汽车中越来越多的电子内容为黑客提供了新的攻击面。数字认证可以减少盗窃和假冒正品和经批准的部件的风险。在关键任务汽车应用中，如先进驾驶辅助系统(ADAS)和电动汽车(EV)电池，如果与经批准的组件相比，低质量的假冒产品性能下降，可能会带来安全风险。另一方面，被盗的部件在安装到不同的车辆后可能没有经过校准以正常运行。通过添加单个认证IC，设计人员可以在电子控制单元(ECU)和端点组件之间仅使用一个信号对组件进行认证，如图1所示。可以从身份验证中受益的端点涵盖了车辆中的广泛应用，例如光学相机、前照灯、电动汽车电池、占用传感器，甚至方向盘，仅举几例。

传统的组件安全和身份验证方法通常实现安全微控制器甚至汽车硬件安全模块(HSM)。虽然是一个强大的解决方案，但这是昂贵的，并且涉及到来自主控制器的许多电气接触，大量的PC板面积，以及广泛的软件开发和验证以防止错误。相反，通过在端点上添加一个紧凑的固定功能IC，设计人员可以通过在ECU和端点之间的屏蔽电缆中仅运行一个信号(加上接地参考)来保护组件。

Maxim Integrated的DS28E40 DeepCover 汽车认证器实现了1-Wire 协议，该协议使用半双工通信，并通过通信线路寄生地为设备收集电力。这减少了对电缆中专用电源线的需求。收集的能量储存在外部电容器中。大多数汽车ecu包括一个高性能微控制器，双向通信只需要一个带上拉电阻的开漏PIO引脚。安全算法的计算需要高达16mA，这超出了上拉的溯源能力。如果PIO1可以在开路漏极和推挽配置之间切换，并且有足够的电流源，则在计算期间驱动逻辑1。或者，可以添加一个低阻抗旁路场效应管，并由PIO2控制以提供足够的电流。

DS28E40采用椭圆曲线数字签名算法(ECDSA)公钥安全算法，提供了库和代码示例，可以在ECU主处理器上轻松实现安全层。这种非对称安全算法简化了密钥管理，允许主机直接从DS28E40读取唯一公钥，并向其发出随机挑战消息。DS28E40使用其内部私钥对挑战进行数字签名，该私钥永远不会暴露于外部世界。如果主机验证签名与公钥匹配，则汽车端点受到ECU的信任。DS28E40符合AEC-Q100 1级(-40°C至+125°C)，采用3mm × 3mm侧面可湿性TDFN封装。

参考电路

C. Michael Haight，“使用单个Pin增加汽车端点的身份验证安全性”，《电子设计杂志》，2021年4月12日。