國(guó)內(nèi)首款車規(guī)級(jí)信息安全I(xiàn)P子系統(tǒng)——安謀科技發(fā)布“山?!盨20F SPU
隨著汽車智能化的發(fā)展,信息安全變得尤為重要。在電影《速度與激情8》中黑客操縱大量自動(dòng)駕駛汽車墜樓攻擊的畫(huà)面,或許在未來(lái)也不僅僅是只存在電影里夸張刻畫(huà)。如何保證汽車的關(guān)鍵信息的安全?那就不得不提到符合車規(guī)要求的信息安全I(xiàn)P。然而安全是一個(gè)比較特殊的領(lǐng)域。中國(guó)、美國(guó)、歐洲等各個(gè)國(guó)家和地區(qū)都有著自己的一套算法和安全標(biāo)準(zhǔn)。對(duì)于SoC芯片廠商和汽車廠商而言,在選擇布局安全I(xiàn)P產(chǎn)品的時(shí)候非常敏感,要確保自己選擇的產(chǎn)品符合汽車銷售地的安全法規(guī)。選擇Local for Local信息安全I(xiàn)P當(dāng)然就可以免除這些困擾,也正是基于此訴求,安謀科技的中國(guó)安全工程師團(tuán)隊(duì),在本地自主研發(fā)了“山?!盨20F SPU,這是國(guó)內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品。通過(guò)本土創(chuàng)新的方式,“山海”S20F SPU將幫助智能汽車實(shí)現(xiàn)安全化網(wǎng)聯(lián)化。
近日安謀科技也專程在廣州召開(kāi)了“山海”S20F SPU的新品發(fā)布會(huì),多為公司高管針對(duì)汽車安全和信息安全I(xiàn)P的話題進(jìn)行了精彩的分享。
左至右:安謀科技安全產(chǎn)品架構(gòu)師、高級(jí)技術(shù)總監(jiān) 呂達(dá)夫;安謀科技產(chǎn)品研發(fā)副總裁 劉浩;安謀科技安全產(chǎn)品總監(jiān)耿建華
智能汽車的信息安全需求增加,汽車SoC/高性能MCU要有硬件安全根
隨著汽車向著“新四化”發(fā)展,對(duì)于汽車安全的需求越來(lái)越多。據(jù)安謀科技安全產(chǎn)品總監(jiān)耿建華介紹,當(dāng)前汽車應(yīng)用中面臨著諸多信息安全場(chǎng)景。一是“安全鏈接”。當(dāng)汽車和云進(jìn)行通訊的時(shí)候,一定要有一個(gè)非常安全的鏈接通道,符合一定的安全標(biāo)準(zhǔn)。二是“身份認(rèn)證”。每一個(gè)汽車都需要有一個(gè)專屬的數(shù)字身份證,并且通過(guò)安全機(jī)制保證其不被盜用。三是“數(shù)據(jù)的加密存儲(chǔ)和傳輸”。汽車中的各類數(shù)據(jù)在流轉(zhuǎn)的過(guò)程中,都要通過(guò)加密防止被黑客攻擊和篡改。第四個(gè)需要信息安全的場(chǎng)景是OTA。當(dāng)前的智能汽車的固件、軟件和應(yīng)用都是通過(guò)OTA來(lái)進(jìn)行升級(jí)更新的,因此也需要保證信息安全。另外在高端的智能座艙中,某些音頻文件的播放也會(huì)設(shè)計(jì)到數(shù)字版權(quán)的管理機(jī)制;而未來(lái)V2X的到來(lái),也涉及到了廣泛的信息交互,也都需要足夠安全的能力才能構(gòu)建起整個(gè)應(yīng)用。
那么如何構(gòu)建智能網(wǎng)聯(lián)汽車的安全機(jī)制,保證其信息交互的安全性?“山?!盨20F就是答案?!鞍踩珯C(jī)制就像洋蔥,可以一層層剝,到最后的核心是Root of Trust——安全可信根?!卑仓\科技產(chǎn)品研發(fā)副總裁劉浩分享到,“今天發(fā)布的‘山?!疭20F是一款HSM安全解決方案,其中的Hardware Security Module,就是支持安全可信根里面最核心的那一塊?!?
據(jù)悉,“山?!盨20F是一個(gè)支持HSM的子系統(tǒng),因此內(nèi)部包含獨(dú)立的加解密引擎,以及CPU、存儲(chǔ)等輔助元件。雖然是定位于信息安全的產(chǎn)品,但是要在車上使用,最好也要能夠符合車規(guī)的功能安全認(rèn)證?!吧胶!盨20F得到了行業(yè)內(nèi)要求最嚴(yán)格實(shí)驗(yàn)室exida頒發(fā)的ISO26262:2018功能安全證書(shū)。因此“山海”S20F可以集成進(jìn)智能汽車SoC芯片以及高性能的MCU中,助力實(shí)現(xiàn)信息安全。
HSM是EVITA整個(gè)項(xiàng)目中的一部分,是由歐洲各家Tier1廠商、OEM廠商共同定義而來(lái),目的是保護(hù)車機(jī)敏感數(shù)據(jù)。經(jīng)過(guò)了十多年的發(fā)展,目前HSM已經(jīng)成為了汽車芯片領(lǐng)域信息安全的一個(gè)事實(shí)標(biāo)準(zhǔn),得到了大家的廣泛認(rèn)可。簡(jiǎn)單來(lái)說(shuō),HSM就是汽車芯片(SoC/MCU)一個(gè)硬件安全子系統(tǒng),可以劃分為三個(gè)不同級(jí)別的安全功能——Full,Medium和Light。其中Full級(jí)別包括對(duì)稱算法、非對(duì)稱算法和Hash算法,且這三套算法都必須試下硬化。Midium只要求對(duì)稱算法必須硬化。要達(dá)到Full和Midium等級(jí)的安全功能,則必須在SoC/MCU中即成一個(gè)單獨(dú)的包括獨(dú)立加解密引擎和CPU的子系統(tǒng)。而Light等級(jí)就更簡(jiǎn)單一些,只需要一個(gè)加解密引擎掛載在SoC/MCU的芯片總線上即可實(shí)現(xiàn)。“山?!毕盗械腅10/E20、S21就是符合Light級(jí)別的加密引擎,而此次最新發(fā)布的“山海”S20F則是一個(gè)完整的HSM子系統(tǒng),支持靈活的HSM安全標(biāo)準(zhǔn)。
據(jù)耿建華介紹, “山海”S20F提供了非常好的靈活性。客戶可以直接選擇集成了Arm CPU的方案(默認(rèn)支持Arm® Cortex®-M55、Cortex-R52 CPU、安謀科技“星辰”自研STAR-MC2 CPU),也可以替換成其他的CPU,只有在軟件層面做一些簡(jiǎn)單的設(shè)置即可。作為信息安全子系統(tǒng),“山?!盨20F的加解密引擎支持了國(guó)密算法和國(guó)際上很多通用算法,通過(guò)可配置的能力能夠達(dá)到HSM三個(gè)不同等級(jí)。
Securiy + Safety:將信息安全和功能安全融合
既然是一款支持智能汽車場(chǎng)景的信息安全I(xiàn)P,那么符合車規(guī)功能安全認(rèn)證則可以幫助到客戶在整個(gè)系統(tǒng)上滿足車規(guī)級(jí)的安全要求?!吧胶!盨20F中的F,指的就是Functional Safety-功能安全。安謀科技的安全設(shè)計(jì)團(tuán)隊(duì)在“山?!盨20F的定義之初,一直到研發(fā)量產(chǎn)的整個(gè)環(huán)節(jié)中,都把功能安全的設(shè)計(jì)考慮在內(nèi)。
據(jù)安謀科技安全產(chǎn)品架構(gòu)師、高級(jí)技術(shù)總監(jiān) 呂達(dá)夫介紹,“山?!盨20F通過(guò)了車規(guī)的Systematic(系統(tǒng)性)的和Random(隨機(jī)性)的相關(guān)功能安全產(chǎn)品認(rèn)證。CPU實(shí)現(xiàn)了雙核鎖步,在引擎、Mailbox、總線和其它的元件上都實(shí)現(xiàn)了校驗(yàn),包括ECC校驗(yàn)糾錯(cuò),雙邏輯等硬件安全功能。同時(shí)結(jié)合STL(軟件測(cè)試庫(kù))的功能,就組成了整個(gè)“山海”S20F的功能安全機(jī)制。
在如此強(qiáng)大的安全機(jī)制下,“山海”S20F的各個(gè)重要組件都通過(guò)了車規(guī)認(rèn)證。其核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產(chǎn)品認(rèn)證ASIL D等級(jí)的系統(tǒng)能力,以及ASIL B等級(jí)的隨機(jī)硬件完整性要求,軟件測(cè)試庫(kù)(STL)也達(dá)到了ASIL D最高等級(jí)要求,能夠有效避免由設(shè)計(jì)實(shí)現(xiàn)錯(cuò)誤或電子電氣系統(tǒng)失靈造成的不合理風(fēng)險(xiǎn)。
而除了有完善的經(jīng)過(guò)認(rèn)證的功能安全機(jī)制外,安謀科技還會(huì)提供所有功能安全的Package(功能安全包),幫助合作伙伴更好地理解其功能安全設(shè)計(jì),把功能安全能力更好地應(yīng)用在客戶的SoC/MCU中。
據(jù)呂達(dá)夫介紹,“山海”S20F其實(shí)不是一個(gè)單純的傳統(tǒng)硬件IP,而是一個(gè)包括硬件、軟件、云端服務(wù)三位一體的全棧安全解決方案。硬件方面,前文中關(guān)于HSM的部分已經(jīng)有過(guò)介紹。而在軟件方面,包括了真隨機(jī)數(shù)的調(diào)校工具、安全生產(chǎn)工具Provisioning、完整的Secure boot解決方案等,整個(gè)軟件棧也是非常豐富。在云端服務(wù)方面,是以微服務(wù)的形式幫助合作伙伴通過(guò)云端把一些關(guān)鍵的密鑰信息安全地部署到HSM內(nèi)部。
“又能支持信息安全,又支持功能安全,又是一個(gè)HSM整體解決方案,這是非常契合汽車安全核心訴求的產(chǎn)品。”耿建華說(shuō)到,“另外我們還提供了很多軟件,希望通過(guò)提供多元化能力,幫助客戶快速地完成SoC、MCU快速的集成,讓他們的產(chǎn)品快速推向市場(chǎng)?!?
結(jié)語(yǔ)
在過(guò)去20年,手機(jī)實(shí)現(xiàn)了超快速地發(fā)展,往后看未來(lái)20年,汽車也會(huì)迎來(lái)翻天覆地的革新。安謀科技產(chǎn)品研發(fā)副總裁劉浩表示,過(guò)去安謀科技在手機(jī)市場(chǎng)受益非常大,而在后面的20年怎么抓住汽車的東風(fēng),這其實(shí)是每一個(gè)業(yè)內(nèi)人都需要思考的。毫無(wú)疑問(wèn),汽車對(duì)于安謀科技未來(lái)也同樣非常重要。
“安謀科技(Arm China)的背后,一個(gè)是靠著Arm,一個(gè)是靠著China。安謀科技一方面是‘橋梁’,把Arm全球領(lǐng)先的技術(shù)引進(jìn)國(guó)內(nèi);另外一方面,也是推動(dòng)國(guó)內(nèi)汽車半導(dǎo)體往前創(chuàng)新演進(jìn),充當(dāng)‘引擎’的作用。安謀科技所扮演的角色,就是發(fā)揮‘連接’和‘推動(dòng)’兩大作用?!?