簡(jiǎn)介

汽車(chē)行業(yè)正在經(jīng)歷重大轉(zhuǎn)型。隨著連接性的提升和對(duì)更多功能的支持，汽車(chē)變得日益復(fù)雜且價(jià)值越來(lái)越高，可提供更出色的用戶(hù)體驗(yàn)。與此同時(shí)，汽車(chē)收集和傳輸?shù)拿舾袛?shù)據(jù)也越來(lái)越多，因此成為極有吸引力的攻擊目標(biāo)。汽車(chē)行業(yè)的網(wǎng)絡(luò)犯罪活動(dòng)正在迅速增長(zhǎng)。

有多糟糕？根據(jù) AV-TEST Institute 的數(shù)據(jù)，針對(duì)汽車(chē)的惡意程序數(shù)量已經(jīng)從 2011 年的約 6500 萬(wàn)增加到 2020 年底的約 11 億。Upstream Security 在 2019 年的一項(xiàng)網(wǎng)絡(luò)安全研究報(bào)告中稱(chēng)，自 2016 年以來(lái)，汽車(chē)黑客攻擊數(shù)量同比增長(zhǎng) 94%。

網(wǎng)絡(luò)安全是 OEM 必須解決的關(guān)鍵和迫切需求。OEM 務(wù)必從設(shè)計(jì)周期的早期開(kāi)始實(shí)施這一點(diǎn)。雖然汽車(chē)行業(yè)還沒(méi)有受到與其他行業(yè)同等程度的監(jiān)管，但隨著法規(guī)、標(biāo)準(zhǔn)和指南的增多，行業(yè)環(huán)境正在發(fā)生迅速變化，例如：

UNECE（聯(lián)合國(guó)歐洲經(jīng)濟(jì)委員會(huì)）發(fā)布的 WP.29 法規(guī)規(guī)定了新車(chē)輛的網(wǎng)絡(luò)安全管理系統(tǒng)。這些法規(guī)要求 OEM 管理網(wǎng)絡(luò)風(fēng)險(xiǎn)，通過(guò)設(shè)計(jì)保護(hù)車(chē)輛，檢測(cè)并響應(yīng)安全事件，并提供安全的無(wú)線軟件更新。

ISO/SAE 21434 是一項(xiàng)計(jì)劃于 2021 年發(fā)布的新標(biāo)準(zhǔn)，規(guī)定了道路車(chē)輛系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的流程要求。涵蓋的流程包括從概念、開(kāi)發(fā)、生產(chǎn)、操作和維護(hù)到報(bào)廢的整個(gè)生命周期。

SAE J3101規(guī)定了地面車(chē)輛應(yīng)用的硬件保護(hù)安全要求。SAE J3101 綜述了安全功能，相應(yīng)用例，以及需要支持以滿(mǎn)足車(chē)輛安全需求的應(yīng)用程序。

NHSTA（美國(guó)國(guó)家公路交通安全管理局）網(wǎng)絡(luò)安全最佳實(shí)踐報(bào)告建議采用多層汽車(chē)網(wǎng)絡(luò)安全方法。NHSTA 專(zhuān)注于可能容易受到網(wǎng)絡(luò)攻擊的車(chē)輛入口點(diǎn)，例如為人或機(jī)器接口設(shè)計(jì)的有線和無(wú)線連接。

汽車(chē)安全至關(guān)重要，必須從片上系統(tǒng) （SoCs） 開(kāi)始解決，并且與功能安全相結(jié)合，以整體方式進(jìn)行實(shí)施。除了 ISO 26262 功能安全標(biāo)準(zhǔn)所涵蓋的系統(tǒng)與隨機(jī)故障之外，安全汽車(chē)系統(tǒng)還必須能夠處理可能意外發(fā)生的惡意攻擊。使用安全可靠的具有信任根的硬件安全模塊 （HSM） IP，從硬件級(jí)別設(shè)計(jì)汽車(chē) SoC 的安全，有助于確保聯(lián)網(wǎng)汽車(chē)按預(yù)期運(yùn)行，防止隨機(jī)和系統(tǒng)故障，并能夠抵御惡意攻擊。

汽車(chē) HSM IP 解決方案

保護(hù)車(chē)輛的深度防御策略是安全的基礎(chǔ)。每個(gè)軟件程序的核心在于支持它運(yùn)行的硬件。為了確保 SoC 沒(méi)有受到入侵，硬件需要能夠在系統(tǒng)重置時(shí)評(píng)估其自身的完整性。然后，確定安全之后，它可以啟動(dòng)最終形成汽車(chē)內(nèi)部智能的網(wǎng)絡(luò)，最后實(shí)現(xiàn)與外部世界的連接。除了確保 SoC 安全啟動(dòng)且受到保護(hù)，SoC 還需要能夠防止隨機(jī)和系統(tǒng)故障，并滿(mǎn)足嚴(yán)格的安全要求。

Synopsys 的 DesignWare tRoot HSM IP 符合 ASIL B 標(biāo)準(zhǔn)，適用于汽車(chē)行業(yè)，同時(shí)提供一套汽車(chē)文檔（安全手冊(cè)、DFMEA/FMEDA/DFA 分析報(bào)告、質(zhì)量手冊(cè)、開(kāi)發(fā)接口和安全案例報(bào)告）和硬件安全機(jī)制，增強(qiáng)了其全面的信任根安全解決方案，從而在保護(hù) SoC 免受惡意安全攻擊的同時(shí)，防止隨機(jī)和系統(tǒng)的安全故障。

它包括廣泛的安全機(jī)制，如雙核鎖步、內(nèi)存 ECC、寄存器 EDC、奇偶校驗(yàn)、監(jiān)視程序、自檢比較器、總線和 MPU 保護(hù)，以及雙軌邏輯。HSM IP 還集成了符合 ASIL D 標(biāo)準(zhǔn)的低功率 ARC 處理器 IP，用于運(yùn)行安全應(yīng)用程序和密碼處理。符合 ISO 26262 標(biāo)準(zhǔn)的 HSM 已被主要客戶(hù)部署，并提供許多關(guān)鍵功能：

完全可編程的解決方案為系統(tǒng)提供硬件信任根，并通過(guò)高級(jí)別安全保護(hù)，防范不斷演變的威脅

安全機(jī)制滿(mǎn)足針對(duì)隨機(jī)故障的 ASIL B 等級(jí)，并滿(mǎn)足針對(duì)系統(tǒng)故障的 ASIL D 等級(jí)

可擴(kuò)展的對(duì)稱(chēng)/非對(duì)稱(chēng)/散列/MAC 加密加速 - 從 CPU 自定義指令到具有側(cè)通道保護(hù)的密碼核心

采用 SecureShield 技術(shù)的高效低功率 ARC 處理器包括一個(gè)用于內(nèi)存訪問(wèn)權(quán)限控制的 MPU

帶有側(cè)信道（DPA）防護(hù)的安全外部?jī)?nèi)存控制器為不可信的外部存儲(chǔ)提供機(jī)密性和完整性保護(hù)，以及運(yùn)行時(shí)的防篡改檢測(cè)

符合 NIST SP800-90c 的真隨機(jī)數(shù)發(fā)生器 （TRNG）

多個(gè)安全密鑰服務(wù)器，用于在 SoC 內(nèi)進(jìn)行安全密鑰分配

符合 EVITA Full/Medium/Light 硬件要求

電源、時(shí)鐘和重置管理

軟件包括安全應(yīng)用程序，如 SDK、經(jīng) NIST 認(rèn)證的密碼庫(kù)、SecureShield runtime library、設(shè)備驅(qū)動(dòng)程序和參考設(shè)計(jì)

提供開(kāi)發(fā)和制造工具

DesignWare tRoot HSM IP（用于汽車(chē)）提供可信執(zhí)行環(huán)境 （TEE），以在 SoC 級(jí)別保護(hù)敏感信息和處理。HSM 在設(shè)備生命周期內(nèi)實(shí)施所需的關(guān)鍵安全功能，客戶(hù)與第三方應(yīng)用軟件可以進(jìn)一步擴(kuò)展這些功能：

安全啟動(dòng)可驗(yàn)證主機(jī) CPU 的軟件和數(shù)據(jù)完整性，并用于確保它僅執(zhí)行受信任的固件。tRoot HSM 驗(yàn)證將在主機(jī)處理器上運(yùn)行的代碼庫(kù)的真實(shí)性和完整性。根據(jù)驗(yàn)證的結(jié)果，主機(jī)系統(tǒng)可以決定是否繼續(xù)啟動(dòng)過(guò)程。除了完整性和真實(shí)性，安全啟動(dòng)服務(wù)還通過(guò)可選的固件解密功能提供機(jī)密性保護(hù)。

安全更新啟用基于安全識(shí)別和身份驗(yàn)證的現(xiàn)場(chǎng)固件更新（具有可選加密）。

安全驗(yàn)證對(duì)于確保與目標(biāo)設(shè)備通信的一個(gè)或多個(gè)上游和/或下游設(shè)備是否可信至關(guān)重要。為確保這種信任，需要雙方認(rèn)可的身份驗(yàn)證方案。HSM 可以確保各種身份驗(yàn)證協(xié)議的完整性以及設(shè)備之間的共享密鑰的機(jī)密性。

安全調(diào)試允許使用安全協(xié)議通過(guò)外部主機(jī)進(jìn)行身份驗(yàn)證，以便在設(shè)備上啟用本地調(diào)試。只允許受信任的、經(jīng)過(guò)身份驗(yàn)證的開(kāi)發(fā)人員調(diào)試訪問(wèn)系統(tǒng)。

安全存儲(chǔ)為設(shè)備的應(yīng)用數(shù)據(jù)提供保護(hù)。啟用后，tRoot HSM 提供安全路徑以加密和解密存儲(chǔ)在不受信任位置的應(yīng)用程序數(shù)據(jù)，從而防止攻擊者進(jìn)行讀取或修改。

密鑰管理將密鑰材料保留在硬件信任根中。通過(guò)應(yīng)用程序?qū)拥臋?quán)限和策略，來(lái)允許和管理密鑰的使用。此外，密鑰生成、導(dǎo)入和導(dǎo)出由 tRoot HSM 可信應(yīng)用軟件控制，無(wú)需訪問(wèn)來(lái)自系統(tǒng)中的應(yīng)用程序或其他不太可信的處理器的密鑰。

結(jié)語(yǔ)

由于 ADAS/自動(dòng)駕駛、V2X 和信息娛樂(lè)系統(tǒng)等領(lǐng)域中創(chuàng)新和新應(yīng)用的增加，互聯(lián)汽車(chē)正在快速發(fā)展。隨著硬件和軟件內(nèi)容的增多，在更大程度上實(shí)現(xiàn)自動(dòng)化的同時(shí)，汽車(chē)也具有許多潛在的安全漏洞點(diǎn)，并且是日益猖獗的網(wǎng)絡(luò)攻擊的目標(biāo)。

為了避免安全性方面的缺陷，OEM 在芯片級(jí)別上要求數(shù)據(jù)保護(hù)和功能安全。汽車(chē)系統(tǒng)必須滿(mǎn)足高級(jí)安全性，還必須符合功能安全標(biāo)準(zhǔn)，因而必須實(shí)施安全功能以確保功能安全不會(huì)被篡改。如果沒(méi)有安全保障，就沒(méi)有人身安全，反之亦然。安全系統(tǒng)必須能夠處理意外輸入，避免不可接受的行為。在硬件級(jí)別為汽車(chē) SoC 設(shè)計(jì)安全性將有助于確保聯(lián)網(wǎng)汽車(chē)的行為符合預(yù)期，并能夠抵御惡意安全攻擊，并能夠防止隨機(jī)和系統(tǒng)性的安全故障。

Synopsys 在市場(chǎng)上具有獨(dú)特的地位，它擁有符合標(biāo)準(zhǔn)的安全 HSM IP（用于汽車(chē)），符合最新的技術(shù)需求和網(wǎng)絡(luò)安全指南，使 SoC 設(shè)計(jì)人員能夠以低風(fēng)險(xiǎn)和快速的上市時(shí)間快速實(shí)現(xiàn)其芯片所需的安全性。

除了具有信任根的 tRoot HSMs 之外，Synopsys 還提供一系列高度集成的安全 IP 解決方案，這些解決方案使用一套通用的基于標(biāo)準(zhǔn)的構(gòu)建模塊和安全概念，為云計(jì)算、汽車(chē)、數(shù)字家庭、IoT 和移動(dòng)設(shè)備市場(chǎng)中的各類(lèi)產(chǎn)品實(shí)現(xiàn)最高效的芯片設(shè)計(jì)和最高級(jí)別的安全性。

Synopsys 的高度可配置性安全 IP 解決方案包括可集成到片上系統(tǒng) （SoC） 的 PCIe 和 CXL 集成與數(shù)據(jù)加密 （IDE） 安全模塊、內(nèi)容保護(hù)、加密，以及安全協(xié)議加速器。

編輯：jq