简谈汽车安全与保障

发布时间:2023-10-20  

随着汽车对越来越多的电子设备的依赖,汽车行业正经历着重大的技术变革。

汽车的电气化,驾驶辅助系统的发展,以及自动驾驶的兴起,都促进着对嵌入式电子器件的需求不断增加。


一般来说,一辆汽车包含超过80个电子控制单元(ECU,控制整个电子子系统并驱动许多电子装置)。随着车联网(V2X)、电子化替代和驾驶自动化的发展,这个数字还将持续扩大。


Security safety automobile

图一 ECU


在由ECU驱动的子系统中,执行关键功能的部件需要高水平的安全保障。虽然车载信息娱乐系统主要需要内容保护(这依赖于强大的加密和认证能力),但X-by-wire和自主控制系统需要更高级的安全和安保功能。


近年来,不少对制造商的汽车计算机系统的攻击给汽车安全敲响了警钟。


车辆的安全保障需求

随着下一代汽车的创新(与外部网络的连接、自动化程度的提高和自动驾驶的发展等方面),安全性和机密性已成为当今汽车工程中最关键的问题和主要关注点。


一方面,车辆的安全性(或功能安全)是保证驾驶员、乘客和其他道路使用者人身安全的重要因素。车辆中的安全系统分为主动式和被动式。主动式安全系统包括制动辅助、防抱死制动系统 (ABS)、电子稳定性控制、碰撞警告,被动式安全系统包括安全带、安全气囊和油箱位置等。


另一方面,机密性是指免受外部威胁的保护级别。它指的是为保护系统和数据、防范攻击而采取的所有措施。安全系统包括警报、遥控无钥匙进入、集中式锁定系统、防盗器等。


安全性和机密性缺一不可。为了防止故障、窃取数据等不良事件,需要高级别的安全性和机密性保障。


汽车行业的标准说明了保证产品可靠性和符合所需安全级别的法律要求。ISO 26262安全和 Evita、ISO 21434或具有 V2X安全保护配置文件的通用标准指导产品设计人员操作,确保安全性贯穿硬件/软件开发全生命周期。TLS和 IPSEC等更高级别的服务也被越来越多地用于不同 ECU之间以及ECU与外部的通信。


虽然培养风险意识能有效保障安全性和机密性,认证仍是唯一能确保达到需求的安全级别的方法。


Secure-IC如何防范汽车的网络安全威胁,解决安全保障问题?

Secure-IC在汽车安全领域非常活跃。除了全球多个项目之外,Secure-IC还是汽车网络安全标准(如 ISO21434)的积极贡献者。


为了达到安全性和机密性,Secure-IC提供SecuryzrTM集成安全元件 (iSE)。该安全子系统名为HSM(硬件安全模块),在各种 ECU内的 SoC(片上系统)内进行调整和集成。


它包含加密、身份验证、随机数生成、物理不可克隆功能等各种安全功能,并有且仅有唯一一个安全接口连接到芯片其余部分。


这种方法全球独家,具有巨大的优势。由于硬件分开,与提供并排 IP块的经典方法相比,攻击面大大减少,统一接口通过独特的 API简化了集成服务的使用。在设计方面,由于关键功能独立于设计的其余部分,这种完全集成的解决方案减少了系统设计时间,并可以简化认证手续。


安全元件还可以嵌入符合 ASIL标准的安全功能。


SecuryzrTM解决方案是根据严格的规范和设计原理开发的,使用经过验证的EDA工具,并在整个设计周期中进行广泛的安全性和机密性评估。

它为防止硬件故障和防范安全风险提供了强大的武器。


SecuryzrTM和其所有嵌入式功能都可以防范潜在的物理攻击,即故障注入攻击 (FIA)和侧信道攻击 (SCA)。IP在开发过程中经过了全面的测试,抗物理攻击和防故障能力有充分保障。


Secure-IC提供的所有 IP都嵌入了自测试,以确保在启动时正常运行,并且没有正在进行的攻击。IP可以通过内部数字传感器检测环境变化和不利条件。


SecuryzrTM可以嵌入锁步CPU、纠错码、看门狗等多种安全措施。凭借其灵活性、集成性和高水平的安全性和机密性,它可以确保汽车设备具有最佳安全水平,符合 ASIL-D安全级别,满足目标认证要求。


文章来源于:电子工程世界    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

相关文章

    我们谈谈当前网络安全的重要性; 在信息时代,对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系。网络空间是亿万民众共同的精神家园。网络空间不是 “法外之地”。网络空间是虚拟的,但运......
    数据保护基础上实施更加严格保护。 日前,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式通过并公布,自2021年9月1日起施行。据悉,《数据安全法》是我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要......
    大学三方协同研发制造的自主重型燃气轮机型号产品首套国产化控制系统交付,智能化燃气轮机控制系统(注:以下简称“ITCS”)协同创新中心揭牌成立。 据介绍,重型燃气轮机是能源领域的核心装备,是制造强国的重要标志,关系国家安全、综合......
    心内容即中国主要网络基础设施运营商在购买零部件和服务时,必须接受是否危害国家安全的审查。 主要审查的内容包括: 产品和服务使用后带来的关键信息基础设施被非法控制、遭受干扰或破坏,以及重要数据被窃取、泄露、毁损的风险;产品......
    体是电子产品的关键技术,对美国经济的几乎所有行业都至关重要,包括医疗和医疗设备、电信、能源、金融、交通、农业和制造业。 他还指出,美国半导体行业的整个供应链有能力维持半导体研究、设计和制造的运营,对美国的经济复苏、基础设施和国家安全......
    于更好履行防扩散等国际义务,有利于保障全球供应链产业链安全稳定,有利于更好维护国家安全和利益。”商务部发言人强调,中方实施出口管制正常调整不针对任何特定国家和地区,出口符合相关规定的,将予......
    汽车工业协会发布声明,针对“美国商务部以维护国家安全为由,将140家中国企业列入实体清单”的行为进行表态称,反对美国政府泛化国家安全概念,滥用出口管制措施,对中国进行恶意的封锁和打压。同时,为保障......
    140家中国企业列入实体清单”的行为进行表态称,反对美国政府泛化国家安全概念,滥用出口管制措施,对中国进行恶意的封锁和打压。同时,为保障汽车产业链、供应链安全稳定,该协......
    是倡议书原文: 半导体行业是创新引领的战略性产业,商业秘密是半导体企业的重要知识产权。当前我国半导体产业正处于创新发展的关键时期,企业商业秘密一旦泄露或被滥用,对于企业经营发展将带来严重影响,甚至会给产业发展和国家安全......
    。 新的法规环境 安全威胁越多,对安全的要求也就更高,电信基础设施已成为关键基础设施的重要组成部分。如今美国网络安全和基础设施安全局(CISA)、国家安全局(NSA)、美国国家......

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>