物聯網 （IoT） 正在推動新功能的出現，這些功能正在改變我們的生活、工作和娛樂方式。

然而，隨著我們的生活變得更加緊密，黑客和其他安全漏洞的風險隨著每個新的物聯網設備而增加。雖然我們大多數人都非常精通為什么我們需要保護我們最受信任的設備（如手機和筆記本電腦）的安全，但我們通常不會考慮現在為我們的汽車提供動力的互聯智能。事實是，這些系統已經成熟，可以進行安全漏洞。看看Telsa Model 3，它是市場上最智能的汽車之一。早在2019年3月，黑客就瞄準了這輛車的信息娛樂系統，通過在渲染器中使用JIT錯誤，他們能夠控制該系統。當然，這是黑客事件的一部分，因此它不會對車主構成任何風險，但它確實暴露了汽車電子系統安全性的巨大漏洞。如果汽車要繼續變得更加智能，并與世界上不斷增長的物聯網基礎設施相連，就必須解決和解決這一弱點。

應用正在推動對更高安全性和安全性的需求

汽車電子系統正穩步變得更加智能。如下圖所示，高級電子功能正在整個車輛中添加，例如ADAS，網關，動力傳動系，信息娛樂系統，V2V和V2X。這些新功能正在推動對提高安全性和安全性的需求，特別是在已成為這些系統關鍵組件的閃存周圍。閃存已經存在了幾十年，并且已經發展到現在服務于汽車市場。然而，問題在于，目前的嵌入式閃存解決方案會帶來重大的安全風險，因為它們基于傳統的技術和架構，而這些技術和架構沒有適當的認證來保證安全性和安全性。

在汽車系統中，安全性和安全性是ISO 26262標準定義保證可容忍的風險水平的基本要求。這些風險由汽車制造商和子系統提供商管理，但隨著車輛電子設備的日益復雜，功能安全現在也是IC制造商的責任，包括存儲關鍵代碼和數據的閃存。

汽車安全就是要隱藏信息并加密所有內容，以防止通過側信道等復雜機制泄漏。存儲在閃存陣列中的數據必須混合和加密，并且通信通道必須高度加密。同樣，汽車系統的安全性約為100%的可觀察性，錯誤檢測和信息的最大披露。數據應進行驗證，測試應保證在~0 DPPM下具有非常高的質量水平。此外，缺陷分析應允許質量改進和故障根本原因檢測。

汽車制造商必須問的問題

汽車制造商和汽車電子系統制造商現在必須提出棘手的問題，而不是在現實生活中發生安全漏洞之后。汽車制造商可以選擇他們采用的閃存技術類型，一旦車輛上路并掌握在消費者手中，該決定將在保護或暴露車輛方面發揮關鍵作用。因此，在決定信任哪種閃存產品來保證您的安全性之前，請先詢問以下關鍵問題：

閃存技術CC EAL5+是否經過認證，處于什么水平？如果沒有認證，安全的解決方案就不是真正安全和可信的。擁有 CC EAL5+ 認證意味著閃存滿足任何汽車應用（包括 V2V 和 V2X）的最高安全要求。通過這種類型的安全性，該架構甚至可以檢測到最小的未經授權的數據更改，并立即將其報告給主機。存儲的數據受到保護，不會受到任何未經授權的修改，無論是故意的還是由于故障。任何此類修改都會立即報告給主機，并且無法阻止報告機制。閃存陣列還應受到額外的基于CRC的檢測代碼層的保護。閃存邏輯包含用于檢測任何錯誤狀態的復雜邏輯。SPI接口協議增加了一層加密和錯誤檢測，使其既安全又不受錯誤影響。

制造商的閃存解決方案工廠是否通過了 ISO 26262 安全認證？ ISO 26262是2011年發布的功能安全標準，是驗證汽車電子供應商是否符合ASIL（汽車安全完整性等級）要求的認證指標。ISO 26262 汽車安全認證包括整個產品生命周期的功能安全、概念階段、系統級、硬件級和軟件級設計和驗證、制造、操作、維護和退役服務的管理。ISO26262 的 ASIL-D 代表了最高水平的風險管理，因此為 ASIL-D 開發的組件或系統符合最嚴格的安全要求。存儲關鍵汽車功能代碼的閃存設備應滿足高安全要求，并通過提供高度可靠的代碼存儲來降低安全風險。

您的安全實施是否可升級和可編程？您的信任根 （RoT） 實施是什么？您的解決方案是否具有平臺復原能力？安全解決方案必須具有一定程度的平臺彈性，以便它可以隨著時間的推移而發展和適應，以保護系統免受破壞。對于使用MCU和SoC的傳統ROM或嵌入式閃存方法，使用軟件實現，從而將信任代碼根存儲在ROM中。這些系統缺乏可升級性，并且無法抵御未來的攻擊。相比之下，更現代的方法基于MCU / SoC和可編程安全閃存。這些解決方案使用基于軟件和強化硬件的實現，使其可編程和可升級。這種類型的基于可編程硬件的RoT可以不斷更新，以應對不斷增加的威脅范圍并提供平臺彈性。

顯然，由于上述所有原因，汽車系統需要更現代的閃存方法，以及更多原因。與市場上一些較舊的閃存技術不同，需要新的技術能夠通過加密安全的標準SPI總線在安全區域和SoC或MCU之間傳輸代碼和數據。在未來，這些更安全的閃存解決方案很可能成為滿足安全準則和標準的要求，特別是因為網絡攻擊正變得越來越普遍和復雜。法規也可能變得更加嚴格，這將進一步提高安全和功能安全在汽車應用中的重要性。

未來汽車

如今，電子設備在車輛的幾乎每個部件中都發揮著至關重要的作用，從車身到動力總成再到信息娛樂系統。隨著消費者對先進安全、安保、信息娛樂、舒適性和便利性功能進行更多創新的需求，以及聯邦燃油經濟性標準的不斷提高，下一代汽車將擁有更多數量的電子元件。這將使閃存等核心技術滿足最高級別的安全和安全標準變得越來越重要。來自黑客的威脅變得越來越復雜，這將要求半導體制造商開發更現代的方法，以快速有效地阻止這些攻擊。當涉及到您的汽車時，安全和保障絕對不是您想要吝嗇的東西。

審核編輯：郭婷