作者:电子创新网张国斌
目前,汽车业正在发生翻天覆地的巨变,汽车正从一个机械产品变成一个智能产品,在给人们提供出行便利的同时,汽车的安全也急备受关注,在今年国外一次黑客大会上,法国网络安全公司Synacktiv的研究人员在2分钟时间内就入侵了一辆特斯拉Model 3的网关和信息娱乐子系统,并将特斯拉的LOGO换成了Synacktiv的LOGO。去年12月11日,本土造车新势力某来公司收到外部邮件,声称拥有该公司内部数据,并以泄露数据勒索225万美元等额比特币。
汽车安全已经刻不容缓!但是汽车安全不同于其他智能设备,随着智能汽车电子电气架构日趋复杂化和集中化,由此带来的车辆信息安全场景也在与日俱增,例如云端链接、设备身份认证、自动驾驶安全保障、数据安全传输需求等,这对车载芯片的安全能力提出了更高要求,信息安全模块处理能力的实时性、可靠性等方面也亟待提升,汽车产业急需高可靠易开发的安全产品。
安谋科技产品研发副总裁刘浩
今天,安谋科技(中国)有限公司正式发布“山海”S20F安全解决方案。作为一款面向智能汽车SoC的HSM(硬件安全模块)产品,“山海”S20F可提供包括CPU处理器、对外通信单元、存储器等在内的完整HSM子系统,更好地满足功能安全要求,同时还支持灵活的定制化配置,以应对不同车载计算场景对于信息安全强度的多样化需求,助力本土合作伙伴打造高安全、高可靠的车规级SoC芯片。
在发布会上,安谋科技产品研发副总裁刘浩表示“山海”S20F是安谋科技两年前就开始开发定义的产品,这是国内首款支持功能安全产品认证的信息安全IP产品,它也是一款既满足EVITA HSM规范,又支持功能安全能力的信息安全产品,默认符合EVITA HSM Full信息安全等级的定义标准,既可以覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景,还能通过可配置能力,支持Medium和Light级别需求,适用于不同应用的车身域控制类芯片,以满足其注重芯片面积与安全性能相平衡的设计要求。
安谋科技安全产品科研发架构师、高级技术总监吕达夫表示“山海”S20F是一款面向汽车的全栈解决方案,覆盖了硬件、软件和云端服务,考虑了汽车未来长远的安全需求。
安谋科技安全产品科研发架构师、高级技术总监吕达夫
“山海”S20F的硬件架构
“山海”S20F软件架构
安谋科技安全产品总监耿建华
“山海”的上两代产品分别瞄准IOT和AIOT,安谋科技安全产品总监耿建华表示,相较于前两代“山海”产品,新一代“山海”S20F不仅提供硬件加解密引擎,还能配置CPU处理器以及对外通信单元、存储器等多种辅助元件,其中CPU处理器可按需灵活集成Arm® Cortex®-M55、Cortex-R52等Arm IP以及安谋科技自研的“星辰”STAR-MC2处理器,形成具有完整信息安全能力的HSM子系统,帮助客户快速完成车载SoC开发,构建适合智能汽车的独立可信计算环境。
此外,支持功能安全能力也是“山海”S20F的一大升级亮点,从硬件到软件均进行了功能安全设计。
其中,核心硬件密码算法引擎TrustEngine-800符合ISO26262:2018功能安全产品认证ASIL D等级的系统能力,以及ASIL B等级的随机硬件完整性要求,软件测试库(STL)也达到了ASIL D最高等级要求,能够有效避免由设计实现错误或电子电气系统失灵造成的不合理风险。同时,“山海”S20F还提供完整的符合Arm功能安全交付标准的功能安全包,帮助合作伙伴进行汽车芯片产品设计及安全评估,进而确保功能安全能力的有效落地。
在算法方面,“山海”S20F的密码算法引擎TrustEngine-800支持国际通用算法以及中国商用密码算法,在满足全球通用标准的基础上,进一步契合汽车电子安全业务的本地化需求。TrustEngine-800默认支持Arm TrustZone®、虚拟化等底层安全架构,能够与Arm架构形成系统协同,并支持多达16个Host同时访问,为多种虚拟化应用场景提供安全支持。此外,“山海”S20F可提供丰富的软件安全能力,包括安全启动、安全烧录、随机数调校工具等。
耿建华还解释了EVITA HSM的内容,他指出旨在保护车机敏感数据,欧盟EVITA项目专门制定了HSM硬件规范,并将其划分为Full(完整)、Medium(中等)和Light(轻量)三种等级,其中Full为最高安全等级。在汽车电子行业,HSM是一种被广泛认可的信息安全模块实现方式,其作为安全可信根的角色也得到业内的普遍认同与应用。
传统的HSM是一种硬件,它以物理方式封装了安全功能。其集成芯片专为IT安全应用而设计,通常具有自己的处理器核心、各种内存(RAM、ROM、闪存等)和硬件密码加速器。此外,HSM必须满足用于车辆应用的特定标准,并且极其有效的集成对于降低成本至关重要。其主要要求包括ECU应用程序和HSM之间的安全接口,以及用于分析故障的调试/测试接口。
HSM必须能够以尽可能短的等待时间处理加密信息,并能够承受汽车环境中的标准温度,目前在汽车领域,厂商主要采用的是安全芯片+HSM的策略来构建车端信息安全防护体系。例如在车端安全体系上,通过安全芯片和HSM进行硬件加固、网络加固;在安全通信方面,以HSM及证书体系为基础,具有完整性、加密性、假名化、匿名化等特点,实现数据隐私保护。此外,在紧急情况下,可通过OTA进行漏洞修复。
但是这样的布局还是存在漏洞,刘浩表示汽车需要纵深级的安全,安全地启动,安全地通信等,安谋科技的“山海”S20F符合行业规范的子系统,可以整体嵌入车载SOC中,“我们给上下游的提供了IP能力,安全市场是非常广泛的,目前汽车安全有离散型,未来会逐步走到集成型,集成型的优势是HSM在芯片内部,它没有暴露攻击面,安全层级很高。”他强调。
刘浩进一步补充:“汽车智能化浪潮一方面为产业链带来了崭新的发展机遇,另一方面也对车载SoC芯片研发带来了前所未有的严峻挑战。‘山海’S20F遵循功能安全最高等级规范,能够对车载SoC芯片起到关键性的安全堡垒作用。凭借对本土市场敏锐的洞察和服务能力,安谋科技已推出CPU、NPU、VPU等多款面向车用领域的自研业务产品,结合此次新发布的‘山海’S20F,日后将为汽车芯片客户提供性能与安全兼顾的多元异构计算平台,助其实现产品创新迭代。”
舆芯半导体汽车应用研发总监周敬肇
舆芯半导体汽车应用研发总监周敬肇表示舆芯是一家致力于中国自主可控的车规级安全芯片设计的设计、生产与销售的企业,产品主要应用在汽车行车安全最重要的动力域、底盘域等产品领域,规划产品设计遵循全球行车安全最严苛的ISO26262 ASIL-D、网络安全SAE21434标准以及 AEC-Q100 Grade1标准。
他表示此类产品在国内市场上几乎都被外国产品占领,急需拥有自主知识产权的国产芯片进行替代,随着安谋科技“山海”S20F的发布预计明年就会有打破国外垄断产品的发布。
刘浩透露安谋科技的其他自研未来也会陆续有新产品发布,据悉,“山海”S20F安全解决方案已面向客户正式交付并进入商用阶段,预计未来两三年会有多款搭载“山海”S20F的客户芯片产品陆续亮相。