随着汽车对越来越多的电子设备的依赖,汽车行业正经历着重大的技术变革。
汽车的电气化,驾驶辅助系统的发展,以及自动驾驶的兴起,都促进着对嵌入式电子器件的需求不断增加。
一般来说,一辆汽车包含超过80个电子控制单元(ECU,控制整个电子子系统并驱动许多电子装置)。随着车联网(V2X)、电子化替代和驾驶自动化的发展,这个数字还将持续扩大。
图一 ECU
在由ECU驱动的子系统中,执行关键功能的部件需要高水平的安全保障。虽然车载信息娱乐系统主要需要内容保护(这依赖于强大的加密和认证能力),但X-by-wire和自主控制系统需要更高级的安全和安保功能。
近年来,不少对制造商的汽车计算机系统的攻击给汽车安全敲响了警钟。
车辆的安全保障需求
随着下一代汽车的创新(与外部网络的连接、自动化程度的提高和自动驾驶的发展等方面),安全性和机密性已成为当今汽车工程中最关键的问题和主要关注点。
一方面,车辆的安全性(或功能安全)是保证驾驶员、乘客和其他道路使用者人身安全的重要因素。车辆中的安全系统分为主动式和被动式。主动式安全系统包括制动辅助、防抱死制动系统 (ABS)、电子稳定性控制、碰撞警告,被动式安全系统包括安全带、安全气囊和油箱位置等。
另一方面,机密性是指免受外部威胁的保护级别。它指的是为保护系统和数据、防范攻击而采取的所有措施。安全系统包括警报、遥控无钥匙进入、集中式锁定系统、防盗器等。
安全性和机密性缺一不可。为了防止故障、窃取数据等不良事件,需要高级别的安全性和机密性保障。
汽车行业的标准说明了保证产品可靠性和符合所需安全级别的法律要求。ISO 26262安全和 Evita、ISO 21434或具有 V2X安全保护配置文件的通用标准指导产品设计人员操作,确保安全性贯穿硬件/软件开发全生命周期。TLS和 IPSEC等更高级别的服务也被越来越多地用于不同 ECU之间以及ECU与外部的通信。
虽然培养风险意识能有效保障安全性和机密性,认证仍是唯一能确保达到需求的安全级别的方法。
Secure-IC如何防范汽车的网络安全威胁,解决安全保障问题?
Secure-IC在汽车安全领域非常活跃。除了全球多个项目之外,Secure-IC还是汽车网络安全标准(如 ISO21434)的积极贡献者。
为了达到安全性和机密性,Secure-IC提供SecuryzrTM集成安全元件 (iSE)。该安全子系统名为HSM(硬件安全模块),在各种 ECU内的 SoC(片上系统)内进行调整和集成。
它包含加密、身份验证、随机数生成、物理不可克隆功能等各种安全功能,并有且仅有唯一一个安全接口连接到芯片其余部分。
这种方法全球独家,具有巨大的优势。由于硬件分开,与提供并排 IP块的经典方法相比,攻击面大大减少,统一接口通过独特的 API简化了集成服务的使用。在设计方面,由于关键功能独立于设计的其余部分,这种完全集成的解决方案减少了系统设计时间,并可以简化认证手续。
安全元件还可以嵌入符合 ASIL标准的安全功能。
SecuryzrTM解决方案是根据严格的规范和设计原理开发的,使用经过验证的EDA工具,并在整个设计周期中进行广泛的安全性和机密性评估。
它为防止硬件故障和防范安全风险提供了强大的武器。
SecuryzrTM和其所有嵌入式功能都可以防范潜在的物理攻击,即故障注入攻击 (FIA)和侧信道攻击 (SCA)。IP在开发过程中经过了全面的测试,抗物理攻击和防故障能力有充分保障。
Secure-IC提供的所有 IP都嵌入了自测试,以确保在启动时正常运行,并且没有正在进行的攻击。IP可以通过内部数字传感器检测环境变化和不利条件。
SecuryzrTM可以嵌入锁步CPU、纠错码、看门狗等多种安全措施。凭借其灵活性、集成性和高水平的安全性和机密性,它可以确保汽车设备具有最佳安全水平,符合 ASIL-D安全级别,满足目标认证要求。
相关文章