车规芯片如何打造信息安全新防线
随着智能网联汽车的飞速发展,整车电子电气架构正经历从分布式ECU架构向域/中央集中式架构的重大变革,同时,基于V2X的云路车一体化方案也在逐步落地。然而,智能网联技术在给人们生活带来便捷的同时,也带来了更为复杂和严峻的汽车网络安全问题。
近年来,汽车网络安全事故频发:2015年,Jeep大切诺基被黑客远程操控,通过CAN总线恶意控制汽车的制动、转向、动力等,为此FCA召回了140万辆汽车;2018年,特斯拉Autopilot系统被攻击;2021年,Model3被黑客入侵提取车内摄像头的拍摄画面......这些案例,都凸显了汽车网络安全问题的紧迫性。
在智能网联汽车的大背景下,接入网络的汽车时刻都有受到黑客攻击的风险,汽车用户的隐私安全、数据安全甚至生命安全都受到威胁。因此,各大主机厂(OEM)和一级供应商(Tier1)迫切希望填补这方面的安全空白,以确保汽车全生命周期的安全。
车规芯片作为汽车各软件功能实现的基石,其信息安全设计至关重要。
车规芯片的信息安全设计考量
车规芯片的信息安全设计是一个复杂且多维度的过程,需要从芯片本身的信息安全防护能力、芯片提供的信息安全服务符合通用需求,以及芯片信息安全的设计流程符合国家/国际标准这三个方面进行全面考量。
1.芯片硬件安全防护能力
车规芯片作为汽车各软件功能实现的基石,必须具备抵御外来攻击的能力。这主要涉及两个方面:硬件安全问题和硬件信任问题。
首先,针对硬件安全问题。我们需要考虑硬件在不同层级下(Chip或PCB)可能遭受的攻击,如侧信道攻击、硬件木马攻击等。为了应对这些攻击,需要从常见的硬件攻击手段入手,设立相应的防护措施。例如,引入混淆技术降低信噪比、增加特定传感器对电压等进行监控、引入PUF技术来实现对给定的输入产生不可克隆的唯一设备响应等。
ECU板级常见攻击手段
逆向工程:通过对ECU拆盖,逆向复刻重组出PCB级别的硬件架构和通信架构。
总线探针:通过在系统总线上搭载挂针,通过物理访问提取敏感信息(密钥、固件)等。
硬件物理篡改:通过硬件篡改受保护的功能,最著名的就是Modchip篡改星链。
芯片级别常见攻击手段
硬件木马:设计或者制造芯片时故意植入的特殊模块或者设计者无意留下的缺陷模块,在特殊条件触发下,该模块能够被攻击者利用对芯片造成破坏。侧信道攻击:也叫边信道攻击(Side Channel Attack),通过收集分析加密软件或硬件在工作时附带产生的各类侧信道物理量来进行破解。常见的有:SPA (Simple Power Analysis)、DPA(Differential Power Analysis)、SEMA (Simple Electromagnetic Analysis)、DEMA(Differential Electromagnetic Attack)、Timing Attacks、DFA(Differential Fault Analysis)。故障注入攻击:故意在系统中造成错误,危及系统安全的攻击。常见手段有改变芯片供电电压、注入不规则时钟信号、引入辐射或电磁(EM)干扰、加热设备等。
在车规MCU中,最有效的防护措施之一就是在芯片设计时引入HTA(Hardware Trust Anchor)。HTA提供了一种基于硬件安全机制的隔离环境,可以有效保护安全敏感数据、为应用控制算法提供各种密码服务。目前市面常见的HTA种类有SHE、HSM和TPM等。
其次,针对硬件信任问题,我们需要从企业内部建立起网络安全管理体系,做好供应链授信管理,以确保产品全生命周期的信息安全。这包括在硬件系统的全生命周期里,从设计、生产、测试等过程均有严格的供应商管理和授信机制,避免出现信任问题。
2.芯片的信息安全服务符合通用需求
汽车信息安全的核心是保证使用主体的机密性、完整性和真实性(CIA)。因此,车规芯片需要提供一系列的信息安全服务来满足这些通用需求。
首先,安全存储是车规芯片的核心功能之一。它需要提供一个可信的环境,用于存储敏感信息,如密钥、证书等。例如Secure NVM(安全非易失性存储器)就是这样的一个可信存储环境,能够确保敏感信息的安全性和可靠性。
其次,为了满足不同加密算法的性能要求,车规芯片还需提供相应的密码算法硬件加速器和密钥管理功能。这些服务包括但不限于:
● 对称密码硬件加速器:基于私密密钥的数据加解密,如AES算法,能够提供高速、安全的加密解密服务;
● 非对称密码硬件加速器:用于数字签名、验签以及数据加解密等操作,确保数据的完整性和真实性;
● 摘要硬件加速器:常用于数据完整性检查和身份验证等场景,如基于摘要的HMAC算法,能够提供快速、准确的身份验证服务;
● 密钥管理功能:包括密钥导入、密钥协商、密钥派生等操作,确保密钥的安全生成、存储和使用等。
此外,为了衡量和保证整个ECU系统的完整性和可用性,车规芯片还需要提供安全启动和可信启动等功能。这些功能能够确保ECU系统在启动过程中不被恶意篡改或破坏,从而保证汽车的正常运行和安全性。
3.信息安全方案设计流程符合国家/国际标准
随着汽车网络安全法规的不断完善,2022年7月,联合国欧洲经济委员会(UNECE)正式推出了首部汽车网络安全法规R155法规要求,要求在欧盟上市的车型必须取得特定车型型式认证(VTA),而在此之前,车企必须满足满足网络安全管理体系(CSMS)的要求,并取得相应的认证。
国家标准《汽车整车信息安全技术要求》将于2026年1月1日拟实施,因此芯片企业在设计芯片的信息安全技术时,必须参考这些法规和标准,确保产品符合国家和国际的要求。
其中最重要的一环是建议建立起企业内部的网络安全管理体系(Cyber Security Management System)。这一体系能够确保芯片企业在设计过程中,对于信息安全治理、开发管理、生产管理、供应商管理以及风险管理等方面,都是符合流程体系和法律法规的要求。
通过按照这一体系架构和流程对芯片进行信息安全方面的设计,芯片企业可以生成一套完整的文档材料。这些材料将有助于OEM、Tier1供应商加快R155或者《汽车整车信息安全技术要求》的认证过程,从而更快的将符合法规要求的产品推向市场。
功能安全与信息安全
汽车的安全性涵盖了两个核心方向:功能安全和信息安全。
功能安全主要聚焦于因电子电气系统故障引起的潜在危害。其主要目标是预防此类故障导致的不当风险。常用的分析方法,如故障树等HARA分析,能够帮助识别可能导致危害的单点和多点随机硬件失效,并据此设置必要的安全防护机制。
信息安全则着重关注恶意网络攻击对个人财产安全、数据隐私以及车辆操作构成的威胁。其核心目的是保证数据的真实性、完整性和机密性(CIA),从而免受外界的不良侵害。在这里,攻击树等TARA分析等手段成为识别漏洞、强化信息安全防护措施的关键。
功能安全和网络安全相互补充,共同为构建整体车辆安全系统发挥重要作用。
作为一家历经20年持续创新的芯片设计企业,芯海科技凭借业界领先的“模拟信号链+MCU”双平台技术优势,已成功构建出系列化、平台化的汽车电子产品生态。公司目前不仅通过了ISO26262 ASIL-D功能安全管理体系认证,还推出了多款符合AEC-Q100认证的模拟信号链和车规MCU产品,与众多领先的Tier1供应商保持紧密合作关系。
针对严峻的汽车智能网络安全挑战,芯海科技持续完善并优化了公司的全面质量管理体系,以确保可满足ISO\SAE21434标准的各项要求。公司从芯片层面出发的完整信息安全解决方案,致力于为OEM厂商在满足R155法规方面提供有力的支持。
在物联网、车联网迅猛发展的当前,面对无处不在的信息安全威胁,我们相信只有具备强大信息安全防护能力的车规芯片才能为智能网联汽车提供真正的保障。芯海科技致力于研发和创新更先进的车规芯片技术,助力OEM厂商构筑坚固防线,成为推动企业和社会向前发展的强大动力。
- |
- +1 赞 0
- 收藏
- 评论 0
本文由子文转载自芯海科技公众号,原文标题为:车规芯片如何打造信息安全新防线,本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。
相关推荐
超低功耗MCU解锁农村物联网的发展潜力
超低功耗MCU(微控制单元)作为一种具有超低功耗特性的微控制器,在农村物联网中具有广泛的应用前景和发展潜力。本文将深入探讨超低功耗MCU在农村物联网中的应用,以及其如何促进农村经济的发展和民生改善。
超低功耗MCU:物联网应用中的关键驱动力
超低功耗MCU在物联网应用中扮演着关键的角色。其卓越的能效表现使得物联网设备能够实现更低功耗、更长寿命的运行。本文详细介绍了超低功耗MCU的工作原理、特点以及在物联网领域中的广泛应用案例。
超低功耗MCU技术的挑战与突破推动物联网创新的关键因素
超低功耗MCU作为物联网设备的核心组件,需要满足长时间运行、低功耗和高性能等要求。本文将详细介绍超低功耗MCU技术所面临的挑战,并讨论了各种创新解决方案,以推动物联网领域的进一步发展。
地芯科技(GEO-CHIP)射频收发机/射频前端/模拟信号链芯片选型指南
目录- 公司介绍 三大产品线概述 射频收发机芯片产品线 射频前端芯片产品线 模拟信号链产品线
型号- GREF0512L,GREF0520L,GC0609,GC0804,GREF0540L,GC0805,GC0802,GC0803,GC0801,GC0643,GREF0530,GC1103,GAD7626,GREF0533,GC1102,GAD2255,GAD7625,GC1101,GAD2254,GAD2170,GAD7980,GAD2175,GAD2174,GREF0525L,GREF0533L,GAD2228,GC0631,GREF0520,GAD2267,GAD2264,GC1131,GREF0525,GAD2268,GAD8323,GAD2263,GREF0530L,GC0802L,GC1117,GREF0518L,GREF0550,GC0802H,GC1125,GC1123,GAD7606,GC0672,GREF0512,GAD7689,GAD7683,GREF0518,GAD7283,GAD7483,GREF10XXL,GC1109,GC1108,GC0658,GC1107,GREF0540,GC1106,GC1105,GAD2245,GAD7616,GAD2249,GAD7699,GAD2248,GRE10XXH,GAD2247,GAD2246,GAD8223,GREF0550L,GAD8423
【IC】航顺HK32A040车规MCU,主频96MHz,内置CAN控制器,国产化的新选择
HK32A040航顺芯片新推出的高性价比车规MCU。主频96MHz,内置CAN控制器及各种定时器和通讯口完美满足需求。还有开发板和配套的开发包,包括驱动和例程,各方面努力超越市面上现有的产品。
芯海科技(CHIPSEA)MCU产品介绍
描述- 芯海科技专注于混合信号集成电路设计,是国内信号链MCU的领先企业。公司成立于2003年,总部位于深圳,拥有合肥、西安研发中心。产品涵盖高精度ADC、高性能MCU、测量算法及物联网一站式解决方案,广泛应用于智慧健康、压力触控、智能家居感知、工业测量等领域。公司研发人员占比62%,拥有超过400项全球专利,其中授权专利超过100件。
型号- CS32GSTAR,031C8T6,CS32F03X,030K6T6,CS32F031C8,CSU38M20,CSA37F61,CSU32P20,CS32F031G6,CS32F031K8,CSE7759,CSE7758,CSU18M63,N76XX03,CSMXXX12X2,031K8U6,031G6U6,031K6U6,CST92F30,CS32F036,CSU8RP3117B,CS32A060,CSU8RP321X,T220TWS,CSU8RP1001,IQ00 PRO,CS32F030,CS32F031,CS1243,CSU18M88,CS7730,CSU32M10,CSU32M11,CS32G020E8U6,CS1242,CSU38F20,CSU18M53,CS32M10,IQ00,CSE7761,CXXX9F12X2,CS32F030C8,CSS21P10-DFN8,CS32G02X,CSU8RP3215,CSU8RP3216,CSS21P10-DFN6,CS1237,CS1239,CS1238,CS1233,CSS31P12,HA-A10T,CS1232,CSS31P13,CS32F030G6,CSS32P21,CS1231,CS32F031G8U6,CSU18M86,030F6P6,CSU32M1X,TM5XXX28,CS1270,CST92P1X,CSU8RP311X,CS32A0,CSU8RP3115B,N76E003,CSU8RP3119B,TMXXXA28,CS125X,CS32G020,030G6U6,CS32G021,CSU18M9X,CSS34P16,CSU18M65,CSU32P10,CS32F030F6,030C8T6,NEX 3S,CSU39F10,NEX3,NXXX003,CSE7759B,S030,CS32A039,CS32G020K8U6
芯海科技(CHIPSEA)信号调理/数据转换器/模拟前端/MCU/电源管理/无线连接芯片选型指南(简版)
描述- 芯海科技(股票代码:688595)成立于2003年9月,是一家集感知、计算、控制、连接于一体的全信号链集成电路设计企业。公司专注于高精度ADC、高可靠性MCU、测量算法以及物联网一站式解决方案的研发设计。
型号- CS17953P8QT,CSU32P10-TSSOP14,CSU18M63-QFN16,CS32F103CBW6,CS32A011K8V6T,CST92F25-QFN32,CS1231-SO,CDS1282A1M6,CSU38F20-SSOP24,CST92F32-QFN32,CSU32P13-CSOP8,CS32F116CBT8Q,CSU38F21-QFN24,CSE7761-SSOP16,CSU8RP3215-TS,CSU34F20-SOP16,CSE7759,CSU38F20H-QFN24,CS32F035K6U6,CDS8712-QFN24,CS17904,CS17908,CSU8RP3216-QN,CSM37F71,CSM37F70,CS1253FY6,CS32F103C8T7,CSU32P10-SOP8,CS1243,CST92F42CEV6HC,CS32F031G8U7-RA,CS1233-SOP14,CS32G020E8U6,CS1242,CS32A010K8V6T,CPW3101AY,CSU32P10-MSOP10,CS32F034F8P6-RA,CS17951NNPP8QT-P,CSHC69T60-C8,CSU8RP3215-SO,CS1256-SOP16,CS32A010E8K7ET,CS32F030F6P6,CS1237-SO,CS1247B,CST92F30-QFN32,CS32L010F8K6,CSU38F20-SOP16,CS32A039R8T6,CS32F036K6T7,CS32F116RBT8Q,CSU18MB86-SSOP20,CS32G021K8U6,CSU18P88-SOP16,CSU18M91-LQFP48,CS1238-QFN16,CS32F031G8U6-RA,CPW6410,CSU8RP3216-SS,CSU8RP1381-BD,CSS34PB16-SOP8,CSU18P88-QFN32,CS32L015K8V6,CSU3AF10-QFN28,CS32A010K8V7ET,CSU18MB86-SSOP24,CSU38F20-MSOP10,CS32G020K8U7QH,CSU38F20-QFN20,CSU8RP3216-SO,CS17953NNP8ET-A,CSA37F60-WLCSP40,CDS8702K6V7ET,CS32F030C8T6,CS1180S,CS1253EU6,CS32A011K8V7ET,CS17952P8ET,CS32F036K6U7,CDS8711-QFN32,CSA37F62-LQFP48,CS1231-TS,CS1259-QFN32,CS32F031K8U6H,CS32F103RBT7,CS1180,CS17950P8ET,CSU8RP1186B-BD,CSM92F30D,CSU18M68-WLCSP16,CS17951P8QT,CS32F030C8T6-RA,CBM8560,CS32F035F6P7,CS32L015C8T6,CS32F030F8P7-RA,CS32F031K8U7-RA,CSU18MB86-SOP16,CS1232-TS,CS1242-TSSOP16,CSA37F60-QFN40,CS32F034K8U7-RA,CSU18M91-LQFP64,CSU18MD92,CS32L010F8U6,CS1262HY6RJ,CS1259B-SOP16,CDS1181A0M6,CS17953P8ET,CSU34F20-SSOP24,CS32F031K8V6-RA,CSM92F32,CSM92F42NIB,CDS1883L3Y6,CSM92F42NIE,CS32F031E6Y6,CSU8RP1001B,CSU8RP1382D-BD,CS32F103CBT7,CST92F30-QFN48,CSU32P10-SOP14,CSM92F25,CBM6560,CS17951NNP8QT-A,CSU18M88-LQFP48,CSU34F20-QFN20,CSU18M65-WLCSP16,CS1239-SOP16,CST92F42KEV6HC,CDS8703K6V7ET,CS1239-QFN16,CBM8580,CBM8581,CS1256-QFN16,CSU8RP3216-TS,CSS34P16B-SSOP16,CSA37F72-WLCSP24,CS32G023K8V6,CSU18M69-WLCSP16,CS32G051KCU6,CS32F031G8K6-RA,CSU32M10-MSOP10,CPW3301UE,CSU1182B,CS32F031K8S6-RA,CST92F42KEV7HI,CSU18M92-LQFP48,CS32F030F6P6-RA,CSU38F23-QFN20,CS17953NNP8QT-A,CS1270,CSU18M68-QFN16,CS17953NNP8QT-P,CS32F030C8T7-RA,CSU8RP1391-BD,CS32F031G6U6,CSU32M11-SOP16,CS32F031K8U6-RA,CS1238-SO,CSA37F71-WLCSP36,CS17951P8ET,CS32F103VBT7,CS17950P8QT,CS32F030K6T6,CSU32M13-CSOP16,CSA37F70-WLCSP56,CSU1181B,CS32F116VBT8Q,CSU18P88-SSOP24,CS32F036K6S7Q,CS32F036F6P7,CBM6580,CST92P23B-SOP8,CS32F031K8V7-RA,CSU18PD88,CS17952P8QT,CS32F031C8T6,CS1251-SOP16,CSU8RP1186,CSE7759B,CSU8RP2113-SO,CSU32M10-QFN16,CS32G020K8U6
盘点智能网联汽车新爆点,车载晶振应用市场需求水涨船高,扬兴科技多款车规级产品均满足车载市场需求
在车载领域,扬兴科技(YXC)的车规级产品具有高可靠性、高精度以及良好的耐环境特性。此外,扬兴科技还不断加大对石英晶振的研发投入,成功研发并量产了国内领先的可编程频率芯片,并斩获了多项专利和荣誉,进一步巩固了其在车载领域、车规级产品方面的领先地位。
芯海科技CST92F42:高性价比BLE MCU,实现60帧流畅刷屏!
芯海科技CST92F42是一款高集成、低功耗的BLE5.1 MCU。该产品搭载高性能32位MCU内核并支持硬件浮点,内置64KB SRAM、512KB Flash,支持所有蓝牙LE V5.1特性,拥有丰富的功能外围单元,同时集成高效的电源管理。
芯海科技通过国家级“专精特新”小巨人企业复核!始终坚持“模拟信号链+MCU”双擎驱动
近日,国家工业和信息化部完成第三批专精特新“小巨人”企业复核工作。芯海科技成功通过复核,资质有效期将延长至2027年8月,标志着公司在技术创新、市场竞争力和行业影响力等方面,再次获得国家级的高度认可和肯定。
博流(Bouffalo Lab)智能物联网芯片选型指南
目录- 智能物联网芯片
型号- BL602L-20-Q2H,BL602L-10-Q2H,BL602C-20-Q2I,BL706S-10-Q2I,BL706C-10-Q2I,BL606P-08-Q2I,BL706C-22-Q2I,BL604E-20-Q2I,BL702S-10-Q2I,BL606P-65-Q2I,BL702C-10-Q2H,BL702S-A0-Q2I,BL602C-00-Q2I
【选型】国产32位MCU CKS32F407VET6可完美替换STM32F407VET6做车联网车载T-BOX主控
中科芯的32位MCU CKS32F407VET6具有供货稳定、性价比高等优点,在车联网系统中的车载T-BOX设计中可以完美替换STM32F407VET6,在资源、主频、工作电压、封装上都相同,二者的引脚位和定义也相同。
芯海科技CS32F061:集成12位DAC高性价比信号链MCU,具有丰富的模拟特性,满足高精度需要
芯海科技32位通用MCU系列全新推出集成12位DAC的高性价比信号链MCU芯片CS32F061。这款MCU具备丰富的模拟特性,内置可编程逻辑单元,可简化硬件设计,是高精度数据处理及灵活信号链设计的嵌入式系统的理想选择,在电动工具、电源管理、工业控制及通信等领域拥有广泛应用前景。
电子商城
现货市场
服务
可定制变压器电压最高4.5KV,高频30MHz;支持平面变压器、平板变压器、OBC变压器、DCDC变压器、PLC信号变压器、3D电源、电流变压器、反激变压器、直流直流变压器、车载充电器变压器、门极驱动变压器等产品定制。
最小起订量: 100000 提交需求>
拥有IC烧录机20余款,100余台设备,可以烧录各种封装的IC;可烧录MCU、FLASH、EMMC、NAND FLASH、EPROM等各类型芯片,支持WIFI/BT模组PCBA烧录、测试。
最小起订量: 1 提交需求>
登录 | 立即注册
提交评论