近年來，汽車網(wǎng)絡安全事故頻發(fā)：2015年，Jeep大切諾基被黑客遠程操控，通過CAN總線惡意控制汽車的制動、轉向、動力等，為此FCA召回了140萬輛汽車；2018年，特斯拉Autopilot系統(tǒng)被攻擊；2021年，Model3被黑客入侵提取車內(nèi)攝像頭的拍攝畫面......這些案例，都凸顯了汽車網(wǎng)絡安全問題的緊迫性。

在智能網(wǎng)聯(lián)汽車的大背景下，接入網(wǎng)絡的汽車時刻都有受到黑客攻擊的風險，汽車用戶的隱私安全、數(shù)據(jù)安全甚至生命安全都受到威脅。因此，各大主機廠(OEM)和一級供應商(Tier1)迫切希望填補這方面的安全空白，以確保汽車全生命周期的安全。

車規(guī)芯片作為汽車各軟件功能實現(xiàn)的基石，其信息安全設計至關重要。

車規(guī)芯片的信息安全設計是一個復雜且多維度的過程，需要從芯片本身的信息安全防護能力、芯片提供的信息安全服務符合通用需求，以及芯片信息安全的設計流程符合國家/國際標準這三個方面進行全面考量。

▎1.芯片硬件安全防護能力

車規(guī)芯片作為汽車各軟件功能實現(xiàn)的基石，必須具備抵御外來攻擊的能力。這主要涉及兩個方面：硬件安全問題和硬件信任問題。

首先，針對硬件安全問題。我們需要考慮硬件在不同層級下(Chip或PCB)可能遭受的攻擊，如側信道攻擊、硬件木馬攻擊等。為了應對這些攻擊，需要從常見的硬件攻擊手段入手，設立相應的防護措施。例如，引入混淆技術降低信噪比、增加特定傳感器對電壓等進行監(jiān)控、引入PUF技術來實現(xiàn)對給定的輸入產(chǎn)生不可克隆的唯一設備響應等。

-ECU板級常見攻擊手段-

在車規(guī)MCU中，最有效的防護措施之一就是在芯片設計時引入HTA(Hardware Trust Anchor)。HTA提供了一種基于硬件安全機制的隔離環(huán)境，可以有效保護安全敏感數(shù)據(jù)、為應用控制算法提供各種密碼服務。目前市面常見的HTA種類有SHE、HSM和TPM等。

▎2.芯片的信息安全服務符合通用需求

汽車信息安全的核心是保證使用主體的機密性、完整性和真實性(CIA)。因此，車規(guī)芯片需要提供一系列的信息安全服務來滿足這些通用需求。

首先，安全存儲是車規(guī)芯片的核心功能之一。它需要提供一個可信的環(huán)境，用于存儲敏感信息，如密鑰、證書等。例如Secure NVM（安全非易失性存儲器）就是這樣的一個可信存儲環(huán)境，能夠確保敏感信息的安全性和可靠性。

其次，為了滿足不同加密算法的性能要求，車規(guī)芯片還需提供相應的密碼算法硬件加速器和密鑰管理功能。這些服務包括但不限于：

● 對稱密碼硬件加速器：基于私密密鑰的數(shù)據(jù)加解密，如AES算法，能夠提供高速、安全的加密解密服務；

● 非對稱密碼硬件加速器：用于數(shù)字簽名、驗簽以及數(shù)據(jù)加解密等操作，確保數(shù)據(jù)的完整性和真實性；

● 摘要硬件加速器：常用于數(shù)據(jù)完整性檢查和身份驗證等場景，如基于摘要的HMAC算法，能夠提供快速、準確的身份驗證服務；

● 密鑰管理功能：包括密鑰導入、密鑰協(xié)商、密鑰派生等操作，確保密鑰的安全生成、存儲和使用等。

此外，為了衡量和保證整個ECU系統(tǒng)的完整性和可用性，車規(guī)芯片還需要提供安全啟動和可信啟動等功能。這些功能能夠確保ECU系統(tǒng)在啟動過程中不被惡意篡改或破壞，從而保證汽車的正常運行和安全性。

3.信息安全方案設計流程符合國家/國際標準

隨著汽車網(wǎng)絡安全法規(guī)的不斷完善，2022年7月，聯(lián)合國歐洲經(jīng)濟委員會（UNECE）正式推出了首部汽車網(wǎng)絡安全法規(guī)R155法規(guī)要求，要求在歐盟上市的車型必須取得特定車型型式認證（VTA），而在此之前，車企必須滿足滿足網(wǎng)絡安全管理體系（CSMS）的要求，并取得相應的認證。

國家標準《汽車整車信息安全技術要求》將于2026年1月1日擬實施，因此芯片企業(yè)在設計芯片的信息安全技術時，必須參考這些法規(guī)和標準，確保產(chǎn)品符合國家和國際的要求。

其中最重要的一環(huán)是建議建立起企業(yè)內(nèi)部的網(wǎng)絡安全管理體系（Cyber Security Management System）。這一體系能夠確保芯片企業(yè)在設計過程中，對于信息安全治理、開發(fā)管理、生產(chǎn)管理、供應商管理以及風險管理等方面，都是符合流程體系和法律法規(guī)的要求。