近年來,汽車網絡安全事故頻發:2015年,Jeep大切諾基被黑客遠程操控,通過CAN總線惡意控制汽車的制動、轉向、動力等,為此FCA召回了140萬輛汽車;2018年,特斯拉Autopilot系統被攻擊;2021年,Model3被黑客入侵提取車內攝像頭的拍攝畫面......這些案例,都凸顯了汽車網絡安全問題的緊迫性。
在智能網聯汽車的大背景下,接入網絡的汽車時刻都有受到黑客攻擊的風險,汽車用戶的隱私安全、數據安全甚至生命安全都受到威脅。因此,各大主機廠(OEM)和一級供應商(Tier1)迫切希望填補這方面的安全空白,以確保汽車全生命周期的安全。
車規芯片作為汽車各軟件功能實現的基石,其信息安全設計至關重要。
車規芯片的信息安全設計考量
車規芯片的信息安全設計是一個復雜且多維度的過程,需要從芯片本身的信息安全防護能力、芯片提供的信息安全服務符合通用需求,以及芯片信息安全的設計流程符合國家/國際標準這三個方面進行全面考量。
▎1.芯片硬件安全防護能力
車規芯片作為汽車各軟件功能實現的基石,必須具備抵御外來攻擊的能力。這主要涉及兩個方面:硬件安全問題和硬件信任問題。
首先,針對硬件安全問題。我們需要考慮硬件在不同層級下(Chip或PCB)可能遭受的攻擊,如側信道攻擊、硬件木馬攻擊等。為了應對這些攻擊,需要從常見的硬件攻擊手段入手,設立相應的防護措施。例如,引入混淆技術降低信噪比、增加特定傳感器對電壓等進行監控、引入PUF技術來實現對給定的輸入產生不可克隆的唯一設備響應等。
-ECU板級常見攻擊手段-
逆向工程:通過對ECU拆蓋,逆向復刻重組出PCB級別的硬件架構和通信架構。 總線探針:通過在系統總線上搭載掛針,通過物理訪問提取敏感信息(密鑰、固件)等。 硬件物理篡改:通過硬件篡改受保護的功能,最著名的就是Modchip篡改星鏈。
在車規MCU中,最有效的防護措施之一就是在芯片設計時引入HTA(Hardware Trust Anchor)。HTA提供了一種基于硬件安全機制的隔離環境,可以有效保護安全敏感數據、為應用控制算法提供各種密碼服務。目前市面常見的HTA種類有SHE、HSM和TPM等。
▎2.芯片的信息安全服務符合通用需求
汽車信息安全的核心是保證使用主體的機密性、完整性和真實性(CIA)。因此,車規芯片需要提供一系列的信息安全服務來滿足這些通用需求。
首先,安全存儲是車規芯片的核心功能之一。它需要提供一個可信的環境,用于存儲敏感信息,如密鑰、證書等。例如Secure NVM(安全非易失性存儲器)就是這樣的一個可信存儲環境,能夠確保敏感信息的安全性和可靠性。
其次,為了滿足不同加密算法的性能要求,車規芯片還需提供相應的密碼算法硬件加速器和密鑰管理功能。這些服務包括但不限于:
● 對稱密碼硬件加速器:基于私密密鑰的數據加解密,如AES算法,能夠提供高速、安全的加密解密服務;
● 非對稱密碼硬件加速器:用于數字簽名、驗簽以及數據加解密等操作,確保數據的完整性和真實性;
● 摘要硬件加速器:常用于數據完整性檢查和身份驗證等場景,如基于摘要的HMAC算法,能夠提供快速、準確的身份驗證服務;
● 密鑰管理功能:包括密鑰導入、密鑰協商、密鑰派生等操作,確保密鑰的安全生成、存儲和使用等。
此外,為了衡量和保證整個ECU系統的完整性和可用性,車規芯片還需要提供安全啟動和可信啟動等功能。這些功能能夠確保ECU系統在啟動過程中不被惡意篡改或破壞,從而保證汽車的正常運行和安全性。
3.信息安全方案設計流程符合國家/國際標準
隨著汽車網絡安全法規的不斷完善,2022年7月,聯合國歐洲經濟委員會(UNECE)正式推出了首部汽車網絡安全法規R155法規要求,要求在歐盟上市的車型必須取得特定車型型式認證(VTA),而在此之前,車企必須滿足滿足網絡安全管理體系(CSMS)的要求,并取得相應的認證。
國家標準《汽車整車信息安全技術要求》將于2026年1月1日擬實施,因此芯片企業在設計芯片的信息安全技術時,必須參考這些法規和標準,確保產品符合國家和國際的要求。
其中最重要的一環是建議建立起企業內部的網絡安全管理體系(Cyber Security Management System)。這一體系能夠確保芯片企業在設計過程中,對于信息安全治理、開發管理、生產管理、供應商管理以及風險管理等方面,都是符合流程體系和法律法規的要求。
通過按照這一體系架構和流程對芯片進行信息安全方面的設計,芯片企業可以生成一套完整的文檔材料。這些材料將有助于OEM、Tier1供應商加快R155或者《汽車整車信息安全技術要求》的認證過程,從而更快的將符合法規要求的產品推向市場。
#二. 功能安全與信息安全
汽車的安全性涵蓋了兩個核心方向:功能安全和信息安全。
功能安全主要聚焦于因電子電氣系統故障引起的潛在危害。其主要目標是預防此類故障導致的不當風險。常用的分析方法,如故障樹等HARA分析,能夠幫助識別可能導致危害的單點和多點隨機硬件失效,并據此設置必要的安全防護機制。
信息安全則著重關注惡意網絡攻擊對個人財產安全、數據隱私以及車輛操作構成的威脅。其核心目的是保證數據的真實性、完整性和機密性(CIA),從而免受外界的不良侵害。在這里,攻擊樹等TARA分析等手段成為識別漏洞、強化信息安全防護措施的關鍵。
功能安全和網絡安全相互補充,共同為構建整體車輛安全系統發揮重要作用。
作為一家歷經20年持續創新的芯片設計企業,芯海科技憑借業界領先的“模擬信號鏈+MCU”雙平臺技術優勢,已成功構建出系列化、平臺化的汽車電子產品生態。公司目前不僅通過了ISO26262 ASIL-D功能安全管理體系認證,還推出了多款符合AEC-Q100認證的模擬信號鏈和車規MCU產品,與眾多領先的Tier1供應商保持緊密合作關系。