應(yīng)用

技術(shù)

物聯(lián)網(wǎng)世界 >> 物聯(lián)網(wǎng)新聞 >> 物聯(lián)網(wǎng)熱點(diǎn)新聞
企業(yè)注冊(cè)個(gè)人注冊(cè)登錄

汽車(chē)網(wǎng)聯(lián)化趨勢(shì)上升,汽車(chē)信息安全I(xiàn)P再次有了新革新

2023-11-14 14:23 安謀科技

導(dǎo)讀:眼下汽車(chē)行業(yè)正在向智能化、網(wǎng)聯(lián)化趨勢(shì)發(fā)展,對(duì)汽車(chē)安全提出新的約束和挑戰(zhàn)。

眼下汽車(chē)行業(yè)正在向智能化、網(wǎng)聯(lián)化趨勢(shì)發(fā)展,對(duì)汽車(chē)安全提出新的約束和挑戰(zhàn)。

國(guó)內(nèi)《汽車(chē)芯片信息安全技術(shù)規(guī)范》、《汽車(chē)整車(chē)信息安全技術(shù)》、《汽車(chē)信息安全通用技術(shù)要求》、《汽車(chē)軟件升級(jí)通用技術(shù)要求》、《汽車(chē)信息安全測(cè)試方法及技術(shù)要求》、《車(chē)載網(wǎng)關(guān)信息安全技術(shù)及測(cè)試方法》、《汽車(chē)發(fā)動(dòng)機(jī)控制芯片技術(shù)要求及試驗(yàn)方法》等多項(xiàng)汽車(chē)標(biāo)準(zhǔn)正在加緊制定;

國(guó)際上既有面向整車(chē)信息安全的ISO/SAE-21434規(guī)范,面向功能安全的ISO26262,也有廣受行業(yè)認(rèn)可的、由歐盟EVITA項(xiàng)目為了保護(hù)車(chē)機(jī)敏感數(shù)據(jù)而制定的HSM硬件規(guī)范,將汽車(chē)電子行業(yè)的安全劃分為Full(完整)、Medium(中等)和Light(輕量)三種等級(jí)。

11月9日,安謀科技新發(fā)布了“山?!盨20F安全解決方案,目標(biāo)面向智能汽車(chē)市場(chǎng),定義為一款既滿足EVITA HSM規(guī)范,又支持功能安全能力的信息安全產(chǎn)品,名稱中的F即指支持功能安全(Functional Safety)。需要強(qiáng)調(diào)的是,“山海”S20F本質(zhì)上仍是一款信息安全I(xiàn)P產(chǎn)品,導(dǎo)入功能安全的目的,是為了保證信息安全HSM可靠性。

與信息安全強(qiáng)調(diào)保護(hù)數(shù)據(jù)不同,功能安全強(qiáng)調(diào)保護(hù)人身、設(shè)備、車(chē)機(jī)的安全,以規(guī)避因電子電氣系統(tǒng)失靈而產(chǎn)生的不合理風(fēng)險(xiǎn),比如系統(tǒng)性錯(cuò)誤、隨機(jī)硬件失效。

在兩年前立項(xiàng)時(shí),“山?!盨20F就將功能安全考慮在內(nèi),反復(fù)優(yōu)化機(jī)制設(shè)計(jì)并夜以繼日地進(jìn)行研發(fā)迭代,最終成為國(guó)內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品,核心硬件密碼算法引擎TrustEngine-800和軟件測(cè)試庫(kù)均滿足ISO26262:2018國(guó)際功能安全標(biāo)準(zhǔn)ASIL D最高等級(jí)認(rèn)證要求,隨機(jī)硬件完整性滿足ASIL B等級(jí)要求,并且未來(lái)還將繼續(xù)迭代升級(jí)。

為了幫助合作伙伴理解功能安全,安謀科技還提供了完善的功能安全文檔及一整套的功能安全包。

參照行業(yè)一般看法,開(kāi)發(fā)帶有功能安全產(chǎn)品認(rèn)證的IP,工作量大概是非功能安全能力IP的3倍,可見(jiàn)“山海”S20F蘊(yùn)藏了極大的價(jià)值。

image.png


在物聯(lián)傳媒記者參與的“山?!盨20F新品發(fā)布媒體溝通會(huì)中,通過(guò)聆聽(tīng)安謀科技產(chǎn)品研發(fā)副總裁劉浩、安謀科技安全產(chǎn)品總監(jiān)耿建華、安謀科技安全產(chǎn)品架構(gòu)師/高級(jí)技術(shù)總監(jiān)呂達(dá)夫的講述,對(duì)新產(chǎn)品的優(yōu)勢(shì)與特征、安謀科技的規(guī)劃與布局有了最新的了解與認(rèn)知。

一、“山?!盨20F主推更高安全性能的HSM方案

對(duì)于智能汽車(chē)安全芯片設(shè)計(jì),目前市面上存在兩種路徑:

一類(lèi)是離散的設(shè)計(jì)方式,適用于安全級(jí)別需求不是很高的車(chē)用元器件,比如雨刮器、后視鏡等;另一種是集中的設(shè)計(jì)方案,目前“山?!盨20F主推的HSM方案就具有集成度更高、提供更大算力、更高安全性能的特征,適用于ADAS、座艙、域控制器、中央網(wǎng)關(guān)等。

至于HSM方案能提供更高安全性能的原因主要有兩方面:一是HSM是直接植入到芯片內(nèi)部的,不需要與外部設(shè)備產(chǎn)生協(xié)同,直接在內(nèi)部完成數(shù)據(jù)的訪問(wèn)以及加解密等相關(guān)的工作;二是HSM沒(méi)有向外暴露接口(也即攻擊面),相當(dāng)于防御了一部分接觸式攻擊。

二、“山?!?/strong>S20F支持靈活、可配置的汽車(chē)多層次防御需求

汽車(chē)安全需求有強(qiáng)有弱,行業(yè)內(nèi)劃分的Full、Medium、Light三種等級(jí)的差異表現(xiàn)在:1)Full的3套算法(對(duì)稱算法、非對(duì)稱算法、Hash算法)都要求通過(guò)硬件實(shí)現(xiàn),且必須是同一個(gè)子系統(tǒng);2)Medium只要求對(duì)稱算法由硬件實(shí)現(xiàn),非對(duì)稱和Hash算法可通過(guò)軟件實(shí)現(xiàn),但也要求需是一個(gè)子系統(tǒng);3)Light要求對(duì)稱算法由硬件實(shí)現(xiàn),但不要求所有算法在一個(gè)子系統(tǒng)。

目標(biāo)面向智能汽車(chē)市場(chǎng)的“山?!盨20F默認(rèn)符合EVITA HSM Full信息安全等級(jí)要求,支持覆蓋ADAS、智能座艙、汽車(chē)網(wǎng)關(guān)等對(duì)安全要求較高的車(chē)載計(jì)算場(chǎng)景;

但為了滿足更廣泛用戶需求,“山?!盨20F開(kāi)放了可配置能力,支持合作伙伴定制Medium和Light級(jí)別功能,支持在特定場(chǎng)景減少集成復(fù)雜度、節(jié)約成本,緩解部分應(yīng)用對(duì)面積、成本敏感的情況。

三、“山海”S20F支持國(guó)際與國(guó)內(nèi)標(biāo)準(zhǔn)

事實(shí)上,各國(guó)對(duì)汽車(chē)安全的標(biāo)準(zhǔn)并不完全相同,但目標(biāo)全球化的汽車(chē)產(chǎn)業(yè)鏈企業(yè)普遍既關(guān)注本土,也關(guān)注全球市場(chǎng)。

正如安謀科技自成立以來(lái),就在一方面承接Arm的生態(tài),把Arm世界一流的技術(shù)和產(chǎn)品引入中國(guó),另一方面大力進(jìn)行本土創(chuàng)新,賦能本土半導(dǎo)體產(chǎn)業(yè)的發(fā)展;

“山海”S20F核心硬件密碼算法引擎TrustEngine-800在設(shè)計(jì)時(shí)既默認(rèn)支持國(guó)密算法(SM2、SM3、SM4),同時(shí)也支持國(guó)際通用算法(AES、ISA等),意味著“山?!盨20F既滿足本土要求,也具備出海保障。

四、“山?!?/strong>S20F支持與Arm IP協(xié)同

安謀科技整個(gè)安全產(chǎn)品都是基于Arm體系,普遍支持Arm TrustZone、Arm虛擬化等底層安全架構(gòu)。

因此在設(shè)計(jì)“山?!盨20F之初,團(tuán)隊(duì)就認(rèn)真考慮了它和其他IP的協(xié)同和關(guān)聯(lián)。比如在CPU層面,“山?!盨20F能夠集成Arm的CPU(默認(rèn)支持ArmCortex-M55、Cortex-R52 CPU),支持安謀科技自研的“星辰”STAR-MC2 CPU,另外按照可配置原則,如果客戶想使用其他的CPU,也僅需在軟件層面進(jìn)行簡(jiǎn)單設(shè)置,不涉及CPU內(nèi)部的改動(dòng)。

對(duì)于“山?!盨20F的定位,團(tuán)隊(duì)希望它是一塊“拼圖”,在需要的時(shí)候可以輕松嵌入到系統(tǒng)中。一旦“山?!盨20F在Arm生態(tài)內(nèi),可以想象在市場(chǎng)上的應(yīng)用面將非常廣。

更長(zhǎng)遠(yuǎn)來(lái)看,安謀科技深知有些時(shí)候客戶并非在意單個(gè)IP的性能優(yōu)劣,而是更在意整個(gè)芯片、整個(gè)系統(tǒng)的最優(yōu)。在這種情況下,公司往往不單從IP角度考慮問(wèn)題,而是把視角拔高至系統(tǒng)甚至生態(tài)的更上層,最終從更全局的角度做好IP。

五、安謀科技安全產(chǎn)品矩陣逐步走向豐富和成熟

目前,安謀科技安全產(chǎn)品團(tuán)隊(duì)有40多位成員,核心人員在Arm安全領(lǐng)域有20年以上的研發(fā)經(jīng)驗(yàn),可向合作伙伴提供覆蓋硬件、軟件、云端服務(wù)的完整安全解決方案。

而關(guān)于“山海”整個(gè)產(chǎn)品系列的發(fā)展路徑,重要時(shí)間節(jié)點(diǎn)包含2018年團(tuán)隊(duì)正式組建;2019年發(fā)布第一款產(chǎn)品“山?!盓10/E20,主要面向通用型MCU;2021年發(fā)布“山?!盨12,面向廣泛的AIoT設(shè)備類(lèi)型;

以及本次2023年發(fā)布“山?!盨20F,是面向垂直行業(yè)領(lǐng)域的第一款產(chǎn)品,也是第一次從信息安全擴(kuò)展到了功能安全,還是第一次從通用的安全加解密引擎發(fā)展到了元件更豐富的HSM子系統(tǒng)。最終這個(gè)子系統(tǒng)會(huì)嵌入車(chē)載芯片中,包括SoC或高性能MCU,組成完整的AP或處理器。

image.png


六、安謀科技積極布局智能汽車(chē)市場(chǎng)并取得成果

不僅“山海”S20F SPU的核心軟硬部件通過(guò)了相關(guān)車(chē)規(guī)認(rèn)證,安謀科技的其他自研產(chǎn)品線也在智能汽車(chē)領(lǐng)域獲得成果,包括“星辰”STAR-MC2嵌入式處理器獲得ASIL D(ISO 26262)與SIL 3(IEC 61508)級(jí)別認(rèn)證,已經(jīng)被大量應(yīng)用于車(chē)芯上;包括“玲瓏”V6/V6 VPU視頻處理器也已經(jīng)進(jìn)入汽車(chē)市場(chǎng),為智能座艙提供高清視頻編解碼能力;還包括搭載安謀科技自研的“周易”NPU的芯擎科技7nm“龍鷹一號(hào)”芯片,今年被應(yīng)用到了領(lǐng)克08車(chē)型上。

可見(jiàn)智能汽車(chē)是安謀科技高度重視的方向,一系列產(chǎn)品線或都將圍繞該市場(chǎng)迭代、進(jìn)化。

至于本次新發(fā)布的“山?!盨20F安全解決方案也已面向客戶正式交付并進(jìn)入商用階段,預(yù)計(jì)未來(lái)兩三年會(huì)有多款搭載“山?!盨20F的客戶芯片產(chǎn)品陸續(xù)亮相。