新聞中心

EEPW首頁(yè) > 汽車(chē)電子 > 編輯觀(guān)點(diǎn) > 助力智能汽車(chē)暢行“山?!敝g

助力智能汽車(chē)暢行“山?!敝g

作者: 時(shí)間:2023-11-12 來(lái)源: 收藏

隨著汽車(chē)從傳統(tǒng)的出行代步工具逐步進(jìn)化為移動(dòng)的智能終端,汽車(chē)電子在整車(chē)中的價(jià)值和作用變得越來(lái)越重要。為了更好地應(yīng)對(duì)日益復(fù)雜的汽車(chē)電子系統(tǒng)帶來(lái)的車(chē)行安全挑戰(zhàn),ASIL系列認(rèn)證成為眾多汽車(chē)電子設(shè)備進(jìn)入必須滿(mǎn)足的要求。(中國(guó))有限公司日前正式發(fā)布“山?!盨20F安全解決方案。作為一款面向SoC的HSM(硬件安全模塊)產(chǎn)品,“山?!盨20F可提供包括CPU處理器、對(duì)外通信單元、存儲(chǔ)器等在內(nèi)的完整HSM子系統(tǒng),更好地滿(mǎn)足要求,同時(shí)還支持靈活的定制化配置,以應(yīng)對(duì)不同車(chē)載計(jì)算場(chǎng)景對(duì)于信息安全強(qiáng)度的多樣化需求,助力本土合作伙伴打造高安全、高可靠的車(chē)規(guī)級(jí)SoC芯片。

本文引用地址:http://2s4d.com/article/202311/452761.htm

圖片.png 

汽車(chē)電子是芯片應(yīng)用的熱門(mén)賽道,中國(guó)市場(chǎng)則是目前最活躍的研究和應(yīng)用區(qū)域,匯集了幾乎所有以智能化為核心賣(mài)點(diǎn)的新勢(shì)力汽車(chē)廠(chǎng)。不過(guò)作為交通系統(tǒng)中最基礎(chǔ)的參與要素,安全性是汽車(chē)行業(yè)相比于其他行業(yè)最特殊的要求,隨著智能汽車(chē)體系帶動(dòng)了車(chē)內(nèi)的電氣架構(gòu)和功能單元日趨復(fù)雜,帶來(lái)的車(chē)輛信息安全場(chǎng)景也在與日俱增,例如云端鏈接、設(shè)備身份認(rèn)證、自動(dòng)駕駛安全保障、數(shù)據(jù)安全傳輸需求等,這對(duì)車(chē)載芯片的安全能力提出了更高要求,信息安全模塊處理能力的實(shí)時(shí)性、可靠性等方面也亟待提升。這就催生了多重的汽車(chē)安全認(rèn)證體系。比如旨在保護(hù)車(chē)機(jī)敏感數(shù)據(jù),歐盟EVITA項(xiàng)目專(zhuān)門(mén)制定了HSM(Hardware Security Module)硬件規(guī)范,并將其劃分為Full(完整)、Medium(中等)和Light(輕量)三種等級(jí),其中Full為最高安全等級(jí)。在汽車(chē)電子行業(yè),HSM是一種被廣泛認(rèn)可的信息安全模塊實(shí)現(xiàn)方式,其作為安全可信根的角色也得到業(yè)內(nèi)的普遍認(rèn)同與應(yīng)用。產(chǎn)品研發(fā)副總裁劉浩特別指出HSM安全解決方案支持的就是安全可信根里面最核心的那一塊。

汽車(chē)智能化浪潮一方面為產(chǎn)業(yè)鏈帶來(lái)了嶄新的發(fā)展機(jī)遇,另一方面也對(duì)車(chē)載SoC芯片研發(fā)帶來(lái)了前所未有的嚴(yán)峻挑戰(zhàn)?!胶!疭20F遵循最高等級(jí)規(guī)范,能夠?qū)?chē)載SoC芯片起到關(guān)鍵性的安全堡壘作用?;趪?guó)內(nèi)智能汽車(chē)市場(chǎng)對(duì)高可靠性安全解決方案的共性需求,本土研發(fā)團(tuán)隊(duì)歷時(shí)兩年打造了“山?!盨20F,這是一款既滿(mǎn)足EVITA HSM規(guī)范,又支持功能安全能力的信息安全產(chǎn)品,默認(rèn)符合EVITA HSM Full信息安全等級(jí)的定義標(biāo)準(zhǔn),既可以覆蓋ADAS、智能座艙、汽車(chē)網(wǎng)關(guān)等對(duì)安全要求較高的車(chē)載計(jì)算場(chǎng)景,還能通過(guò)可配置能力,支持Medium和Light級(jí)別需求,適用于不同應(yīng)用的車(chē)身域控制類(lèi)芯片,以滿(mǎn)足其注重芯片面積與安全性能相平衡的設(shè)計(jì)要求。安謀科技產(chǎn)品研發(fā)副總裁劉浩介紹,產(chǎn)品這款I(lǐng)P產(chǎn)品所有的開(kāi)發(fā)全是由中國(guó)工程師在中國(guó)完成的,其核心硬件和軟件測(cè)試庫(kù)也得到了ISO26262:2018功能安全認(rèn)證,這是國(guó)內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品。

 

圖片.png 

“山?!盨20F架構(gòu)圖

安謀科技安全產(chǎn)品總監(jiān)耿建華介紹,安謀科技在2018年就組建了安全團(tuán)隊(duì),2019年發(fā)布了第一款產(chǎn)品 “山?!盓10/E20面向通用MCU應(yīng)用。2021年安謀科技發(fā)布了“山?!盨12,這個(gè)產(chǎn)品相對(duì)于E系列的產(chǎn)品,不管從功能、性能、支持算法以及對(duì)于Arm底層安全架構(gòu)的支持上都有非常大的提升,并且開(kāi)始支持部分應(yīng)用處理器,重點(diǎn)面向AIoT解決方案。相較于前兩代“山?!碑a(chǎn)品,新一代“山?!盨20F不僅提供硬件加解密引擎,還能配置CPU處理器以及對(duì)外通信單元、存儲(chǔ)器等多種輔助元件,已經(jīng)進(jìn)化為一個(gè)子系統(tǒng)。其中CPU處理器可按需靈活集成Arm? Cortex?-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器,形成具有完整信息安全能力的HSM子系統(tǒng),幫助客戶(hù)快速完成車(chē)載SoC開(kāi)發(fā),構(gòu)建適合智能汽車(chē)的獨(dú)立可信計(jì)算環(huán)境。此外,支持功能安全能力也是“山海”S20F的一大升級(jí)亮點(diǎn),從硬件到軟件均進(jìn)行了功能安全設(shè)計(jì)。其中,核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產(chǎn)品認(rèn)證ASIL D等級(jí)的系統(tǒng)能力,以及ASIL B等級(jí)的隨機(jī)硬件完整性要求,軟件測(cè)試庫(kù)(STL)也達(dá)到了ASIL D最高等級(jí)要求,能夠有效避免由設(shè)計(jì)實(shí)現(xiàn)錯(cuò)誤或電子電氣系統(tǒng)失靈造成的不合理風(fēng)險(xiǎn)。同時(shí),“山?!盨20F還提供完整的符合Arm功能安全交付標(biāo)準(zhǔn)的功能安全包,幫助合作伙伴進(jìn)行汽車(chē)芯片產(chǎn)品設(shè)計(jì)及安全評(píng)估,進(jìn)而確保功能安全能力的有效落地。最主要的應(yīng)用場(chǎng)景就是智能汽車(chē),耿建華突出了山海S20F在智能汽車(chē)系統(tǒng)的安全方面提供的幾個(gè)核心價(jià)值:首先是建立車(chē)云通信的安全鏈接;其次是確保汽車(chē)身份的數(shù)字認(rèn)證;然后還包括數(shù)據(jù)的加密、存儲(chǔ)和傳輸;同時(shí)支持最重要的移動(dòng)空中更新FOTA;此外還支持了DRM數(shù)字版權(quán)管理;最后就是面向未來(lái)不可或缺的V2X(Vehicle to everything)強(qiáng)安全的場(chǎng)景的保障。

1699758084859655.png

針對(duì)山海S20F如何實(shí)現(xiàn)信息安全以及功能安全,安謀科技安全產(chǎn)品架構(gòu)師、高級(jí)技術(shù)總監(jiān)呂達(dá)夫強(qiáng)調(diào)了以下幾個(gè)方面:首先在硬件上面提供了 HSM(硬件安全模塊),為了把HSM功能安全能力更好地傳遞給合作伙伴、芯片客戶(hù),安謀科技會(huì)提供一個(gè)功能安全包,按照Arm功能安全I(xiàn)P的要求提供相應(yīng)的安全工具,方便的合作伙伴更好地使用HSM硬件;軟件方面安謀科技提供了HSM內(nèi)部啟動(dòng)、運(yùn)行時(shí)候的一些固件,還提供HSM外部的軟件棧,供合作伙伴來(lái)參考,為了提高我們HSM的硬件功能安全能力,我們還會(huì)提供軟件測(cè)試庫(kù);云端服務(wù)方面,安謀科技會(huì)以微服務(wù)的形式提供一些云端服務(wù),幫助合作伙伴通過(guò)云端把一些關(guān)鍵的密鑰信息安全地部署到HSM內(nèi)部。在算法方面,“山?!盨20F的密碼算法引擎TrustEngine-800(內(nèi)部代號(hào)追風(fēng))支持國(guó)際通用算法以及中國(guó)商用密碼算法,在滿(mǎn)足全球通用標(biāo)準(zhǔn)的基礎(chǔ)上,進(jìn)一步契合汽車(chē)電子安全業(yè)務(wù)的本地化需求。TrustEngine-800默認(rèn)支持Arm TrustZone?、虛擬化等底層安全架構(gòu),能夠與Arm架構(gòu)形成系統(tǒng)協(xié)同,并支持多達(dá)16個(gè)Host同時(shí)訪(fǎng)問(wèn),為多種虛擬化應(yīng)用場(chǎng)景提供安全支持。安謀科技的山海S20F充分考慮了跟Arm IP的協(xié)同效應(yīng),“山?!盨20F的物理器件可以同時(shí)支持Arm TrustZone這個(gè)安全體系、Arm的虛擬化體系、以及汽車(chē)通用的異構(gòu)架構(gòu)功能安全島(Safety Island),所有這些可執(zhí)行環(huán)境都可以使用“山海”S20F所提供的信息安全能力,從而最大限度地使用“山?!盨20F。



評(píng)論


相關(guān)推薦

技術(shù)專(zhuān)區(qū)

關(guān)閉