h1_key

  智能駕駛

  作為比肩智能手機(jī)顛覆功能機(jī)的智能終端產(chǎn)品，智能網(wǎng)聯(lián)汽車給我們帶來了更便捷、更智能、更舒適的空間體驗。用戶渴望能獲得一輛越來越聰明，能夠及時甚至可以提前預(yù)判自己需求的汽車，但這必然意味著，我們需要將自己的社會信息、行為數(shù)據(jù)乃至生物數(shù)據(jù)交給汽車企業(yè)，而這些數(shù)據(jù)就會同樣面臨被泄露的風(fēng)險。

  近幾年，汽車行業(yè)遭遇黑客攻擊和勒索的情況屢見不鮮。隨著車輛智能化程度的不斷加深，一輛車上的弱點也越來越多。從門鎖、車機(jī)屏幕到數(shù)據(jù)后臺，乃至汽車企業(yè)本身，都在成為黑客們的攻擊目標(biāo)。工信部車聯(lián)網(wǎng)動態(tài)監(jiān)測情況顯示，2020年整車企業(yè)、車聯(lián)網(wǎng)信息服務(wù)提供商等相關(guān)企業(yè)和平臺遭到的惡意攻擊次數(shù)已達(dá)到280余萬次。

  汽車信息安全的必要性

  在早期的汽車軟件設(shè)計中，因為汽車本身很少與外界進(jìn)行互聯(lián)，人們并沒有太多的考慮其信息安全性。隨著軟件定義汽車時代的來臨，大量軟件控制取代了傳統(tǒng)的機(jī)械控制，并為我們帶來了OTA、ADAS等新功能，汽車開啟了萬物互聯(lián)的時代。然而，一枚硬幣總有它的兩面性，軟件與互聯(lián)網(wǎng)為我們帶來便利的同時，也帶來潛在的信息安全風(fēng)險。

  傳統(tǒng)的電子電器架構(gòu)是以分布式為主，只有觸摸屏人機(jī)控制會通過射頻系統(tǒng)比如短信，電話等與外界相連，汽車總體風(fēng)險窗口比較小。

  當(dāng)汽車進(jìn)入智能互聯(lián)時代，黑客可以通過3G/4G/5G, 藍(lán)牙，Wi-Fi等射頻系統(tǒng)入侵篡改數(shù)據(jù)，使汽車的信息安全甚至行車受到威脅。隨著域控制器，超級計算機(jī)，OTA，自動駕駛等汽車行業(yè)顛覆性技術(shù)的興起，大量數(shù)據(jù)交互成為整車新的生態(tài)。新的交互方式為外部暴露了更多潛在的攻擊窗口。據(jù)統(tǒng)計，現(xiàn)代汽車有90%以上的控制都是通過軟件來實現(xiàn)的，因此，控制不斷上升的安全風(fēng)險，降低可能帶來的潛在損失，是當(dāng)前汽車行業(yè)開始投入信息安全的主要原因。

  信息安全要如何落地?

  針對車輛信息安全，全球都在加緊推出相關(guān)標(biāo)準(zhǔn)，包括ISO/SAE21434國際標(biāo)準(zhǔn)，以及聯(lián)合國法規(guī)R155(信息安全與信息安全管理系統(tǒng))和R156(軟件升級與軟件升級管理系統(tǒng))。

  當(dāng)前，國內(nèi)的主要汽車信息安全法規(guī)主要還在制定階段，主要的法律法規(guī)(包含征求意見稿)包括：《工業(yè)和信息化部關(guān)于加強(qiáng)智能網(wǎng)聯(lián)汽車生產(chǎn)企業(yè)及產(chǎn)品準(zhǔn)入管理的意見》 (2021.08.12)，《汽車信息安全通用技術(shù)要求》，《汽車數(shù)據(jù)安全管理若干規(guī)定》，《信息安全技術(shù) 網(wǎng)聯(lián)汽車 采集數(shù)據(jù)的安全要求》，《智能網(wǎng)聯(lián)汽車信息安全評價測試技術(shù)規(guī)范》等。

  強(qiáng)標(biāo)和合規(guī)的驅(qū)動力，讓信息安全成為主機(jī)廠迫在眉睫的工作，但各大整車廠、Tier1的安全能力建設(shè)多數(shù)還在起步階段，面臨的挑戰(zhàn)是全方位的。

  智能汽車信息安全涉及多領(lǐng)域的技術(shù)融合，需要結(jié)合整車電子電氣架構(gòu)、車云一體的業(yè)務(wù)場景，對功能安全、信息安全、網(wǎng)絡(luò)、通信、計算平臺、云服務(wù)與應(yīng)用等技術(shù)領(lǐng)域進(jìn)行技術(shù)融合。

  智能汽車的傳感器、控制器，以及相關(guān)的車聯(lián)網(wǎng)應(yīng)用場景眾多，包括云端、手機(jī)端、車端(車機(jī)、傳感器、T-BOX、網(wǎng)關(guān)、ADCU等眾多零部件等)，同時還有OTA、遠(yuǎn)程控制、近場控制等車聯(lián)網(wǎng)業(yè)務(wù)場景，這都需要建立整車級信息安全設(shè)計規(guī)范。

  ST為智能網(wǎng)聯(lián)汽車健康安全發(fā)展“保駕護(hù)航”

  汽車的信息安全涉及的領(lǐng)域廣泛，包括通過無線或者無線連接方式侵入車輛的信息系統(tǒng)、軟件或者固件IP的保護(hù)、數(shù)據(jù)或者指令完整性和有效性的保護(hù)、軟件或者固件讀寫及服務(wù)更新的保護(hù)等等。這里我們主要談及車用MCU芯片所承擔(dān)的信息安全功能。

  ST正在量產(chǎn)的SPC58系列汽車MCU和已經(jīng)試產(chǎn)的Stellar P/G/E系列MCU都帶有嵌入式硬件信息安全模塊(HSM)，以確保系統(tǒng)完整性、可靠的身份驗證和數(shù)據(jù)的保密性。

  信息安全包括硬件(HSM)和軟件信息安全，其主要特性有：

  · 機(jī)密性(Confidentiality)是指要保證數(shù)據(jù)的隱私不被非法泄露;

  · 信息完整性(Integrity)的定義是數(shù)據(jù)沒有被“非預(yù)期的”或“刻意”篡改或損毀;

  · 可用性(Availability)，即數(shù)據(jù)是否可以被正常訪問和使用，例如防止DOS拒絕服務(wù)攻擊。

  ST還提供與HSM模塊配套的固件和軟件包，該軟件包可在內(nèi)核上完全執(zhí)行加密和解密功能?？商峁┲С中湃胃?RoT)的基本功能，其中私有加密密鑰可在微控制器生命周期內(nèi)使用OTP空間內(nèi)的專用位置進(jìn)行保密。

  信息安全的應(yīng)用場景包括：安全的ECU遠(yuǎn)程診斷和固件升級、安全通訊的隨機(jī)數(shù)以及密鑰交互、安全啟動及實時數(shù)據(jù)代碼的完整性檢測、安全的生命周期管理、安全的板間通訊。

  當(dāng)前，汽車信息安全實施方法還并不完善，選擇具有豐富實踐經(jīng)驗的合作伙伴能夠大幅提升效率、降低成本。作為全球汽車電子市場領(lǐng)導(dǎo)者，意法半導(dǎo)體擁有30多年的研發(fā)經(jīng)驗和全方位的汽車產(chǎn)品組合，涵蓋智能駕駛的方方面面。

  SPC58系列汽車級微控制器

  意法半導(dǎo)體SPC58系列汽車級微控制器，集成有完善的片上安全模塊，包含有生命周期管理，外部調(diào)試端口的接入保護(hù)，內(nèi)存保護(hù)以及HSM硬件安全模塊。其中HSM模塊擁有獨立的PowerPC e200z0內(nèi)核，滿足SHE 1.1標(biāo)準(zhǔn)，支持真?zhèn)坞S機(jī)數(shù)生成，密鑰存儲交互，AES128加解密、CMAC生成和校驗以及安全啟動等，另外HSM FW有擴(kuò)展RSA、ECC、HASH等加密算法，可支持EVITA Medium 到FULL的網(wǎng)絡(luò)安全等級。

  SPC58家族主要的安全模塊有：Flash保護(hù)、JTAG接入保護(hù)及加密引擎。SPC58家族主要有五個生命周期：ST Production，Customer Delivery，OEM Production，In Field，F(xiàn)ailure Analysis。生命周期管理只能由ST Production向下推進(jìn)到Failure Analysis，過程不可逆轉(zhuǎn)。

  SPC58 HSM模塊滿足EVITA MEDIUM/FULL信息安全等級，最高主頻可達(dá)100MHz，支持安全調(diào)試功能，具有至少40KB的零等待周期SRAM，具有真/偽隨機(jī)數(shù)發(fā)生器。

  ▲圖示：ST HSM固件和方案架構(gòu)

  除了硬件產(chǎn)品，意法半導(dǎo)體及其合作伙伴們還為汽車應(yīng)用提供完整的生態(tài)系統(tǒng)，不僅提供MCU硬件評估用的各種評估板，而且提供基于AUTOSAR的網(wǎng)絡(luò)安全軟件產(chǎn)品。用戶還可通過低成本的SPC5 Studio集成開發(fā)環(huán)境對SPC5系列產(chǎn)品進(jìn)行快速評估、原型設(shè)計。

  意法半導(dǎo)體聯(lián)合經(jīng)驗豐富的汽車嵌入式軟件合作伙伴，提供RTA解決方案支持整個SPC5 MCU家族的所有芯片，并且能夠和ST的MCAL進(jìn)行集成，進(jìn)而降低客戶的工具鏈成本和芯片切換成本。RTA解決方案包括ECU軟件開發(fā)的基本軟件模塊和配置工具，支持完整的Classic AUTOSAR和Adaptive AUTOSAR方案。

  ▲圖示：AUTOSAR HSM方案架構(gòu)

  Stellar 高集成度汽車級微控制器

  Stellar高集成度汽車級微控制器是意法半導(dǎo)體近年推出的新產(chǎn)品系列，具有卓越的計算能力，可大幅簡化多源軟件并行確定性運行，同時確保最高的安全性和處理性能。這些功能符合下一代網(wǎng)聯(lián)汽車的電氣/電子(E/E)體系架構(gòu)的系統(tǒng)要求。為此，Stellar系列引入了最先進(jìn)的硬件支持虛擬化的處理器、服務(wù)質(zhì)量設(shè)置、外設(shè)隔離，以及芯片互連層面的資源隔離等新功能，以確保不同應(yīng)用軟件功能的安全隔離，消除相互干擾。虛擬ECU電控單元可以在同一顆Stellar MCU芯片上共存，同時支持多個ECU的不同ASIL安全級要求。

  Stellar集成式MCU配備最多6個Arm Cortex®-R52內(nèi)核(部分內(nèi)核采用鎖步模式，其他內(nèi)核采用可分模式)，在大幅提高度實時和確定的處理能力基礎(chǔ)上盡可能低的功耗。集成式MCU嵌入了高達(dá)20 MB的非易失性相變存儲器(PCM)，不僅實現(xiàn)了快速讀取訪問，而且實現(xiàn)了1bit寫入(在Flash存儲器中不可用)，為使用NVM和RAM存儲器的應(yīng)用和軟件帶來了新的機(jī)會。其創(chuàng)新的雙單元存儲功能支持經(jīng)濟(jì)高效的OTA更新，可大幅節(jié)約存儲器大小。這得益于意法半導(dǎo)體獨特的NVM/PCM實現(xiàn)，可在汽車的整個生命周期期間提供標(biāo)稱存儲器大小，不僅將OTA存儲容量加倍，而且大量縮短OTA固件更新的所需時間。借助其雙單元存儲功能，20 MB的Stellar G控制器最多可存儲2x 20 MB用于OTA重新編程目的，可顯著節(jié)約存儲器需求。能夠通過更好地利用其硬件資源來管理日益增加的軟件復(fù)雜性和集成，其獨特的架構(gòu)和基于硬件的虛擬化功能(沙盒化)基于Cortex®-R52和資源訪問防火墻，可簡化多個源軟件在同一芯片上的開發(fā)和集成，同時確保安全隔離與性能。

  針對高效的ISO 26262 ASIL-D功能實現(xiàn)，該產(chǎn)品在所有架構(gòu)層面上實施先進(jìn)的安全措施。此外，ST先進(jìn)的28nm的FD-SOI工藝不僅為Stellar 系列MCU提供更低的功耗和成本，而且大大提高了MCU的可靠性。由于FD-SOI工藝的寄生效應(yīng)更小，對閂鎖效應(yīng)(latch-up)免疫，使得memory具有更低的軟錯誤率和MCU具有更好的電磁兼容性。

  Stellar集成式MCU進(jìn)一步提升了信息安全的軟硬件設(shè)計，增強(qiáng)型EVITA Full安全功能通過快速硬件安全模塊來實現(xiàn)，通過鎖步加密引擎對模塊進(jìn)行擴(kuò)展，以支持安全ASIL D功能并提供高速安全加密服務(wù)和安全網(wǎng)絡(luò)驗證，從而進(jìn)一步保護(hù)制造商固件以及最終用戶數(shù)據(jù)。

  包括Stellar P、G、E多個產(chǎn)品系列：? Stellar P系列旨在滿足集成下一代動力傳動系統(tǒng)、電氣化解決方案和域?qū)蛐拖到y(tǒng)的需求，可實現(xiàn)更高水平的實時性能、安全性與確定性。? Stellar G系列解決了下一代車輛集成和區(qū)域?qū)蛐蛙囕v架構(gòu)的關(guān)鍵挑戰(zhàn)，可確保性能、安全性與功率效率以及廣泛的連接和高安全性。? Stellar E系列為滿足電動車輛的特定要求量身定制，可確保功率轉(zhuǎn)換和電動傳動系統(tǒng)應(yīng)用的高效執(zhí)行。

  以即將量產(chǎn)的Stellar P6 為例，MCU內(nèi)置多達(dá)六顆Arm® Cortex® R52處理器內(nèi)核，其中有些是雙核鎖步運行，有些是分核執(zhí)行任務(wù)，為應(yīng)用提供失效保護(hù)冗余機(jī)制。這些機(jī)制使新產(chǎn)品能夠為下一代汽車驅(qū)動系統(tǒng)、電動化解決方案和域控制系統(tǒng)帶來高性能、實時確定性和升級功能。Stellar P6使用Cortex-R52的特色功能和防火墻來解決硬件虛擬化問題(sandboxing)，按需訪問資源，這簡化了在同一芯片上的開發(fā)和集成多源軟件的工作，同時確保應(yīng)用的安全隔離和性能。片上集成的快速硬件信息安全模塊(HSM)增加了雙核鎖步加密引擎，支持ASIL D功能安全等級的信息安全功能，并可以實現(xiàn)增強(qiáng)的EVITA完整安全功能。Stellar P6 MCU還提供高速安全加密服務(wù)和安全網(wǎng)絡(luò)身份驗證，以進(jìn)一步保護(hù)廠商的固件和終端用戶的數(shù)據(jù)。

  Stellar G集成式MCU具有用于通過CAN、LIN和以太網(wǎng)網(wǎng)絡(luò)進(jìn)行安全數(shù)據(jù)路由的加速器，并提供大量通信接口(包括100/1000 Mbps以太網(wǎng) – TSN、AVB、VLAN和EMC優(yōu)化型SGMII – CAN-FD、LIN)以及外部存儲器接口(如Hyperbus/OctalSPI和eMMC接口)。

  Stellar E系列驅(qū)動MCU旨在用于驅(qū)動需要更快的控制回路的功率轉(zhuǎn)換應(yīng)用，以便充分利用SiC和GaN功率技術(shù)產(chǎn)品。與此同時，它可以通過單個器件支持最先進(jìn)的功能安全與保密汽車要求。

  意法半導(dǎo)體新能源汽車能力中心已經(jīng)啟動汽車信息安全解決方案的開發(fā)來支持客戶的不同應(yīng)用場景，信息安全的任何需求都可以通過Stellar 系列的相應(yīng)信息安全解決方案來實現(xiàn)。