2023年11月9日,安谋科技(中国)有限公司(以下简称“安谋科技”)正式发布“山海”S20F安全解决方案。作为一款面向SoC的HSM(硬件安全模块)产品,“山海”S20F可提供包括CPU处理器、对外通信单元、等在内的完整HSM子系统,更好地满足功能安全要求,同时还支持灵活的定制化配置,以应对不同车载计算场景对于信息安全强度的多样化需求,助力本土合作伙伴打造高安全、高可靠的车规级SoC芯片。
安谋科技联席CEO刘仁辰表示:“很高兴今天为大家带来面向智能汽车领域的‘山海’S20F安全解决方案。此次新品发布不仅是安谋科技坚持本土自研投入的最新实践成果,同时也再次印证了我们对汽车电子等新兴市场的前瞻布局、对赋能产业发展的长期决心。未来安谋科技将继续致力于沿袭全球标准,深化本土创新,探索更适合国内需求的高质量解决方案,与合作伙伴们共同构建底层生态、推动产业发展。”
新一代信息安全解决方案,筑造智能汽车核“芯”堡垒
安全始终是汽车产业安身立命之本。随着汽车“新四化”发展驶入快车道,智能汽车电子电气架构日趋复杂化和集中化,由此带来的车辆信息安全场景也在与日俱增,例如云端链接、设备身份认证、自动驾驶安全保障、数据安全传输需求等,这对车载芯片的安全能力提出了更高要求,信息安全模块处理能力的实时性、可靠性等方面也亟待提升。
旨在保护车机敏感数据,欧盟EVITA项目专门制定了HSM硬件规范,并将其划分为Full(完整)、Medium(中等)和Light(轻量)三种等级,其中Full为最高安全等级。在汽车电子行业,HSM是一种被广泛认可的信息安全模块实现方式,其作为安全可信根的角色也得到业内的普遍认同与应用。
基于国内智能汽车市场对高可靠性安全解决方案的共性需求,安谋科技本土研发团队历时两年打造了“山海”S20F,这是一款既满足EVITA HSM规范,又支持功能安全能力的信息安全产品,默认符合EVITA HSM Full信息安全等级的定义标准,既可以覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景,还能通过可配置能力,支持Medium和Light级别需求,适用于不同应用的车身域控制类芯片,以满足其注重芯片面积与安全性能相平衡的设计要求。
图:“山海”S20F硬件架构
相较于前两代“山海”产品,新一代“山海”S20F不仅提供硬件加解密引擎,还能配置CPU处理器以及对外通信单元、等多种辅助元件,其中CPU处理器可按需灵活集成Arm® Cortex®-M55、Cortex-R52等Arm IP以及安谋科技自研的“星辰”STAR-MC2处理器,形成具有完整信息安全能力的HSM子系统,帮助客户快速完成车载SoC开发,构建适合的独立可信计算环境。此外,支持功能安全能力也是“山海”S20F的一大升级亮点,从硬件到软件均进行了功能安全设计。其中,核心硬件密码算法引擎TrustEngine-800符合ISO26262:2018功能安全产品认证ASIL D等级的系统能力,以及ASIL B等级的随机硬件完整性要求,软件测试库(STL)也达到了ASIL D最高等级要求,能够有效避免由设计实现错误或电子电气系统失灵造成的不合理风险。同时,“山海”S20F还提供完整的符合Arm功能安全交付标准的功能安全包,帮助合作伙伴进行汽车芯片产品设计及安全评估,进而确保功能安全能力的有效落地。
在算法方面,“山海”S20F的密码算法引擎TrustEngine-800支持国际通用算法以及中国商用密码算法,在满足全球通用标准的基础上,进一步契合汽车电子安全业务的本地化需求。TrustEngine-800默认支持Arm TrustZone®、虚拟化等底层安全架构,能够与Arm架构形成系统协同,并支持多达16个Host同时访问,为多种虚拟化应用场景提供安全支持。此外,“山海”S20F可提供丰富的软件安全能力,包括安全启动、安全烧录、随机数调校工具等。
目前,“山海”S20F安全解决方案已面向客户正式交付并进入商用阶段,预计未来两三年会有多款搭载“山海”S20F的客户芯片产品陆续亮相。
安谋科技产品研发副总裁刘浩进一步补充:“汽车智能化浪潮一方面为产业链带来了崭新的发展机遇,另一方面也对车载SoC芯片研发带来了前所未有的严峻挑战。‘山海’S20F遵循功能安全最高等级规范,能够对车载SoC芯片起到关键性的安全堡垒作用。凭借对本土市场敏锐的洞察和服务能力,安谋科技已推出CPU、NPU、VPU等多款面向车用领域的自研业务产品,结合此次新发布的‘山海’S20F,日后将为汽车芯片客户提供性能与安全兼顾的多元异构计算平台,助其实现产品创新迭代。”