【導讀】隨著智能網聯汽車的飛速發展，整車電子電氣架構正經曆從分布式ECU架構向域/中央集中式架構的重大變革，同時，基於V2X的de雲yun路lu車che一yi體ti化hua方fang案an也ye在zai逐zhu步bu落luo地di。然ran而er，智zhi能neng網wang聯lian技ji術shu在zai給gei人ren們men生sheng活huo帶dai來lai便bian捷jie的de同tong時shi，也ye帶dai來lai了le更geng為wei複fu雜za和he嚴yan峻jun的de汽qi車che網wang絡luo安an全quan問wen題ti。

近年來
，汽車網絡安全事故頻發：2015年，Jeep大切諾基被黑客遠程操控，通過CAN總線惡意控製汽車的製動、轉向、動力等，為此FCA召回了140萬輛汽車；2018年
，特斯拉Autopilot係統被攻擊；2021年，Model3被黑客入侵提取車內攝像頭的拍攝畫麵......這些案例，都凸顯了汽車網絡安全問題的緊迫性。

在智能網聯汽車的大背景下，接入網絡的汽車時刻都有受到黑客攻擊的風險，汽車用戶的隱私安全、數據安全甚至生命安全都受到威脅。因此，各大主機廠(OEM)和一級供應商(Tier1)迫切希望填補這方麵的安全空白，以確保汽車全生命周期的安全。

車規芯片作為汽車各軟件功能實現的基石，其信息安全設計至關重要。

一. 車規芯片的信息安全設計考量

車規芯片的信息安全設計是一個複雜且多維度的過程，需要從芯片本身的信息安全防護能力、芯片提供的信息安全服務符合通用需求，以及芯片信息安全的設計流程符合國家/國際標準這三個方麵進行全麵考量。

1.芯片硬件安全防護能力

車規芯片作為汽車各軟件功能實現的基石
，必須具備抵禦外來攻擊的能力。這主要涉及兩個方麵：硬件安全問題和硬件信任問題。

首先，針對硬件安全問題。我們需要考慮硬件在不同層級下(Chip或PCB)可能遭受的攻擊，如側信道攻擊、硬件木馬攻擊等。為了應對這些攻擊，需要從常見的硬件攻擊手段入手，設立相應的防護措施。例如，引入混淆技術降低信噪比
、增加特定傳感器對電壓等進行監控、引入PUF技術來實現對給定的輸入產生不可克隆的唯一設備響應等。

ECU板級常見攻擊手段

逆向工程：通過對ECU拆蓋，逆向複刻重組出PCB級別的硬件架構和通信架構。

總線探針：通過在係統總線上搭載掛針，通過物理訪問提取敏感信息(密鑰、固件)等。

硬件物理篡改：通過硬件篡改受保護的功能
，最著名的就是Modchip篡改星鏈。

芯片級別常見攻擊手段

在車規MCU中，最有效的防護措施之一就是在芯片設計時引入HTA(Hardware Trust Anchor)。HTA提供了一種基於硬件安全機製的隔離環境
，可以有效保護安全敏感數據、為應用控製算法提供各種密碼服務。目前市麵常見的HTA種類有SHE、HSM和TPM等。

汽車信息安全的核心是保證使用主體的機密性、完整性和真實性(CIA)。因此，車規芯片需要提供一係列的信息安全服務來滿足這些通用需求。

首先
，安全存儲是車規芯片的核心功能之一。它需要提供一個可信的環境，用於存儲敏感信息
，如密鑰
、證書等。例如Secure NVM（安全非易失性存儲器）就是這樣的一個可信存儲環境
，能夠確保敏感信息的安全性和可靠性。

其次，為了滿足不同加密算法的性能要求，車規芯片還需提供相應的密碼算法硬件加速器和密鑰管理功能。這些服務包括但不限於：

● 對稱密碼硬件加速器：基於私密密鑰的數據加解密，如AES算法
，能夠提供高速、安全的加密解密服務
；

● 非對稱密碼硬件加速器：用於數字簽名、驗簽以及數據加解密等操作，確保數據的完整性和真實性；

● 摘要硬件加速器：常用於數據完整性檢查和身份驗證等場景，如基於摘要的HMAC算法，能夠提供快速、準確的身份驗證服務；

● 密鑰管理功能：包括密鑰導入、密鑰協商、密鑰派生等操作，確保密鑰的安全生成
、存儲和使用等。

此外，為了衡量和保證整個ECU係統的完整性和可用性，車規芯片還需要提供安全啟動和可信啟動等功能。這些功能能夠確保ECU係統在啟動過程中不被惡意篡改或破壞，從而保證汽車的正常運行和安全性。

芯片級別的信息安全解決方案

3.信息安全方案設計流程符合國家/國際標準

隨著汽車網絡安全法規的不斷完善，2022年7月
，聯合國歐洲經濟委員會（UNECE）正式推出了首部汽車網絡安全法規R155法規要求，要求在歐盟上市的車型必須取得特定車型型式認證（VTA）
，而在此之前，車企必須滿足滿足網絡安全管理體係（CSMS）的要求，並取得相應的認證。

國家標準《汽車整車信息安全技術要求》將於2026年1月1日擬實施
，因此芯片企業在設計芯片的信息安全技術時，必須參考這些法規和標準，確保產品符合國家和國際的要求。

其中最重要的一環是建議建立起企業內部的網絡安全管理體係（Cyber Security Management System）。這一體係能夠確保芯片企業在設計過程中
，對於信息安全治理、開發管理、生產管理
、供應商管理以及風險管理等方麵，都是符合流程體係和法律法規的要求。

CSMS全生命周期體係架構

通過按照這一體係架構和流程對芯片進行信息安全方麵的設計，芯片企業可以生成一套完整的文檔材料。這些材料將有助於OEM、Tier1供應商加快R155或者《汽車整車信息安全技術要求》的認證過程，從而更快的將符合法規要求的產品推向市場。

二. 功能安全與信息安全

汽車的安全性涵蓋了兩個核心方向：功能安全和信息安全。

功能安全主要聚焦於因電子電氣係統故障引起的潛在危害。其主要目標是預防此類故障導致的不當風險。常用的分析方法
，如故障樹等HARA分析，能夠幫助識別可能導致危害的單點和多點隨機硬件失效，並據此設置必要的安全防護機製。

信息安全則著重關注惡意網絡攻擊對個人財產安全、數據隱私以及車輛操作構成的威脅。其核心目的是保證數據的真實性
、完整性和機密性（CIA），從而免受外界的不良侵害。在這裏，攻擊樹等TARA分析等手段成為識別漏洞、強化信息安全防護措施的關鍵。

功能安全和網絡安全相互補充，共同為構建整體車輛安全係統發揮重要作用。

作為一家曆經20年持續創新的芯片設計企業，芯海科技憑借業界領先的“模擬信號鏈+MCU”雙平台技術優勢，已成功構建出係列化、平台化的汽車電子產品生態。公司目前不僅通過了ISO26262 ASIL-D功能安全管理體係認證，還推出了多款符合AEC-Q100認證的模擬信號鏈和車規MCU產品，與眾多領先的Tier1供應商保持緊密合作關係。

文章來源：芯海科技

免責聲明：本文為轉載文章，轉載此文目的在於傳遞更多信息，版權歸原作者所有。本文所用視頻、圖片、文字如涉及作品版權問題
，請聯係小編進行處理。

推薦閱讀：

RTC生產注意事項及停振理論分析

使用MSO6係示波器進行環路響應測試

意法半導體新車規單片同步降壓轉換器麵向輕負載
、低噪聲和電隔離型電源應用

利用 Wi－Fi HaLow 接入點
，提升智能家居體驗

一文掌握集成電路封裝熱仿真要點