementen und anderen Netzkomponenten bietet.
Das Camera Security Framework ermöglicht auch eine hochgradig granulare Sicherheitskontrolle über die verschiedenen Segmente des CSI-2 Image Frame, um eine fließende Skala von Sicherheitslevels zu ermöglichen. Auf der höchsten Sicherheitsstufe werden volle Datenintegrität und Verschlüsselung auf das gesamte Datenpaket angewandt, während auf den partiellen Integritätsstufen der Integritätsschutz auf eine Teilmenge von Daten innerhalb eines Datenpakets zielt. Auf der niedrigsten Sicherheitsstufe wird keine Datenintegrität auf die Bilddaten angewandt. Die Sicherheitsstufe ist Frame für Frame konfigurierbar.
Obwohl für den Schutz von Datenströmen in der Automobilindustrie entwickelt, kann das Framework auch auf das Internet der Dinge (IoT), industrielle und andere Anwendungsbereiche angewendet werden, bei denen CSI-2-basierende Bildsensoren für Machine-Vision-Anwendungen zum Einsatz kommen.
Das neue Security Framework ist eine Schlüsselkomponente der MIPI Automotive SerDes Solutions (MASS) Konnektivitätslösungen und das Ergebnis der Zusammenarbeit der MIPI Security Working Group und einer Untergruppe der MIPI Camera Working Group. An der Initiative beteiligten sich die Unternehmen Intel, Introspect Technology, Mixel, Mobileye, NVidia, OmniVision Technologies, onsemi, Qualcomm, Renesas Electronics, Robert Bosch, Sony, STMicroelectronics, Synopsys, Teledyne LeCroy, Valens Semiconductor und weitere.
Save the date: 29. Automobil-Elektronik Kongress
Am 24. und 25. Juni 2025 findet zum 29. Mal der Internationale Automobil-Elektronik Kongress (AEK) in Ludwigsburg statt. Dieser Netzwerkkongress ist bereits seit vielen Jahren der Treffpunkt für die Top-Entscheider der Elektro-/Elektronik-Branche und bringt nun zusätzlich die Automotive-Verantwortlichen und die relevanten High-Level-Manager der Tech-Industrie zusammen, um gemeinsam das ganzheitliche Kundenerlebnis zu ermöglichen, das für die Fahrzeuge der Zukunft benötigt wird. Trotz dieser stark zunehmenden Internationalisierung wird der Automobil-Elektronik Kongress von den Teilnehmern immer noch als eine Art "automobiles Familientreffen" bezeichnet.
Sichern Sie sich Ihr(e) Konferenzticket(s) für den 29. Automobil-Elektronik Kongress (AEK) im Jahr 2025! Folgen Sie außerdem dem LinkedIn-Kanal des AEK und #AEK_live.
Vier neue Spezifikationen im Überblick
Das MIPI Camera Security Framework besteht derzeit aus drei neuen Spezifikationen, eine vierte soll in den kommenden Monaten hinzukommen.
- MIPI Camera Service Extensions (MIPI CSE) v2.0, eine begleitende Spezifikation zu MIPI CSI-2: definiert Sicherheitsdienste, um die Datenintegrität zu schützen und die optionale Verschlüsselung von CSI-2-Daten zu ermöglichen (zusätzlich zu den in CSE v1.0 bereitgestellten funktionalen Sicherheitsdiensten).
- MIPI Camera Security v1.0: definiert das System-Sicherheitsmanagement von MIPI CSE und der kommenden MIPI CCISE unter Verwendung des Distributed Management Task Force (DMTF) Security Protocol Data Model (SPDM) für die Authentifizierung von Systemkomponenten.
- MIPI Camera Security Profiles v1.0: definiert eine Reihe einheitlicher Sicherheitsprofile für das MIPI Camera Security Framework zur Gewährleistung der Interoperabilität, einschließlich der Profilierung von SPDM-Authentifizierungsmechanismen.
- MIPI Command and Control Interface Service Extensions (MIPI CCISE) v1.0, eine weitere Spezifikation zu MIPI CSI-2: sieht die Definition von Sicherheitsdiensten vor, die den Schutz der Datenintegrität und die optionale Verschlüsselung der MIPI CCI auf Basis von I2C ermöglichen. Diese Spezifikation soll bis Ende 2024 fertiggestellt sein.