從一塊小小的芯片，到整車組裝完畢，汽車的開發(fā)要求始終在動態(tài)變化中?，F(xiàn)在各大汽車廠商都在向自動駕駛發(fā)力，但安全事故依舊不斷上演，我們離真正的自動駕駛?cè)杂泻荛L的路要走。不過高級駕駛輔助系統(tǒng)已經(jīng)相對成熟，比如主動巡航、車道引導(dǎo)和主動剎車等功能都已成為了駕駛員們的得力幫手。

為滿足汽車“自動駕駛級別”的行駛需求，汽車需要搭載各種各樣的傳感器，比如雷達(dá)、光學(xué)雷達(dá)、超聲波、紅外線、相機(jī)傳感器等等。有了它們，汽車不僅能夠做到跟蹤和識別物體，還能實(shí)時(shí)察覺到建筑里有人，同時(shí)還可以智能化地結(jié)合當(dāng)前場景的環(huán)境信息，預(yù)判這個(gè)人接下來的行動，主動幫助駕駛員采取更明智操作，規(guī)避風(fēng)險(xiǎn)。

如果要實(shí)現(xiàn)這種程度的智能化，強(qiáng)大的算力是必須的，而且汽車這種“敏捷的反應(yīng)”還必須得是在本地或車內(nèi)執(zhí)行的，而不是完全依賴云端。云端信息的收發(fā)可能會產(chǎn)生延遲，進(jìn)而威脅到路人和駕駛員的安全。

我們曾經(jīng)做過一期關(guān)于“邊緣計(jì)算”的科普，有講到關(guān)于汽車安全的例子，大家可以參考。

未來，“功能安全與信息安全”將成為汽車SoC必須考慮的因素，將信息安全和功能安全納入汽車開發(fā)生命周期的全流程是必然的。

在德語、中文等語言中，“功能安全”與“信息安全”一般統(tǒng)稱為“安全”。這并非巧合。功能安全（safety）固然重要，但它必須和信息安全（security）緊密結(jié)合才能發(fā)揮作用。綜合考慮“功能安全”與“信息安全”正逐漸成為全世界所有汽車開發(fā)團(tuán)隊(duì)的設(shè)計(jì)準(zhǔn)則。

根據(jù)ISO 26262道路車輛功能安全標(biāo)準(zhǔn)的規(guī)定，所有底層的硬件和軟件都必須嵌入功能安全，從而盡最大可能降低故障風(fēng)險(xiǎn)并減少潛在事故發(fā)生。信息安全與功能安全同等重要，都需要達(dá)到能讓汽車按照設(shè)計(jì)安全運(yùn)行的高水平。

在汽車走向互聯(lián)的過程中，智能汽車逐漸成為網(wǎng)絡(luò)犯罪分子實(shí)施惡意攻擊的潛在目標(biāo)。信息安全的攻擊的形式有很多，從無鑰匙啟動系統(tǒng)中竊取“鑰匙”信息，強(qiáng)行打開車門，到以測試模式或調(diào)試模式運(yùn)行芯片，獲取系統(tǒng)權(quán)限，再到利用車載移動電話植入病毒，入侵信息娛樂系統(tǒng)等等。無論哪種攻擊方式，哪怕只有一個(gè)系統(tǒng)可以被輕易入侵，那么就毫無信息安全可言。

在未來，綜合安全性問題將影響到從最上游的芯片IP核到最下游的整車這一整個(gè)供應(yīng)鏈條。

關(guān)于功能安全那些事

在高性能的汽車SoC中，功能安全管理系統(tǒng)相當(dāng)于汽車的“大腦”，獨(dú)立于芯片的其他運(yùn)算，主要負(fù)責(zé)實(shí)時(shí)監(jiān)測并處理系統(tǒng)故障。只有這樣才能讓汽車達(dá)到ISO 26262安全標(biāo)準(zhǔn)的最高等級，比如ASIL D級。

在大多數(shù)情況下，功能安全管理系統(tǒng)由成對的兩個(gè)處理器構(gòu)成。兩個(gè)處理器內(nèi)核以鎖步方式運(yùn)行，并帶有一個(gè)較小的移位，以免同一區(qū)域出現(xiàn)錯(cuò)誤，并通過比對結(jié)果檢測是否發(fā)生錯(cuò)誤。新思科技的ARC功能安全處理器IP通過了芯片安全系統(tǒng)領(lǐng)域廣泛使用的標(biāo)準(zhǔn)──ASIL B和 ASIL D的雙料認(rèn)證。ARC支持整體設(shè)計(jì)，具有符合ASIL D級標(biāo)準(zhǔn)的處理器和安全性，能夠有效抵御攻擊。ARC還可檢測物理篡改，支持可信執(zhí)行環(huán)境，并提供ISO 26262認(rèn)證所需的各項(xiàng)證明文檔。功能安全軟件也能反過來實(shí)現(xiàn)功能安全的預(yù)先考慮和優(yōu)化，增加靈活性，讓實(shí)現(xiàn)和開發(fā)過程更省力。

ARC SEM130FS處理器符合ASIL D標(biāo)準(zhǔn)，增設(shè)了諸如“雙核鎖步”等針對功能安全問題而設(shè)計(jì)的硬件功能，可滿足對汽車功能安全的嚴(yán)格要求，并能夠減少隨機(jī)硬件錯(cuò)誤，同時(shí)避免系統(tǒng)故障。

關(guān)于信息安全那些事

為保障汽車系統(tǒng)的信息安全性，汽車SoC就必須具有信息安全功能。汽車制造商會通過在汽車SoC中采用硬件信任根的方式，一方面確保只有制造商的身份可以被準(zhǔn)確識別并授權(quán)訪問系統(tǒng)，另一方面，可以創(chuàng)建能夠?yàn)檫h(yuǎn)程管理設(shè)備和部署服務(wù)創(chuàng)建安全通道。

新思科技致力于讓汽車SoC的設(shè)計(jì)和驗(yàn)證更加可預(yù)測，并幫助開發(fā)團(tuán)隊(duì)以對質(zhì)量產(chǎn)生最小影響的方式實(shí)現(xiàn)安全目標(biāo)。新思科技的 tRoot 硬件安全模塊（HSM）專為汽車SoC而開發(fā)，符合ASIL B級標(biāo)準(zhǔn)，并結(jié)合信任根安全解決方案與硬件安全機(jī)制，將飽受數(shù)據(jù)篡改和物理攻擊影響的汽車SoC解救出來。

新思科技廣泛的IP解決方案符合安全流程和文檔需求，所覆蓋的汽車應(yīng)用從遠(yuǎn)程信息處理、雷達(dá)、高級駕駛輔助系統(tǒng)，到V2X通信和工業(yè)級SoC，十分廣泛，能夠最大程度地幫助汽車SoC開發(fā)者實(shí)現(xiàn)更高水平的信息安全并消除故障點(diǎn)。

要實(shí)現(xiàn)“自動駕駛”這個(gè)大目標(biāo)，功能安全和信息安全問題一定是汽車開發(fā)者要著重考慮的。如果能在設(shè)計(jì)的早期階段就逐步解決這兩個(gè)問題，將功能和信息雙安全問題融入汽車的全生命周期管理中，我們舉例真正的“完全自動化”就不再遙遠(yuǎn)。