10月29日,为移动和受移动影响的行业制定接口规范的国际组织MIPI联盟(MIPI Alliance)宣布发布MIPI摄像头安全框架(MIPI Camera Security Framework)。该框架定义了一种灵活的方法,可以为利用MIPI摄像头串行接口 2(CSI-2)接口规范的汽车应用添加端到端安全性。
图片来源:MIPI联盟
由于图像传感器在高级驾驶辅助系统(ADAS)和自动驾驶系统(ADS)中起着至关重要的安全作用,保护图像传感器数据免受网络安全风险的影响对于整个车辆的安全至关重要。高级图像传感器系统必须免受网络安全风险的影响,例如安装非法或不合格的图像传感器组件、恶意操纵传感器数据以及未经授权访问图像和图像相关元数据而侵犯隐私。
新的MIPI摄像头安全框架在实施和操作灵活性方面都具有独特的优势,能够对系统组件进行身份验证、保护数据完整性和加密数据。它为实施者提供了安全协议、密码套件、数据完整性标签模式和安全控制的选择,这些选择共同提供了高度的灵活性,可以在所需的安全级别与处理效率、实施复杂性、热调节和功耗之间取得平衡。
其他嵌入式接口安全方法仅保护链路层,而MIPI摄像头安全框架则提供从“硅片到硅片”的应用级保护——安全性超越所有链路层组件。从传感器硅片中的传感器数据源,到系统集成芯片(SoC)硅片中该数据的最终接收器,该框架都可提供端到端CSI-2保护。
通过这种方式,无论底层通信网络拓扑如何,端到端CSI-2保护都可以得到保证,为开发人员提供完全的灵活性,从而能够利用桥接器、聚合器、转发元素和其他底层网络组件的任意组合,以实现针对其特定应用的最高效解决方案。
MIPI摄像头安全框架还允许对CSI-2图像帧的不同部分进行高度精细的安全控制,从而实现安全级别的“滑动比例(sliding scale)”。在最高安全级别下,对整个图像帧应用完整的数据完整性和加密;而在部分完整性级别下,对图像帧内的数据子集应用完整性保护。在最低安全级别下,不向图像数据应用任何数据完整性。安全级别可逐帧配置。
虽然该框架是为保护汽车数据流而设计的,但它可以应用于物联网(IoT)、工业和其他利用基于CSI-2的图像传感器进行机器视觉应用的用例。
MIPI摄像头安全框架目前包含三个新规范,第四个规范将在未来几个月内添加:
MIPI摄像头服务扩展(MIPI CSE)v2.0是MIPI CSI-2的配套规范,它定义了安全服务,以实现数据完整性保护和CSI-2数据的可选加密(除了CSE v1.0中提供的功能安全服务之外)。
MIPI摄像头安全v1.0定义了MIPI CSE和即将推出的MIPI CCISE的系统安全管理,利用分布式管理任务组(DMTF)安全协议数据模型(SPDM)对系统组件进行身份验证。
MIPI摄像头安全配置文件v1.0为MIPI摄像头安全框架定义了一组通用安全配置文件,以实现互操作性,包括对SPDM身份验证机制的分析。
MIPI命令和控制接口服务扩展(MIPI CCISE)v1.0是MIPI CSI-2的另一个配套规范,它将定义安全服务,以实现基于I2C的MIPI命令和控制接口(MIPI CCI)的数据完整性保护和可选加密。该规范还在开发中,预计将于2024年底完成。
新的安全框架是MIPI汽车SerDes解决方案(MASS)全栈连接解决方案的关键组成部分,框架内的新安全服务与已经引入的功能安全服务完全互补。