MIPI Alliance veröffentlicht Spezifikationen für Kamerasicherheit zum flexiblen End-to-End-Schutz von Bildsensordaten im Fahrzeug
Branchenführende Spezifikation vereinfacht die Integration von Bildsensoren und Displays zur Unterstützung von ADAS- und ADS-Anwendungen der nächsten Generation
BRIDGEWATER, N.J., 29. Oktober 2024 — Die MIPI Alliance, eine internationale Organisation, die Schnittstellenspezifikationen für mobile und mobilitätsbeeinflusste Industrien entwickelt, gab heute die Veröffentlichung des MIPI Camera Security Framework bekannt, das einen flexiblen Ansatz zur Integration von End-to-End-Sicherheit in Automobilanwendungen definiert, die die MIPI Camera Serial Interface 2 (CSI-2) Schnittstellenspezifikation nutzen.
Aufgrund der sicherheitskritischen Rolle von Bildsensoren in modernen Fahrerassistenzsystemen (ADAS) und autonomen Fahrsystemen (ADS) ist der Schutz von Bildsensordaten vor Cybersecurity-Risiken für die Sicherheit des gesamten Fahrzeugs von größter Bedeutung. Hochentwickelte, bildsensorfähige Systeme müssen vor Cybersecurity-Risiken geschützt werden, z. B. vor dem Einbau unzulässiger oder minderwertiger Bildsensorkomponenten, der böswilligen Manipulation von Sensordaten und der Verletzung der Privatsphäre durch unbefugten Zugriff auf Bilder und bildbezogene Metadaten.
Das neue MIPI-Kamera-Sicherheits-Framework ist sowohl in Bezug auf die Implementierung als auch auf die operative Flexibilität besonders effektiv und ermöglicht die Authentifizierung von Systemkomponenten, den Schutz der Datenintegrität und die Datenverschlüsselung. Es bietet Implementierern eine Auswahl an Sicherheitsprotokollen, Cipher Suites, Datenintegritäts-Tag-Modi und Sicherheitskontrollen, die zusammen ein hohes Maß an Flexibilität bieten, um die erforderlichen Sicherheitsniveaus mit der Verarbeitungseffizienz, der Implementierungskomplexität, der Wärmeregulierung und dem Stromverbrauch in Einklang zu bringen.
Während andere Schutzmethoden für eingebettete Schnittstellen nur die Verbindungsschicht schützen, bietet das MIPI Camera Security Framework Schutz auf Anwendungsebene, quasi „von Silizium zu Silizium“. Hierbei erstreckt sich die Sicherheit über alle Komponenten der Verbindungsschicht und bietet durchgängigen CSI-2-Schutz von der Datenquelle im Bildsensor bis zur SoC-Datensenke.
Auf diese Weise wird ein durchgängiger CSI-2-Schutz gewährleistet, unabhängig von der zugrundeliegenden Topologie des Kommunikationsnetzes, was den Entwicklern vollständige Flexibilität bei der Nutzung einer beliebigen Kombination von Brücken, Aggregatoren, Weiterleitungselementen und anderen zugrundeliegenden Netzkomponenten bietet, um die effizienteste Lösung für ihre jeweilige Anwendung zu erzielen.
Das MIPI Camera Security Framework ermöglicht auch eine hochgradig granulare Sicherheitskontrolle über die verschiedenen Segmente des CSI-2-Image Frames, um eine „fließende Skala“ von Sicherheitslevels zu ermöglichen. Auf der höchsten Sicherheitsstufe werden volle Datenintegrität und Verschlüsselung auf das gesamte Datenpaket angewandt, während auf den partiellen Integritätsstufen der Integritätsschutz auf eine Teilmenge von Daten innerhalb eines Datenpakets angewandt wird. Auf der niedrigsten Sicherheitsstufe wird keine Datenintegrität auf die Bilddaten angewandt. Die Sicherheitsstufe ist Frame für Frame konfigurierbar.
Obwohl das Framework für den Schutz von Datenströmen in der Automobilindustrie entwickelt wurde, kann es auch auf das Internet der Dinge (IoT), industrielle und andere Anwendungsbereiche angewendet werden, bei denen CSI-2-basierte Bildsensoren für Machine-Vision-Anwendungen zum Einsatz kommen.
Das MIPI Camera Security Framework besteht derzeit aus drei neuen Spezifikationen, eine vierte soll in den kommenden Monaten hinzukommen:
- MIPI Camera Service Extensions (MIPI CSE) v2.0, eine begleitende Spezifikation zu MIPI CSI-2. Sie definiert Sicherheitsdienste, um die Datenintegrität zu schützen und die optionale Verschlüsselung von CSI-2-Daten zu ermöglichen (zusätzlich zu den in CSE v1.0 bereitgestellten funktionalen Sicherheitsdiensten).
- MIPI Camera Security v1.0, die das System-Sicherheitsmanagement von MIPI CSE und der kommenden MIPI CCISE unter Verwendung des Distributed Management Task Force (DMTF) Security Protocol Data Model (SPDM) für die Authentifizierung von Systemkomponenten definiert.
- MIPI Camera Security Profiles v1.0, welche eine Reihe von einheitlichen Sicherheitsprofilen für das MIPI Camera Security Framework zur Gewährleistung der Interoperabilität definiert, einschließlich der Profilierung von SPDM-Authentifizierungsmechanismen.
- MIPI Command and Control Interface Service Extensions (MIPI CCISE) v1.0, MIPI Command and Control Interface Service Extensions (MIPI CCISE) v1.0, eine weitere Spezifikation zu MIPI CSI-2, sieht die Definition von Sicherheitsdiensten vor, die den Schutz der Datenintegrität und die optionale Verschlüsselung der MIPI Command and Control Interface (MIPI CCI) auf Basis von I2C ermöglichen. Diese Spezifikation befindet sich in der Entwicklung und soll bis Ende 2024 fertiggestellt werden.
Das neue Security Framework ist eine Schlüsselkomponente der MIPI Automotive SerDes Solutions (MASS) Konnektivitätslösungen, deren neue Sicherheitsdienste die bereits eingeführten funktionalen Sicherheitsservices vollständig ergänzen.
„Angesichts des weit verbreiteten Einsatzes von CSI-2-basierten Bildsensoren in der Automobilindustrie wird durch die Einführung des MIPI Camera Security Framework der Schutz von Kameradatenströmen erheblich gestärkt und vereinfacht“, erklärt Sanjiv Desai, Vorsitzender der MIPI Alliance. „In der Vergangenheit mussten sich Integratoren auf proprietäre Sicherheitslösungen verlassen, doch jetzt gibt es einen standardisierten Ansatz, der einen durchgängigen Schutz bietet und gleichzeitig die Möglichkeit, das Schutzniveau an die jeweiligen Anforderungen anzupassen.“
Das Framework ist das Ergebnis der Zusammenarbeit der MIPI Security Working Group und einer Untergruppe der MIPI Camera Working Group. Zu den Unternehmen, die sich an der Initiative beteiligten gehören Intel Corporation; Introspect Technology; Mixel, Inc.; Mobileye; NVIDIA; OmniVision Technologies, Inc.; onsemi; Qualcomm Incorporated; Renesas Electronics Corporation; Robert Bosch GmbH; Sony Group Corporation; STMicroelectronics; Synopsys, Inc.; Teledyne LeCroy; Valens Semiconductor; und weitere.
Weitere Ressourcen werden bereitgestellt auf der Seite MIPI Camera Security Framework auf der MIPI Website, darunter das neue Whitepaper A Guide to the MIPI Camera Security Framework for Automotive Applications, Webinar Aufzeichnungen, Konferenz-Präsentationen, Artikel und Blogbeiträge
Aktuelle Informationen über die MIPI Alliance werden auf dem MIPI Blog und auf den MIPI Kanälen bei LinkedIn, X und YouTube bereitgestellt.
Über MIPI Alliance
Die MIPI Alliance (MIPI) entwickelt Schnittstellenspezifikationen für die Mobilbranche und von mobilen Anwendungen beeinflusste Branchen. In jedem heute hergestellten Smartphone ist mindestens eine MIPI-Spezifikation enthalten. Die 2003 gegründete Organisation hat weltweit über 375 Mitgliedsunternehmen und mehr als 15 aktive Arbeitsgruppen, die Spezifikationen für das erweiterte Ökosystem der Mobilfunkbranche entwickeln und bereitstellen. Zu den Mitgliedern der Organisation gehören Mobiltelefonhersteller, OEMs, Softwareanbieter, Halbleiterunternehmen, Entwickler von Anwendungsprozessoren, IP-Tool Anbieter, Automobilhersteller und Tier-1-Zulieferer, Test- und Testausrüstungsunternehmen sowie Hersteller von Kameras, Tablets und Laptops. Weitere Informationen erhalten Sie unter www.mipi.org.
MIPI® und CSI-2® sind eingetragene Markenzeichen der MIPI Alliance. CSESM, CCISESM, MIPI Camera SecuritySM und MIPI Camera Security ProfilesSM sind Servicemarken der MIPI Alliance.
Pressekontakt:
Lisa McCausland
Geneva Street Marketing for MIPI Alliance
+1 303.888.2137
lisa@genevastreetmarketing.com
Lokaler Pressekontakt:
Caroline Hannig-Sachon / Wibke Sonderkamp
Globalcom PR Network
+49 89 360 363 42 / 40
caroline@gcpr.net / wibke@gcpr.net