汽車“新四化”路上，需要一片安全山海

2023-11-16 9:10:00

“電影《速度與激情》中控制無人駕駛車輛轟炸建筑的事情，現(xiàn)實中會出現(xiàn)嗎？”近日，在安謀科技“山?！盨20F SPU新品發(fā)布會上，這個問題被提了出來。而這個問題的背后，實則是對汽車信息安全的思考。汽車“新四化”（電動化、網聯(lián)化、智能化、共享化）正在推動汽車變得越來越智

“電影《速度與激情》中控制無人駕駛車輛轟炸建筑的事情，現(xiàn)實中會出現(xiàn)嗎？”近日，在安謀科技“山?！盨20F SPU新品發(fā)布會上，這個問題被提了出來。而這個問題的背后，實則是對汽車信息安全的思考。汽車“新四化”（電動化、網聯(lián)化、智能化、共享化）正在推動汽車變得越來越智慧——更高的端側算力、更強的互聯(lián)性、更豐富的座艙功能，汽車也逐漸變成移動的辦公室、K歌房、游戲廳……朝著“超級移動智能終端”的方向加速狂飆。

但汽車越來越智慧的同時，其安全性是否能保障，又該如何保障？

從信息安全到功能安全

當談及汽車安全，通常會涉及兩個方面的問題：一個是信息安全（Security），一個是功能安全（Safety）。從簡單分類來看，信息安全是為了應對外來攻擊威脅，其目的是保護敏感數(shù)據(jù)；功能安全是為了應對車輛行駛過程中可能遇到的事故碰撞，其目的是避免電子電氣系統(tǒng)失靈而導致的不合理風險，從而起到保護人身、設備和車機的安全的作用。

汽車“新四化”趨勢正使信息交互需求上升到新的水平，也使汽車的安全需求提升到更高的層次。具體到場景來看：當車與云進行通信的時候需要建立安全的鏈接通道，汽車的數(shù)字身份證需要安全機制來保證，車機數(shù)據(jù)需要加密存儲與傳輸，汽車軟件、應用的OTA更新以及車聯(lián)萬物等功能的實現(xiàn)都需要安全能力的保障。

如此多的鏈接場景將帶來更高的信息安全風險，而這些多種多樣的安全需求將由誰來提供？

當前，市面上常見的安全芯片方案，是通過內部集成了密碼算法并具備物理防攻擊設計的集成電路實現(xiàn)。此類安全芯片內部擁有獨立的處理器和存儲單元，具有豐富的對外通信接口，可執(zhí)行程序。其內部集成對稱、非對稱、摘要等多種密碼算法，可以在內部生成密鑰，生成真隨機數(shù)，從而具備數(shù)據(jù)的加解密、身份認證鑒權、安全存儲密鑰的功能。

根據(jù)安全芯片用處不同，其產品形態(tài)各異。例如有的以DIP、SOP等封裝形式安裝在終端設備內，主要用于終端設備的數(shù)據(jù)加密、終端與平臺之間的安全認證等；有的呈現(xiàn)為安全卡片的形式，可支持身份辨識、數(shù)據(jù)存儲、消費支付等功能，有接觸、非接觸和雙界面等封裝形式，常見于企業(yè)員工一卡通、員工統(tǒng)一權限認證和云辦公系統(tǒng)等人員安全管理場景；有的將密碼技術和SD卡技術相結合，在支持用戶大量數(shù)據(jù)存儲要求的同時，具備身份認證、數(shù)據(jù)加密等安全功能。

而如果將安全機制的技術內核像剝洋蔥一樣層層“剝”開，將發(fā)現(xiàn)所有安全性要求都將最終落實到一個關鍵詞：安全可信根（Root of Trust）。

也正是因此，安謀科技最新發(fā)布的面向智能汽車SoC的信息安全解決方案——“山?！盨20F SPU，選擇了和此前安全解決方案采用的模式截然不同的方案：不再采用離散的方式，而是采用硬件安全模塊（HSM），以支持安全可信根這一核心要素。

從通用性到定制化

什么是HSM？

從源頭來看，HSM是EVITA大項目的組成部分。

那EVITA又是什么呢？

EVITA（電子安全車輛入侵防護應用）是歐盟于2008年發(fā)起的一個針對網聯(lián)汽車安全的項目，其目標是設計一個車載網絡的體系結構原型，使其中與網絡安全相關的組件受到保護。該項目的參與者主要包括歐洲多個Tier1、OEM廠商。由于歐洲在汽車行業(yè)的重要地位，該項目受到業(yè)界的普遍關注。而HSM，就是EVITA項目中的硬件安全模塊，用以保護車機的敏感數(shù)據(jù)。

此次安謀科技全新推出的“山海”S20F，就是將HSM對汽車安全的賦能以產品的形式呈現(xiàn)出來，以便于汽車芯片設計商以更先進的方式，更快速地為汽車芯片提供安全護衛(wèi)。

據(jù)安謀科技安全產品架構師、高級技術總監(jiān)呂達夫介紹，“山?！盨20F作為一款完整的HSM整體解決方案，實質上是一套包含硬件、軟件和云端服務三位一體的子系統(tǒng)，在默認符合EVITA HSM Full信息安全等級的同時，兼具靈活配置能力，輕松應對不同車載計算場景對于信息安全強度的多樣化需求，為汽車帶來更完善的功能安全能力。

汽車“新四化”路上，需要一片安全山海

“山?！盨20F硬件架構

在安謀科技看來，更高的功能安全等級，是該產品的最大優(yōu)勢。

作為芯片企業(yè)進入汽車領域的準入門檻，ASIL（汽車安全完整性等級）是由ISO26262標準定義的風險分類系統(tǒng)。該標準將汽車功能安全等級分成A、B、C、D四類，其中ASIL A代表最低級別，尾燈之類的組件只需要ASIL A級即可。相應地，越重要的組件對安全級別的要求越高，前大燈和剎車燈需要達到ASILB等級，巡航系統(tǒng)通常需要達到ASIL C級別，而安全氣囊、防抱死制動和動力轉向等系統(tǒng)則需要最高的ASIL D級別。

當前，“山?！盨20F從硬件到軟件均進行了功能安全設計，其核心硬件密碼算法引擎TrustEngine-800（代號“追風”）符合ISO26262:2018功能安全產品認證ASIL D等級的系統(tǒng)能力，以及ASIL B等級的隨機硬件完整性要求，軟件測試庫（STL）也達到了ASIL D最高等級要求，能夠有效避免由設計實現(xiàn)錯誤或電子電氣系統(tǒng)失靈造成的不合理風險。該HSM子系統(tǒng)中的其它模塊，包括Mailbox、Sub-System Control、BootROM、SRAM這些存儲單元都以相應的硬件安全機制存在，共同保證HSM能夠安全、穩(wěn)定地運行，最終為汽車芯片提供一個可靠的安全可信根。

汽車是一款長周期產品，汽車從IP設計到芯片設計、芯片上車和汽車出廠將經歷長達10年到15年的生命周期。在如此長的產品生命周期中，很有可能會出現(xiàn)上層軟件對安全需求增強的情況。因此，作為汽車芯片設計最上游的IP設計環(huán)節(jié)，安謀科技在很大程度上為芯片安全提供了“頂級”配置，例如其非對稱算法做到了RSA8192。安謀科技安全產品總監(jiān)耿建華表示：“這個密鑰強度在市面上很少有廠商做到，但我們給大家留了這樣一個選擇，為日后的長周期運作預埋高級別安全保障。”

而根據(jù)車用場景安全需求的強弱不同，“山?！盨20F也提供了更靈活的選擇。

據(jù)了解，HSM的安全性能分成三種等級：Full、Medium和Light。其中，最高級別的Full，可提供對稱算法、非對稱算法和Hash算法。Medium只要求對稱算法是硬件化的，非對稱和Hash可以通過軟件實現(xiàn)，同時要求是一個子系統(tǒng)。Light的要求更加簡單，僅要求對稱算法由硬件實現(xiàn)，同時不要求是一個子系統(tǒng)?；诖?，“山?！盨20F默認支持Full等級，以覆蓋智駕智艙等對安全要求較高的車載計算場景，還能通過可配置能力，支持Medium和Light級別需求，適用于不同應用的車身域控制類MCU芯片。

“相較于傳統(tǒng)信息安全解決方案，‘山?！疭20F這一HSM解決方案的優(yōu)勢在于以下兩個方面：一是性能，因為HSM是直接植入到芯片內部的，不需要與外部設備產生協(xié)同，可直接在內部完成數(shù)據(jù)的訪問以及加解密等相關的工作，其表現(xiàn)遠遠高于外部的離散器件；二是安全性方面，HSM是在整個芯片的邊界之內的，沒有向外暴露接口，因此黑客很難找到離散芯片的接口來獲取信息，可構建適合智能汽車的獨立可信計算環(huán)境?！眳芜_夫補充道。

安全保障也需生態(tài)建設

選擇“山?！?、與安謀科技合作，究竟能帶來什么？

“快速通過認證?！惫⒔ㄈA作出了簡潔的解答。

這可能是所有汽車芯片企業(yè)，尤其是新晉汽車芯片設計企業(yè)的最大期待。通過認證，解決的是“從0到1”“從無到有”的問題。而幫助合作伙伴快速獲得已通過嚴苛認證的IP產品，恰恰是安謀科技的優(yōu)勢所在。

據(jù)耿建華介紹，在做車規(guī)級功能安全產品時，安謀科技安全團隊需要在立項之初就把進行功能安全認證的實驗引進來，且第三方實驗室的工作會伴隨整個項目開發(fā)周期，同時公司內部也會專門組建功能安全團隊，內外雙重把關之下，最終確保產品符合功能安全認證要求。以“山海”S20F為例，該產品的核心硬件算法引擎和軟件測試庫已獲得業(yè)內要求極為嚴格的exida實驗室所授予的功能安全認證，包括系統(tǒng)性錯誤測試和隨機硬件失效測試。

除了幫助客戶實現(xiàn)“從0到1”的蛻變，安謀科技也為客戶提供了“從1到100”的有效助力。

基于安謀科技與Arm的淵源，安謀科技很大程度上承接了Arm的生態(tài)，因此產品與Arm生態(tài)有很高的適配度。安謀科技包括“山海”S20F在內的安全產品均是基于Arm體系，因此“山海”S20F可以支持Arm基礎的安全能力，包括TrustZone、虛擬化等底層安全架構等。此外，針對車端功能虛擬化這一市場趨向，安謀科技也會持續(xù)跟進Arm底層架構的演進，包括虛擬化CCA及其他安全能力，逐步實現(xiàn)產品優(yōu)化和提升。

耿建華表示：“我們的產品研發(fā)體系和交付體系都與Arm保持一致，所以我們對產品的質量還是非常有自信的?！?/section>

具體來看，“山?！盨20F子系統(tǒng)中的CPU能夠快速集成ArmIP或安謀科技自研業(yè)務產品，默認支持Arm Cortex-M55、Cortex-R52以及安謀科技自研的“星辰”STAR-MC2處理器；如果想換別的CPU，只需要在軟件層面做一些簡單的設置就能實現(xiàn)。

在軟件設置能力方面，安謀科技提供了軟件測試庫，以幫助用戶實現(xiàn)功能安全。此外，安謀科技還提供了幾款軟件工具——TRNG真隨機數(shù)調校、Secure boot、Provisioning 幫助芯片廠商進行開發(fā)。在功能安全能力方面，除支持HSM三種等級之外，安謀科技還會提供完整的符合Arm功能安全交付標準的功能安全包，以幫助合作伙伴更好地理解如何實現(xiàn)功能安全。

汽車“新四化”路上，需要一片安全山海

“山海”S20F軟件架構

面向智能汽車芯片市場，安謀科技近兩年已相繼推出了多款自研業(yè)務產品。

“星辰”STAR-MC2嵌入式處理器，獲得了ASIL D（ISO26262）與SIL 3（IEC61508）級別的功能安全認證，基于Arm v8.1-M架構設計，在數(shù)字信號處理、信息安全、功能安全等方面實現(xiàn)全面升級?！傲岘嚒盫6/V8 VPU作為面向多場景應用的高效視頻處理器，能夠為汽車智能座艙等應用場景提供4K/8K高清視頻編解碼能力?！爸芤住盢PU針對ADAS、智能座艙等應用場景做了性能優(yōu)化，大幅提升車載中常用的Transformer等應用的性能，目前已有芯馳科技、芯擎科技等本土汽車芯片廠商發(fā)布基于“周易”NPU的芯片產品，其中芯擎科技推出的7納米智能座艙芯片“龍鷹一號”已實現(xiàn)量產出貨，并率先上車領克08。

目前“山?！毙畔踩鉀Q方案也已授權70余家合作伙伴，其中多家公司均在開展芯片集成設計，已有合作伙伴實現(xiàn)了量產，并大規(guī)模供應市場。

依托“山?！盨PU、“周易”NPU、“星辰”CPU、“玲瓏”VPU等多條自研業(yè)務產品線，安謀科技正積極回應對汽車行業(yè)“新四化”帶來的市場需求，推動汽車芯片邁向智能與高端。最新推出的“山?！盨20F SPU，可以被視為安謀科技回應汽車行業(yè)“新四化”需求的最新力作，將業(yè)界創(chuàng)新的汽車芯片安全理念傳導給產業(yè)伙伴。

就像安謀科技產品研發(fā)副總裁劉浩在新品發(fā)布會上所說的那樣：“我們發(fā)揮的是‘橋梁’和‘引擎’兩大作用：一方面做好‘橋梁’，把Arm全球領先的技術引進國內；另一方面也充當‘引擎’，推動國內汽車半導體創(chuàng)新演進。”

來源：中國電子報

汽車“新四化”路上，需要一片安全山海

企業(yè)新聞

行業(yè)新聞

汽車“新四化”路上，需要一片安全山海

企業(yè)新聞

行業(yè)新聞

汽車“新四化”路上，需要一片安全山海