隨著(zhù)智能網(wǎng)聯(lián)汽車(chē)的飛速發(fā)展��,整車(chē)電子電氣架構正經(jīng)歷從分布式ECU架構向域/中央集中式架構的重大變革�����,同時(shí)���,基于V2X的云路車(chē)一體化方案也在逐步落地��。然而�����,智能網(wǎng)聯(lián)技術(shù)在給人們生活帶來(lái)便捷的同時(shí)���,也帶來(lái)了更為復雜和嚴峻的汽車(chē)網(wǎng)絡(luò )安全問(wèn)題�����。
近年來(lái)�����,汽車(chē)網(wǎng)絡(luò )安全事故頻發(fā):2015年�,Jeep大切諾基被黑客遠程操控�,通過(guò)CAN總線(xiàn)惡意控制汽車(chē)的制動(dòng)�����、轉向���、動(dòng)力等�,為此FCA召回了140萬(wàn)輛汽車(chē)��;2018年�,特斯拉Autopilot系統被攻擊�;2021年���,Model3被黑客入侵提取車(chē)內攝像頭的拍攝畫(huà)面......這些案例�����,都凸顯了汽車(chē)網(wǎng)絡(luò )安全問(wèn)題的緊迫性����。
在智能網(wǎng)聯(lián)汽車(chē)的大背景下�����,接入網(wǎng)絡(luò )的汽車(chē)時(shí)刻都有受到黑客攻擊的風(fēng)險�����,汽車(chē)用戶(hù)的隱私安全���、數據安全甚至生命安全都受到威脅�。因此�����,各大主機廠(chǎng)(OEM)和一級供應商(Tier1)迫切希望填補這方面的安全空白��,以確保汽車(chē)全生命周期的安全�����。
車(chē)規芯片作為汽車(chē)各軟件功能實(shí)現的基石��,其信息安全設計至關(guān)重要���。
一. 車(chē)規芯片的信息安全設計考量
車(chē)規芯片的信息安全設計是一個(gè)復雜且多維度的過(guò)程��,需要從芯片本身的信息安全防護能力�、芯片提供的信息安全服務(wù)符合通用需求���,以及芯片信息安全的設計流程符合國家/國際標準這三個(gè)方面進(jìn)行全面考量���。
1.芯片硬件安全防護能力
車(chē)規芯片作為汽車(chē)各軟件功能實(shí)現的基石�����,必須具備抵御外來(lái)攻擊的能力���。這主要涉及兩個(gè)方面:硬件安全問(wèn)題和硬件信任問(wèn)題�。
首先�����,針對硬件安全問(wèn)題��。我們需要考慮硬件在不同層級下(Chip或PCB)可能遭受的攻擊���,如側信道攻擊��、硬件木馬攻擊等���。為了應對這些攻擊�,需要從常見(jiàn)的硬件攻擊手段入手�����,設立相應的防護措施�����。例如����,引入混淆技術(shù)降低信噪比�����、增加特定傳感器對電壓等進(jìn)行監控���、引入PUF技術(shù)來(lái)實(shí)現對給定的輸入產(chǎn)生不可克隆的唯一設備響應等����。
ECU板級常見(jiàn)攻擊手段
逆向工程:通過(guò)對ECU拆蓋�,逆向復刻重組出PCB級別的硬件架構和通信架構��。
總線(xiàn)探針:通過(guò)在系統總線(xiàn)上搭載掛針�����,通過(guò)物理訪(fǎng)問(wèn)提取敏感信息(密鑰�����、固件)等�����。
硬件物理篡改:通過(guò)硬件篡改受保護的功能��,最著(zhù)名的就是Modchip篡改星鏈��。
芯片級別常見(jiàn)攻擊手段
硬件木馬:設計或者制造芯片時(shí)故意植入的特殊模塊或者設計者無(wú)意留下的缺陷模塊�,在特殊條件觸發(fā)下��,該模塊能夠被攻擊者利用對芯片造成破壞�。
側信道攻擊:也叫邊信道攻擊(Side Channel Attack)�����,通過(guò)收集分析加密軟件或硬件在工作時(shí)附帶產(chǎn)生的各類(lèi)側信道物理量來(lái)進(jìn)行破解��。常見(jiàn)的有:SPA (Simple Power Analysis)�、DPA(Differential Power Analysis)��、SEMA (Simple Electromagnetic Analysis)�����、DEMA(Differential Electromagnetic Attack)�����、Timing Attacks�����、DFA(Differential Fault Analysis)����。故障注入攻擊:故意在系統中造成錯誤�,危及系統安全的攻擊�����。常見(jiàn)手段有改變芯片供電電壓��、注入不規則時(shí)鐘信號�、引入輻射或電磁(EM)干擾�、加熱設備等��。
在車(chē)規MCU中���,最有效的防護措施之一就是在芯片設計時(shí)引入HTA(Hardware Trust Anchor)����。HTA提供了一種基于硬件安全機制的隔離環(huán)境�����,可以有效保護安全敏感數據���、為應用控制算法提供各種密碼服務(wù)�。目前市面常見(jiàn)的HTA種類(lèi)有SHE�����、HSM和TPM等�。
其次�����,針對硬件信任問(wèn)題�,我們需要從企業(yè)內部建立起網(wǎng)絡(luò )安全管理體系�����,做好供應鏈授信管理�����,以確保產(chǎn)品全生命周期的信息安全�����。這包括在硬件系統的全生命周期里����,從設計��、生產(chǎn)����、測試等過(guò)程均有嚴格的供應商管理和授信機制�����,避免出現信任問(wèn)題����。
2.芯片的信息安全服務(wù)符合通用需求
汽車(chē)信息安全的核心是保證使用主體的機密性����、完整性和真實(shí)性(CIA)�����。因此���,車(chē)規芯片需要提供一系列的信息安全服務(wù)來(lái)滿(mǎn)足這些通用需求��。
首先���,安全存儲是車(chē)規芯片的核心功能之一����。它需要提供一個(gè)可信的環(huán)境����,用于存儲敏感信息�,如密鑰�����、證書(shū)等��。例如Secure NVM(安全非易失性存儲器)就是這樣的一個(gè)可信存儲環(huán)境����,能夠確保敏感信息的安全性和可靠性�。
其次��,為了滿(mǎn)足不同加密算法的性能要求���,車(chē)規芯片還需提供相應的密碼算法硬件加速器和密鑰管理功能���。這些服務(wù)包括但不限于:
● 對稱(chēng)密碼硬件加速器:基于私密密鑰的數據加解密��,如AES算法���,能夠提供高速��、安全的加密解密服務(wù)�;
● 非對稱(chēng)密碼硬件加速器:用于數字簽名��、驗簽以及數據加解密等操作�,確保數據的完整性和真實(shí)性��;
● 摘要硬件加速器:常用于數據完整性檢查和身份驗證等場(chǎng)景��,如基于摘要的HMAC算法���,能夠提供快速���、準確的身份驗證服務(wù)�����;
● 密鑰管理功能:包括密鑰導入�����、密鑰協(xié)商���、密鑰派生等操作����,確保密鑰的安全生成�����、存儲和使用等��。
此外�����,為了衡量和保證整個(gè)ECU系統的完整性和可用性���,車(chē)規芯片還需要提供安全啟動(dòng)和可信啟動(dòng)等功能���。這些功能能夠確保ECU系統在啟動(dòng)過(guò)程中不被惡意篡改或破壞�����,從而保證汽車(chē)的正常運行和安全性���。
芯片級別的信息安全解決方案
3.信息安全方案設計流程符合國家/國際標準
隨著(zhù)汽車(chē)網(wǎng)絡(luò )安全法規的不斷完善�����,2022年7月�����,聯(lián)合國歐洲經(jīng)濟委員會(huì )(UNECE)正式推出了首部汽車(chē)網(wǎng)絡(luò )安全法規R155法規要求���,要求在歐盟上市的車(chē)型必須取得特定車(chē)型型式認證(VTA)�,而在此之前�����,車(chē)企必須滿(mǎn)足滿(mǎn)足網(wǎng)絡(luò )安全管理體系(CSMS)的要求��,并取得相應的認證�。
國家標準《汽車(chē)整車(chē)信息安全技術(shù)要求》將于2026年1月1日擬實(shí)施�����,因此芯片企業(yè)在設計芯片的信息安全技術(shù)時(shí)�,必須參考這些法規和標準�,確保產(chǎn)品符合國家和國際的要求�。
其中最重要的一環(huán)是建議建立起企業(yè)內部的網(wǎng)絡(luò )安全管理體系(Cyber Security Management System)�����。這一體系能夠確保芯片企業(yè)在設計過(guò)程中��,對于信息安全治理�����、開(kāi)發(fā)管理����、生產(chǎn)管理����、供應商管理以及風(fēng)險管理等方面�����,都是符合流程體系和法律法規的要求����。
CSMS全生命周期體系架構
通過(guò)按照這一體系架構和流程對芯片進(jìn)行信息安全方面的設計�����,芯片企業(yè)可以生成一套完整的文檔材料�。這些材料將有助于OEM����、Tier1供應商加快R155或者《汽車(chē)整車(chē)信息安全技術(shù)要求》的認證過(guò)程��,從而更快的將符合法規要求的產(chǎn)品推向市場(chǎng)�����。
二. 功能安全與信息安全
汽車(chē)的安全性涵蓋了兩個(gè)核心方向:功能安全和信息安全����。
功能安全主要聚焦于因電子電氣系統故障引起的潛在危害���。其主要目標是預防此類(lèi)故障導致的不當風(fēng)險����。常用的分析方法�����,如故障樹(shù)等HARA分析�����,能夠幫助識別可能導致危害的單點(diǎn)和多點(diǎn)隨機硬件失效���,并據此設置必要的安全防護機制�。
信息安全則著(zhù)重關(guān)注惡意網(wǎng)絡(luò )攻擊對個(gè)人財產(chǎn)安全�����、數據隱私以及車(chē)輛操作構成的威脅�����。其核心目的是保證數據的真實(shí)性����、完整性和機密性(CIA)�����,從而免受外界的不良侵害����。在這里����,攻擊樹(shù)等TARA分析等手段成為識別漏洞���、強化信息安全防護措施的關(guān)鍵���。
功能安全和網(wǎng)絡(luò )安全相互補充����,共同為構建整體車(chē)輛安全系統發(fā)揮重要作用�。
作為一家歷經(jīng)20年持續創(chuàng )新的芯片設計企業(yè)��,芯���?萍紤{借業(yè)界領(lǐng)先的“模擬信號鏈+MCU”雙平臺技術(shù)優(yōu)勢�����,已成功構建出系列化��、平臺化的汽車(chē)電子產(chǎn)品生態(tài)��。公司目前不僅通過(guò)了ISO26262 ASIL-D功能安全管理體系認證�,還推出了多款符合AEC-Q100認證的模擬信號鏈和車(chē)規MCU產(chǎn)品����,與眾多領(lǐng)先的Tier1供應商保持緊密合作關(guān)系�����。
針對嚴峻的汽車(chē)智能網(wǎng)絡(luò )安全挑戰�,芯�?萍汲掷m完善并優(yōu)化了公司的全面質(zhì)量管理體系��,以確�����?蓾M(mǎn)足ISOSAE21434標準的各項要求���。公司從芯片層面出發(fā)的完整信息安全解決方案���,致力于為OEM廠(chǎng)商在滿(mǎn)足R155法規方面提供有力的支持���。在物聯(lián)網(wǎng)�、車(chē)聯(lián)網(wǎng)迅猛發(fā)展的當前�����,面對無(wú)處不在的信息安全威脅���,我們相信只有具備強大信息安全防護能力的車(chē)規芯片才能為智能網(wǎng)聯(lián)汽車(chē)提供真正的保障���。芯�����?萍贾铝τ谘邪l(fā)和創(chuàng )新更先進(jìn)的車(chē)規芯片技術(shù)���,助力OEM廠(chǎng)商構筑堅固防線(xiàn)�����,成為推動(dòng)企業(yè)和社會(huì )向前發(fā)展的強大動(dòng)力�����。 |
