随着全球汽车行业智能化和车联网的发展,新时代的人们越来越多地享受到便利的出行和舒适的驾乘体验。然而,联网环境下所带来的各种风险也悄然而至,无论是互联网、紧急呼叫、导航系统、自动收费、按需供电,还是基于地点的服务广告、维护更新和交通告警,都将成为黑客攻击的潜在漏洞,汽车安全事件频发,构建智能网联汽车信息安全防护体系刻不容缓。在汽车信息安全防护体系中,汽车安全芯片是非常关键的一环,中央网关、域控制器、ECU等车载设备通过增加安全芯片,可以实现车内通信加密、车内设备的身份识别、以及OBD诊断的设备安全接入。可有效阻止CAN以太网等总线攻击,阻止非法OBD设备读取和刷写、识别恶意节点发送非法报文等,为车与车、以及车与物之间的通讯以及车辆系统的运行提供安全保障。
本文是以汽车安全芯片为主题,首先介绍了车规级安全芯片的相关标准,其次之后根据不同应用场景,列举了汽车安全芯片的主要形态,以及在汽车电子电气架构中的使用布局,通过调研和对比,国内外主流汽车安全芯片方案来了解现状和未来趋势,最后介绍了芯片安全测试技术,作为汽车安全芯片发展的重要保障。
首先,汽车安全芯片属于一种车规级芯片,对于车规级芯片,主要包括AEC和ISO 26262等标准。
AEC是汽车电子协会(Automotive Electronics Council),目的是建立共同的零部件资格和质量体系标准。具体标准细节参考表格1:
汽车安全芯片属于集成电路芯片,属于标准AEC-Q100,包含等级细节如下表格2:
ISO 26262是道路车辆功能安全的国际标准,主要是针对功能安全,用于确定汽车安全完整性等级ASIL(Automotive Safety Integrity Level)。ASIL等级分为 A、B、C和D,汽车安全芯片需要满足此标准和相应等级要求。
同时,汽车安全芯片作为一种安全芯片,亦需要满足安全芯片的相关等级评定,目前行业对于安全芯片的安全等级评定标准包括国际、国内EAL和国密等级。
国际评估保证等级EAL(Evaluation Assurance Level)包括7个等级(EAL1至EAL7),是一个完全遵循国际标准化通用标准CC(Common Criteria),制定用来评估IT产品或系统安全的数字级别。国内EAL等级评估由中国网络安全审查技术与认证中心进行评估,包括5个等级(EAL1至EAL5)。
国密等级由国家密码安全局制定的标准进行评估,主要分为3级安全等级。安全等级1规定安全能力需要满足的最低安全标准,对密钥和敏感信息提供基础保护措施。安全等级2规定在1的基础上,具有逻辑或物理保护措施,达到中等安全等级要求。安全等级3为最高的安全等级,要求对各种安全风险具有全面的防护能力。
汽车安全芯片主要有三类应用形态,第一类是微控制器、微处理器和ADAS等处理器中内嵌HSM(Hardware Security Module)硬件安全模块,主要应用在车内各个控制器中,提供安全启动、安全算法等安全功能支持。第二类是安全存储芯片,此类芯片具备安全存储区域,提供加密读写功能,主要应用在重要数据存储安全要求高的领域。第三类是分立的安全控制器,包含可编程的SE(Secure Element)安全单元或者可编程安全eSIM(V2X通信),主要应用在车辆对外通信和频繁被外部访问的领域。值得一提的是,V2X安全通信的整个场景中,不仅要做数据加密、数据签名、身份验证,还要保证端到端的可靠性和安全性,另外还需要V2X安全芯片能够达到较高性能,满足目前“新四化”的要求。汽车安全芯片应用形态分类和车内应用布局如图1。
汽车安全类芯片产品国外公司主要包括:ST、NXP、Infineon、Renesas、TI和Microchip等。国内公司包括:紫光同芯、华大微电子、宏思电子、芯钛、国民技术、复旦微电子、芯驰、黑芝麻和地平线等,经市场调研,国内外厂商相关产品,参考表格3。
毋庸置疑,对于车载安全芯片,在应用于车辆终端系统时,其信息安全特性需要经过第三方机构严格规范的测试与评价。车载芯片的安全测试技术沿袭自集成电路安全测试技术,主要通过模拟黑客安全攻击的方式执行,以芯片可抵抗各类安全攻击的真实情况,并结合系统性分析,作为其安全指标。
针对芯片的安全攻击测试技术,主要包括主动与被动两类:
主动攻击测试:测试者对芯片的输入或运行环境进行控制,使安全芯片运行行为出现异常,在这种情况下,通过分析芯片工作的异常行为,获得芯片内的密钥等关键敏感信息。主动攻击常用故障注入的方式,包括电磁、激光、红外、高电压注入等测试方法。
被动攻击测试:测试者令芯片等密码设备大多数情况下按照其规范运行,甚至完全按照其规范运行。在这种情况下,通过观测芯片的物理特性(如执行时间、能量消耗等),测试者可能获得密钥等关键敏感信息。被动测试常用方式为侧信道攻击,包括分析芯片的时序、功率、电磁辐射等信号特征。
芯片的安全测试需要专业设备与专业人员,测试执行方式主要包括非侵入式、半侵入式和侵入式三类,详细情况见表格4:
|
|
|
|
|
|
使用通用型设备或者工具(如JTAG工具、存储芯片读取工具和逻辑分析仪等),设备价格低廉。需要人员遵照规范性流程测试,并具备基础芯片和电路知识。
|
测试对芯片不造成破坏,确保芯片防范非侵入式攻击,现实中受此类安全威胁概率最大。
|
|
|
使用专业设备(如研磨器、激光器等),设备价格中等,需要人员具备一定专业芯片设计知识。
|
测试可对芯片造成破坏,确保芯片防范半侵入式攻击,现实中受此类安全威胁概率较大。
|
|
|
使用非常专业的芯片分析工具(如FIB、电镜等),设备价格高昂,对测试人员专业性要求最高
|
测试可对芯片造成不可逆转的破坏,确保芯片防范侵入式攻击,现实中受侵入式攻击的安全威胁概率较小。
|
贞光科技深耕汽车电子、工业及轨道交通领域十余年,为客户提供车规电容、车规电阻、车规晶振、车规电感、车规连接器等车规级产品和汽车电子行业解决方案,成立于2008年的贞光科技是三星、国巨、爱普生、AVX、奇力新、风华高科、京瓷、泰科等国内外40余家原厂的授权代理商。
免责声明:本文源自网络,文中观点不代表贞光科技立场,如有侵权请联系删除。
