在现代信息社会中,信息安全问题变得越来越重要,不容忽视。
　　比如,与汽车发动机控制单元（ECU）有关的情形就是一例,发动机控制单元是一个微控制器系统,用于监测发动机性能并对参数做相应的实时调整,这一功能提供了巨大的灵活性,可以帮助汽车制造商达到苛刻的排放标准,并满足客户的期望,可以根据当前最常用的用途对汽车进行独立调整。
　　车迷喜欢调整发动机,但往往沉醉于提升发动机功率,而破坏了发动机的可靠性、安全性和污染级。数据表提供了覆盖ECU标准电气写保护所需的信息。如果发动机在担保条件下不断遭到破坏,在报告故障之前,他们只要恢复原始设置,汽车厂商就无法证明未授权的修改,而且还必须承担法律责任。
　　这一问题不仅仅影响到汽车业,对其他行业也造成一定的影响。也许在非关键应用中,修改的影响可能相对较小,但仍然是一个值得重视的问题。对一些人来说,诋毁公司商标,或给儿童的玩具重新编程,让这些玩具发出侮辱性语言等,是一种挑战,而且有关他们本领的新闻会在网上迅速传播,这会对企业形象产生负面影响。

M58BW016B
　　ST通过开发第一个密码保护闪存,解决了这些安全隐患,M58BW016B是汽车业专用16Mb非易失性突发闪存,其主要应用包括：
　　● 发动机及箱体控制（喷射、动态引擎映射和降污）
　　● 汽车导航系统
　　● 汽车多媒体娱乐系统
　　● 车身控制系统
　　这款闪存可以在块级进行电擦除,通过一个2.7～3.6V的VDD核心电源和一个最低2.4V输出/输入缓存VDDQ电源,在系统内编程。一个12V VPP电源（选购）可以在限定时间和编程/擦写循环内提供快速编程和擦除功能。M58BW016B接口是针对拥有一个32位总线结构及异步和可配置同步突发模式的领先汽车微控制器而优化,该器件的引导块的体系结构可以分为8个参数块,每块64Kb,31个主块,每块512Kb。

调整块保护
　　调整块保护是M58BW016B的最大创新之处,这是一个64位程序和擦除操作保护密码。保护块（调整块）是距引导地址最近的两个参数块,而24个主块则位于地址空间的另一侧,见图1。该器件在加电或复位时,始终处于调整块保护模式。
该器件还提供了其他电气级的保护功能,允许用户保护所有块或所有主块和距引导地址最近的两个参数块,防止与调整块保护无关的覆盖操作。

调整保护解锁
　　解锁器件,对调整块进行写操作,需要4次写循环,尽管在64位全部提供前不进行匹配操作,但是密码（调整保护代码）每次写入32位。状态寄存器存储当前的调整保护状态。由于解锁顺序要花费大约2微秒,因此,任何利用可能的组合破解代码的企图,都要花费100多万年,这会耗尽最坚定的黑客的全部耐心。

设置密码
　　应用程序设计人员可以设置、修改调整保护代码,如果需要,每个闪存都可以设置一个独一无二的密码,这样,应用设计人员可以为每个器件分配一个序列号,然后用这个号寻找正确的调整保护代码,这就避免了某一特殊产品的代码被粘贴到某些黑客网站的风险。
设置代码前,先按上述说明用现有代码解锁器件。出货装运时,例如,全部代码位中“1”被擦除,这个代码保存在调整保护寄存器—一个不可擦除64位闪存单元阵列内。用户可以在64个位置中的任意一个位置对“0”编程,但是一旦编程后,因为单元不能擦除,所以用户无法将一个数位重置为“1”,修改这个代码需要4次写循环,然后还要给器件复位或断电。

保持调整……
　　正如我们所见到的,意外或非授权修改软件会产生深远的影响,必须认真对待这一问题,ST的调整块保护是数据安全性上的一大进步,将被广泛采用,在减少产品责任问题上,它可以使应用开发人员集中精力做他们最擅长的事情：提供创新产品,满足用户需求。
　　有关M58BW016B产品的详细信息,请访问ST网站：www.st.com/flash,或通过电子邮件ask.memory@st.com查询。