日韩欧美一级天堂高清AV,日韩精品福利片午夜免费不卡,欧美日韩手机AV在线,永久日韩精品高清毛片

聯(lián)系電話
0755-86169257
公司郵箱
sales@chipsea.com
微信公眾號
產(chǎn)品選型表
產(chǎn)品手冊
樣品申請
TOP
樣品申請
*產(chǎn)品型號
*申請數(shù)量
*公司名稱
*所屬行業(yè)
*所屬細分市場
*產(chǎn)品最終應用
*預計項目年用量 (k/y)
*聯(lián)系人
*電話
*Email
*職位
*公司地址
請先登錄 再填寫表格淑履。
企業(yè)新聞
車規(guī)芯片如何打造信息安全新防線
2024-05-20


隨著智能網(wǎng)聯(lián)汽車的飛速發(fā)展循谨,整車電子電氣架構正經(jīng)歷從分布式ECU架構向域/中央集中式架構的重大變革铸老,同時饲趋,基于V2X的云路車一體化方案也在逐步落地。然而,智能網(wǎng)聯(lián)技術在給人們生活帶來便捷的同時,也帶來了更為復雜和嚴峻的汽車網(wǎng)絡安全問題膊毁。

近年來,汽車網(wǎng)絡安全事故頻發(fā):2015年基跑,Jeep大切諾基被黑客遠程操控婚温,通過CAN總線惡意控制汽車的制動、轉向媳否、動力等栅螟,為此FCA召回了140萬輛汽車;2018年篱竭,特斯拉Autopilot系統(tǒng)被攻擊力图;2021年,Model3被黑客入侵提取車內(nèi)攝像頭的拍攝畫面......這些案例厘乱,都凸顯了汽車網(wǎng)絡安全問題的緊迫性雅跺。

在智能網(wǎng)聯(lián)汽車的大背景下,接入網(wǎng)絡的汽車時刻都有受到黑客攻擊的風險潭女,汽車用戶的隱私安全枕篡、數(shù)據(jù)安全甚至生命安全都受到威脅。因此捍秃,各大主機廠(OEM)和一級供應商(Tier1)迫切希望填補這方面的安全空白生香,以確保汽車全生命周期的安全。

車規(guī)芯片作為汽車各軟件功能實現(xiàn)的基石印洒,其信息安全設計至關重要磁饮。

車規(guī)芯片的信息安全設計考量

車規(guī)芯片的信息安全設計是一個復雜且多維度的過程,需要從芯片本身的信息安全防護能力溪臊、芯片提供的信息安全服務符合通用需求,以及芯片信息安全的設計流程符合國家/國際標準這三個方面進行全面考量堆鸦。

1.芯片硬件安全防護能力

車規(guī)芯片作為汽車各軟件功能實現(xiàn)的基石镊鹊,必須具備抵御外來攻擊的能力。這主要涉及兩個方面:硬件安全問題和硬件信任問題烛芬。

首先隧期,針對硬件安全問題。我們需要考慮硬件在不同層級下(Chip或PCB)可能遭受的攻擊赘娄,如側信道攻擊仆潮、硬件木馬攻擊等。為了應對這些攻擊,需要從常見的硬件攻擊手段入手性置,設立相應的防護措施拾并。例如,引入混淆技術降低信噪比鹏浅、增加特定傳感器對電壓等進行監(jiān)控嗅义、引入PUF技術來實現(xiàn)對給定的輸入產(chǎn)生不可克隆的唯一設備響應等。

-ECU板級常見攻擊手段-


逆向工程:通過對ECU拆蓋隐砸,逆向復刻重組出PCB級別的硬件架構和通信架構之碗。

總線探針:通過在系統(tǒng)總線上搭載掛針,通過物理訪問提取敏感信息(密鑰季希、固件)等褪那。

硬件物理篡改通過硬件篡改受保護的功能,最著名的就是Modchip篡改星鏈既芯。

-芯片級別常見攻擊手段-


硬件木馬設計或者制造芯片時故意植入的特殊模塊或者設計者無意留下的缺陷模塊喷围,在特殊條件觸發(fā)下,該模塊能夠被攻擊者利用對芯片造成破壞支赖。
側信道攻擊也叫邊信道攻擊(Side Channel Attack)荸冒,通過收集分析加密軟件或硬件在工作時附帶產(chǎn)生的各類側信道物理量來進行破解。常見的有:SPA (Simple Power Analysis)访跪、DPA(Differential Power Analysis)扬饰、SEMA (Simple Electromagnetic Analysis)、DEMA(Differential Electromagnetic Attack)化威、Timing Attacks班跟、DFA(Differential Fault Analysis)。
故障注入攻擊故意在系統(tǒng)中造成錯誤肪误,危及系統(tǒng)安全的攻擊板径。常見手段有改變芯片供電電壓、注入不規(guī)則時鐘信號郎闹、引入輻射或電磁(EM)干擾疾捍、加熱設備等。

在車規(guī)MCU中栏妖,最有效的防護措施之一就是在芯片設計時引入HTA(Hardware Trust Anchor)乱豆。HTA提供了一種基于硬件安全機制的隔離環(huán)境,可以有效保護安全敏感數(shù)據(jù)吊趾、為應用控制算法提供各種密碼服務宛裕。目前市面常見的HTA種類有SHE、HSM和TPM等论泛。

其次揩尸,針對硬件信任問題蛹屿,我們需要從企業(yè)內(nèi)部建立起網(wǎng)絡安全管理體系,做好供應鏈授信管理岩榆,以確保產(chǎn)品全生命周期的信息安全错负。這包括在硬件系統(tǒng)的全生命周期里,從設計朗恳、生產(chǎn)湿颅、測試等過程均有嚴格的供應商管理和授信機制,避免出現(xiàn)信任問題渠余。

2.芯片的信息安全服務符合通用需求

汽車信息安全的核心是保證使用主體的機密性斟策、完整性和真實性(CIA)。因此采散,車規(guī)芯片需要提供一系列的信息安全服務來滿足這些通用需求胡傅。

首先,安全存儲是車規(guī)芯片的核心功能之一猩琳。它需要提供一個可信的環(huán)境母烘,用于存儲敏感信息,如密鑰侈兄、證書等惨侵。例如Secure NVM(安全非易失性存儲器)就是這樣的一個可信存儲環(huán)境,能夠確保敏感信息的安全性和可靠性版痪。

其次蓉肤,為了滿足不同加密算法的性能要求,車規(guī)芯片還需提供相應的密碼算法硬件加速器和密鑰管理功能什箭。這些服務包括但不限于:

● 對稱密碼硬件加速器:基于私密密鑰的數(shù)據(jù)加解密棋捷,如AES算法,能夠提供高速最仑、安全的加密解密服務藐俺;

● 非對稱密碼硬件加速器:用于數(shù)字簽名、驗簽以及數(shù)據(jù)加解密等操作泥彤,確保數(shù)據(jù)的完整性和真實性欲芹;

● 摘要硬件加速器:常用于數(shù)據(jù)完整性檢查和身份驗證等場景,如基于摘要的HMAC算法吟吝,能夠提供快速菱父、準確的身份驗證服務;

● 密鑰管理功能:包括密鑰導入爸黄、密鑰協(xié)商、密鑰派生等操作揭鳞,確保密鑰的安全生成炕贵、存儲和使用等梆奈。

此外,為了衡量和保證整個ECU系統(tǒng)的完整性和可用性称开,車規(guī)芯片還需要提供安全啟動和可信啟動等功能亩钟。這些功能能夠確保ECU系統(tǒng)在啟動過程中不被惡意篡改或破壞,從而保證汽車的正常運行和安全性舞涮。



3.信息安全方案設計流程符合國家/國際標準

隨著汽車網(wǎng)絡安全法規(guī)的不斷完善林慷,2022年7月,聯(lián)合國歐洲經(jīng)濟委員會(UNECE)正式推出了首部汽車網(wǎng)絡安全法規(guī)R155法規(guī)要求未然,要求在歐盟上市的車型必須取得特定車型型式認證(VTA)否胸,而在此之前,車企必須滿足滿足網(wǎng)絡安全管理體系(CSMS)的要求哮昧,并取得相應的認證馆梦。

國家標準《汽車整車信息安全技術要求》將于2026年1月1日擬實施,因此芯片企業(yè)在設計芯片的信息安全技術時仓貌,必須參考這些法規(guī)和標準桐继,確保產(chǎn)品符合國家和國際的要求。

其中最重要的一環(huán)是建議建立起企業(yè)內(nèi)部的網(wǎng)絡安全管理體系(Cyber Security Management System)泉互。這一體系能夠確保芯片企業(yè)在設計過程中蚤弃,對于信息安全治理、開發(fā)管理严钞、生產(chǎn)管理偿尘、供應商管理以及風險管理等方面,都是符合流程體系和法律法規(guī)的要求渠缕。


通過按照這一體系架構和流程對芯片進行信息安全方面的設計鸽素,芯片企業(yè)可以生成一套完整的文檔材料。這些材料將有助于OEM亦鳞、Tier1供應商加快R155或者《汽車整車信息安全技術要求》的認證過程馍忽,從而更快的將符合法規(guī)要求的產(chǎn)品推向市場。


#二. 功能安全與信息安全


汽車的安全性涵蓋了兩個核心方向:功能安全和信息安全燕差。

功能安全主要聚焦于因電子電氣系統(tǒng)故障引起的潛在危害遭笋。其主要目標是預防此類故障導致的不當風險。常用的分析方法徒探,如故障樹等HARA分析瓦呼,能夠幫助識別可能導致危害的單點和多點隨機硬件失效,并據(jù)此設置必要的安全防護機制测暗。

信息安全則著重關注惡意網(wǎng)絡攻擊對個人財產(chǎn)安全央串、數(shù)據(jù)隱私以及車輛操作構成的威脅。其核心目的是保證數(shù)據(jù)的真實性碗啄、完整性和機密性(CIA)质和,從而免受外界的不良侵害队乔。在這里,攻擊樹等TARA分析等手段成為識別漏洞甸诽、強化信息安全防護措施的關鍵拾肚。

功能安全和網(wǎng)絡安全相互補充,共同為構建整體車輛安全系統(tǒng)發(fā)揮重要作用所惶。

作為一家歷經(jīng)20年持續(xù)創(chuàng)新的芯片設計企業(yè)奶匆,芯海科技憑借業(yè)界領先的“模擬信號鏈+MCU”雙平臺技術優(yōu)勢桦溃,已成功構建出系列化晕围、平臺化的汽車電子產(chǎn)品生態(tài)。公司目前不僅通過了ISO26262 ASIL-D功能安全管理體系認證跺榆,還推出了多款符合AEC-Q100認證的模擬信號鏈和車規(guī)MCU產(chǎn)品蛉差,與眾多領先的Tier1供應商保持緊密合作關系。

針對嚴峻的汽車智能網(wǎng)絡安全挑戰(zhàn)重蕉,芯汉玖ǎ科技持續(xù)完善并優(yōu)化了公司的全面質量管理體系,以確蹦辛可滿足ISO\SAE21434標準的各項要求扎运。公司從芯片層面出發(fā)的完整信息安全解決方案,致力于為OEM廠商在滿足R155法規(guī)方面提供有力的支持饮戳。
在物聯(lián)網(wǎng)豪治、車聯(lián)網(wǎng)迅猛發(fā)展的當前,面對無處不在的信息安全威脅扯罐,我們相信只有具備強大信息安全防護能力的車規(guī)芯片才能為智能網(wǎng)聯(lián)汽車提供真正的保障负拟。芯海科技致力于研發(fā)和創(chuàng)新更先進的車規(guī)芯片技術歹河,助力OEM廠商構筑堅固防線掩浙,成為推動企業(yè)和社會向前發(fā)展的強大動力。



相關資訊
提示
請輸入公司名稱!
確定
提示
請輸入公司名稱键菱!