【導讀】互聯設備容易受到網絡攻擊
，因此自動駕駛和工業自動化的進步會帶來更大的風險。與雲通信、處理軟件更新和捕獲診斷數據構成了不斷增長的攻擊麵。設備本身也可以被篡改
，但諸如此類的物理攻擊通常無法擴展。

互聯設備容易受到網絡攻擊，因此自動駕駛和工業自動化的進步會帶來更大的風險。與雲通信、處理軟件更新和捕獲診斷數據構成了不斷增長的攻擊麵。設備本身也可以被篡改，但諸如此類的物理攻擊通常無法擴展。

從安全啟動過程開始
，連接的設備采用整體安全方法變得越來越重要。引導代碼必須經過身份驗證並安全地存儲在非易失性存儲器 （NVM） 中。本文將探討技術進步如何推動處理器和內存的係統架構變化，但讓我們首先了解嵌入式係統中安全性的演變。

嵌入式係統安全性的演進

多年來，智能卡和硬件安全模塊（HSM）提供了一個離散的“安全安全區”，可以在其中執行加密。這些外設包括大量可重新編程的NVM（EEPROM或閃存），允許將機密存儲在安全區內，免受惡意攻擊或意外入侵。這些器件是主機控製器的從屬外設

，用於各種應用。

2006年，一群德國汽車製造商開發了安全硬件擴展（SHE）規範，定義了可以集成到芯片組中的極簡主義HSM。SHE架構已被專為汽車市場設計的安全芯片組廣泛采用。SHE作為狀態機實現，具有基於高級加密標準（AES）算法的加密功能，並包含足夠的NVM來存儲所需的密鑰和計數器。

幾年之內，汽車行業就認識到

，某些汽車應用需要更高級別的安全性。由此，EVITA工作組成立。SHE被采用為EVITA輕型HSM的基礎
，但為中高安全性應用定義了更高級的版本。易維塔中型和艾維塔全 HSM 基於傳統 SHE 基礎架構構建，並添加了一個 ARM CPU 來管理 HSM 操作。最後
，橢圓曲線加密 （ECC） 被添加到 EVITA 完整 HSM 中
，以實現更高級別的安全性。EVITA工作組的HSM變體被廣泛部署
，並且是當前活躍的AutoSAR工作組中描述的許多安全基礎設施的基礎。

高級工藝節點上嵌入式閃存的消失

安全隔區通常依靠嵌入式閃存 （eFlash） 來存儲密鑰和其他加密信息。嵌入式閃存通常用於40nm及以上的代工廠工藝節點，甚至在28nm上也存在一些示例。然而，隨著過程節點的不斷縮小，由於器件物理和經濟性，eFlash的集成變得非常困難。代工廠正在花費大量精力尋找小尺寸的嵌入式NVM，但到目前為止，還沒有出現可行的解決方案。小截麵RRAM和MRAM作為eFlash替代品已被廣泛探索，但尚不可行
，特別是對於需要在高溫下具有高可靠性的任務關鍵型應用。目前尚不清楚何時（或是否）這些技術中的任何一種將被投入生產。因此


，開發人員正在使用外部閃存來代替電子閃存。

當今的係統使用標準的 QSPI NOR 閃存，但公認的缺點是外部 NOR 器件不安全（參見圖 1）。向前邁出的一步是使用安全閃存設備來顯著提高安全性，並滿足 HSM 對安全可重新編程 NVM 的要求。關鍵功能是創建一個安全通道
，在該通道中
，可以在 HSM 和安全閃存設備內的加密安全區域之間交換位。

圖 1：從嵌入式安全閃存到外部安全閃存的演變。

加密安全存儲： Secure Flash 可以為安全密鑰、證書、密碼哈希
、特定於應用程序的數據和配置數據、代(dai)碼(ma)版(ban)本(ben)信(xin)息(xi)以(yi)及(ji)用(yong)於(yu)身(shen)份(fen)驗(yan)證(zheng)的(de)生(sheng)物(wu)識(shi)別(bie)傳(chuan)感(gan)器(qi)數(shu)據(ju)啟(qi)用(yong)受(shou)硬(ying)件(jian)保(bao)護(hu)的(de)安(an)全(quan)存(cun)儲(chu)。此(ci)外(wai)
，它(ta)可(ke)以(yi)支(zhi)持(chi)經(jing)過(guo)身(shen)份(fen)驗(yan)證(zheng)和(he)加(jia)密(mi)的(de)交(jiao)易(yi)
，以(yi)防(fang)止(zhi)未(wei)經(jing)授(shou)權(quan)的(de)訪(fang)問(wen)和(he)其(qi)他(ta)安(an)全(quan)威(wei)脅(xie)。

快速安全啟動：汽車應用依賴於快速安全啟動。汽車應用中的典型CAN總線的啟動要求小於100ms。這意味著ECU必須能夠在上電後100ms內回複CAN消息。如果CAN節點無法在100ms內啟動，則可能會錯過關鍵的CAN消息
，這對於ADAS等汽車應用來說是不可接受的。安全閃存設備可以使安全啟動過程與主機MCU相互進行身份驗證，並在不到100ms的時間內確保總線事務的機密性和真實性。

安全固件無線 （FOTA） 更新：普通汽車包含大約100個電子控製單元（ECU）和超過1億(yi)行(xing)軟(ruan)件(jian)代(dai)碼(ma)。我(wo)們(men)相(xiang)信(xin)這(zhe)些(xie)係(xi)統(tong)能(neng)夠(gou)以(yi)更(geng)高(gao)的(de)複(fu)雜(za)性(xing)處(chu)理(li)更(geng)多(duo)任(ren)務(wu)，這(zhe)突(tu)顯(xian)了(le)對(dui)提(ti)高(gao)可(ke)靠(kao)性(xing)和(he)端(duan)到(dao)端(duan)安(an)全(quan)性(xing)的(de)需(xu)求(qiu)。由(you)於(yu)代(dai)碼(ma)和(he)數(shu)據(ju)駐(zhu)留(liu)在(zai)外(wai)部(bu)閃(shan)存(cun)上(shang)
，因(yin)此(ci)保(bao)護(hu)閃(shan)存(cun)免(mian)受(shou)攻(gong)擊(ji)對(dui)於(yu)確(que)保(bao)數(shu)據(ju)完(wan)整(zheng)性(xing)
、真實性和抗重放攻擊能力至關重要。安全的閃存通過僅允許授權更新並啟用硬件信任根來防止對代碼和數據存儲的修改、操作和其他安全攻擊，從而提供端到端保護。安全閃存還通過在主機 MCU
、安全存儲和雲之間提供加密和身份驗證的交易
，使互聯世界中的係統更加安全。

汽車應用

汽車市場是安全閃存的主要采用者。主要應用包括高級駕駛員輔助係統 （ADAS）、網關、遠程信息處理
、儀表板和發動機/動力總成控製。用例涵蓋代碼/數據存儲、快速安全啟動和固件無線 （FOTA） 更新。ADAS
、網關和HEV/EV動力總成應用仍然是該細分市場的增長動力。

高級駕駛輔助係統：ADAS檢測物體
，提醒駕駛員危險情況或即將發生的危險，使汽車保持在車道上，並自動減速或停止車輛。ADAS應用包括夜視輔助
、駕駛員監控、行人和交通標誌識別、前方碰撞警告、車道偏離警告和盲點監控（見圖3）。在ADAS係統中

，安全關鍵算法和數據存儲在閃存中。因此

，確保閃存內容不被以任何方式篡改至關重要。此外，OEM廠商希望執行OTA固件更新，這進一步加劇了安全挑戰。安全閃存非常適合ADAS應用，因為它們即使在極端溫度下也能確保安全
、可靠
、可靠的程序執行和關鍵數據的安全存儲。例如，賽普拉斯 NOR 閃存器件具有 AEC-Q100 汽車級認證，並符合 ISO 26262 ASIL-B 標準。

圖2：典型ADAS係統框圖

互聯汽車：車輛與遠程實體之間的通信在軟件更新
、遠程捕獲診斷數據以及與運輸基礎設施（LTE、Wi-Fi通道）通信等操作中變得越來越普遍。電子控製單元（ECU） 之間通過 CAN 和以太網總線進行的車載通信對於確保正常運行至關重要（參見圖 4）。在這些通信子係統中，最關鍵的電子元件之一是ECU中使用的存儲器。對ECU存儲器的攻擊可能導致數據泄漏、不可靠行為甚至災難性故障。如果要確保現代汽車中的電子設備安全
，則必須製作內存子係統以抵禦惡意行為者的攻擊。

圖 3：典型的車載網絡

工業應用

工業4.0智能工廠利用網絡物理係統來監控物理過程，並創建物理世界的虛擬副本，以實現新的和分散的決策功能。工業物聯網 （IIoT） 設備連接到本地係統和雲，並利用機器學習來提高生產力、質量和安全性。這些係統監控

，管理和控製工廠，僅製造所需的東西
，何時需要
，並經過適當的授權。其中許多IIoT係統在所有工作模式下都需要高級別的安全性，高可靠性和低功耗。安全閃光燈非常適合工業自動化、工業相機、醫療設備、測量設備、工業計算、M2M 通信等。

工業機器視覺相機：微型高分辨率有線和無線攝像機與圖像處理器相結合
，使機器能夠觀察、解釋
、計劃和行動。這項技術正在改變安全
、製造、醫療保健和零售行業。當今的工業機器視覺相機是複雜的係統，結合了圖像處理
、實時模式匹配和對象跟蹤
，同時通過網絡接口進行通信，並在極端工作條件下控製多個電機（見圖5）。安全閃存通過支持快速安全執行
、代碼保護和工業溫度範圍來滿足這些要求。

圖 4：典型的機器視覺相機

作為eFlash的替代品，安全的外部閃存正在獲得動力，隨著工藝節點縮小到40nm以下，eFlash已經變得稀缺。我們需要將 HSM 集成到閃存技術中

，以實現無法集成 eFlash 的安全芯片組。可以集成 eFlash 但需要專用於 HSM 功(gong)能(neng)的(de)額(e)外(wai)非(fei)易(yi)失(shi)性(xing)內(nei)存(cun)的(de)芯(xin)片(pian)組(zu)也(ye)將(jiang)發(fa)現(xian)安(an)全(quan)閃(shan)存(cun)具(ju)有(you)吸(xi)引(yin)力(li)。安(an)全(quan)閃(shan)存(cun)允(yun)許(xu)數(shu)據(ju)在(zai)其(qi)用(yong)戶(hu)陣(zhen)列(lie)內(nei)的(de)受(shou)保(bao)護(hu)區(qu)域(yu)之(zhi)間(jian)以(yi)加(jia)密(mi)安(an)全(quan)的(de)方(fang)式(shi)通(tong)過(guo)現(xian)有(you)通(tong)信(xin)基(ji)礎(chu)設(she)施(shi)傳(chuan)輸(shu)到(dao)主(zhu)機(ji)MCU的HSM。

通過利用現代 NOR 閃存設備的內存計算功能，例如集成了 ARM Cortex M0 處理器的賽普拉斯的森佩爾 NOR 閃存，可以創建高級安全閃存。高級安全性包括防止對固件、啟動映像和係統參數的覆蓋、修改和操作攻擊的功能。安全閃存也成為實現功能安全的基本組成部分。

使用包括 QSPI 和 xSPI 在內的現有總線協議
，安全閃存設備可以與主機 MCU 配(pei)合(he)使(shi)用(yong)
，以(yi)實(shi)現(xian)要(yao)求(qiu)苛(ke)刻(ke)的(de)連(lian)接(jie)應(ying)用(yong)所(suo)需(xu)的(de)安(an)全(quan)級(ji)別(bie)
，同(tong)時(shi)保(bao)持(chi)與(yu)現(xian)有(you)主(zhu)機(ji)內(nei)存(cun)控(kong)製(zhi)器(qi)的(de)兼(jian)容(rong)性(xing)。當(dang)前(qian)基(ji)於(yu)狀(zhuang)態(tai)機(ji)的(de)存(cun)儲(chu)器(qi)架(jia)構(gou)無(wu)法(fa)提(ti)供(gong)與(yu)嵌(qian)入(ru)式(shi)內(nei)核(he)相(xiang)同(tong)的(de)靈(ling)活(huo)性(xing)和(he)可(ke)編(bian)程(cheng)性(xing)。嵌(qian)入(ru)式(shi) ARM Cortex M0 可實現卓越的架構，該架構可添加硬件加密加速、安全 HMAC 密鑰生成和存儲
，並使用單調計數器來解決汽車和工業嵌入式係統的廣泛安全問題。

（來源：中電網
，作者：Naseem Aslam）

推薦閱讀：

常規控製繼電器選型實例分享

汽車電子後視鏡的大腦

WiFi接口開發的高級技巧

如何提高AT32 MCU ADC轉換精度

鎖相環中的鑒相器了解不？