技術(shù)
導(dǎo)讀:眼下汽車行業(yè)正在向智能化、網(wǎng)聯(lián)化趨勢(shì)發(fā)展,對(duì)汽車安全提出新的約束和挑戰(zhàn)。
眼下汽車行業(yè)正在向智能化、網(wǎng)聯(lián)化趨勢(shì)發(fā)展,對(duì)汽車安全提出新的約束和挑戰(zhàn)。
國(guó)內(nèi)《汽車芯片信息安全技術(shù)規(guī)范》、《汽車整車信息安全技術(shù)》、《汽車信息安全通用技術(shù)要求》、《汽車軟件升級(jí)通用技術(shù)要求》、《汽車信息安全測(cè)試方法及技術(shù)要求》、《車載網(wǎng)關(guān)信息安全技術(shù)及測(cè)試方法》、《汽車發(fā)動(dòng)機(jī)控制芯片技術(shù)要求及試驗(yàn)方法》等多項(xiàng)汽車標(biāo)準(zhǔn)正在加緊制定;
國(guó)際上既有面向整車信息安全的ISO/SAE-21434規(guī)范,面向功能安全的ISO26262,也有廣受行業(yè)認(rèn)可的、由歐盟EVITA項(xiàng)目為了保護(hù)車機(jī)敏感數(shù)據(jù)而制定的HSM硬件規(guī)范,將汽車電子行業(yè)的安全劃分為Full(完整)、Medium(中等)和Light(輕量)三種等級(jí)。
11月9日,安謀科技新發(fā)布了“山?!盨20F安全解決方案,目標(biāo)面向智能汽車市場(chǎng),定義為一款既滿足EVITA HSM規(guī)范,又支持功能安全能力的信息安全產(chǎn)品,名稱中的F即指支持功能安全(Functional Safety)。需要強(qiáng)調(diào)的是,“山?!盨20F本質(zhì)上仍是一款信息安全I(xiàn)P產(chǎn)品,導(dǎo)入功能安全的目的,是為了保證信息安全HSM可靠性。
與信息安全強(qiáng)調(diào)保護(hù)數(shù)據(jù)不同,功能安全強(qiáng)調(diào)保護(hù)人身、設(shè)備、車機(jī)的安全,以規(guī)避因電子電氣系統(tǒng)失靈而產(chǎn)生的不合理風(fēng)險(xiǎn),比如系統(tǒng)性錯(cuò)誤、隨機(jī)硬件失效。
在兩年前立項(xiàng)時(shí),“山海”S20F就將功能安全考慮在內(nèi),反復(fù)優(yōu)化機(jī)制設(shè)計(jì)并夜以繼日地進(jìn)行研發(fā)迭代,最終成為國(guó)內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品,核心硬件密碼算法引擎TrustEngine-800和軟件測(cè)試庫(kù)均滿足ISO26262:2018國(guó)際功能安全標(biāo)準(zhǔn)ASIL D最高等級(jí)認(rèn)證要求,隨機(jī)硬件完整性滿足ASIL B等級(jí)要求,并且未來(lái)還將繼續(xù)迭代升級(jí)。
為了幫助合作伙伴理解功能安全,安謀科技還提供了完善的功能安全文檔及一整套的功能安全包。
參照行業(yè)一般看法,開發(fā)帶有功能安全產(chǎn)品認(rèn)證的IP,工作量大概是非功能安全能力IP的3倍,可見“山?!盨20F蘊(yùn)藏了極大的價(jià)值。
在物聯(lián)傳媒記者參與的“山?!盨20F新品發(fā)布媒體溝通會(huì)中,通過聆聽安謀科技產(chǎn)品研發(fā)副總裁劉浩、安謀科技安全產(chǎn)品總監(jiān)耿建華、安謀科技安全產(chǎn)品架構(gòu)師/高級(jí)技術(shù)總監(jiān)呂達(dá)夫的講述,對(duì)新產(chǎn)品的優(yōu)勢(shì)與特征、安謀科技的規(guī)劃與布局有了最新的了解與認(rèn)知。
一、“山?!盨20F主推更高安全性能的HSM方案
對(duì)于智能汽車安全芯片設(shè)計(jì),目前市面上存在兩種路徑:
一類是離散的設(shè)計(jì)方式,適用于安全級(jí)別需求不是很高的車用元器件,比如雨刮器、后視鏡等;另一種是集中的設(shè)計(jì)方案,目前“山?!盨20F主推的HSM方案就具有集成度更高、提供更大算力、更高安全性能的特征,適用于ADAS、座艙、域控制器、中央網(wǎng)關(guān)等。
至于HSM方案能提供更高安全性能的原因主要有兩方面:一是HSM是直接植入到芯片內(nèi)部的,不需要與外部設(shè)備產(chǎn)生協(xié)同,直接在內(nèi)部完成數(shù)據(jù)的訪問以及加解密等相關(guān)的工作;二是HSM沒有向外暴露接口(也即攻擊面),相當(dāng)于防御了一部分接觸式攻擊。
二、“山?!?/strong>S20F支持靈活、可配置的汽車多層次防御需求
汽車安全需求有強(qiáng)有弱,行業(yè)內(nèi)劃分的Full、Medium、Light三種等級(jí)的差異表現(xiàn)在:1)Full的3套算法(對(duì)稱算法、非對(duì)稱算法、Hash算法)都要求通過硬件實(shí)現(xiàn),且必須是同一個(gè)子系統(tǒng);2)Medium只要求對(duì)稱算法由硬件實(shí)現(xiàn),非對(duì)稱和Hash算法可通過軟件實(shí)現(xiàn),但也要求需是一個(gè)子系統(tǒng);3)Light要求對(duì)稱算法由硬件實(shí)現(xiàn),但不要求所有算法在一個(gè)子系統(tǒng)。
目標(biāo)面向智能汽車市場(chǎng)的“山?!盨20F默認(rèn)符合EVITA HSM Full信息安全等級(jí)要求,支持覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對(duì)安全要求較高的車載計(jì)算場(chǎng)景;
但為了滿足更廣泛用戶需求,“山?!盨20F開放了可配置能力,支持合作伙伴定制Medium和Light級(jí)別功能,支持在特定場(chǎng)景減少集成復(fù)雜度、節(jié)約成本,緩解部分應(yīng)用對(duì)面積、成本敏感的情況。
三、“山海”S20F支持國(guó)際與國(guó)內(nèi)標(biāo)準(zhǔn)
事實(shí)上,各國(guó)對(duì)汽車安全的標(biāo)準(zhǔn)并不完全相同,但目標(biāo)全球化的汽車產(chǎn)業(yè)鏈企業(yè)普遍既關(guān)注本土,也關(guān)注全球市場(chǎng)。
正如安謀科技自成立以來(lái),就在一方面承接Arm的生態(tài),把Arm世界一流的技術(shù)和產(chǎn)品引入中國(guó),另一方面大力進(jìn)行本土創(chuàng)新,賦能本土半導(dǎo)體產(chǎn)業(yè)的發(fā)展;
“山?!盨20F核心硬件密碼算法引擎TrustEngine-800在設(shè)計(jì)時(shí)既默認(rèn)支持國(guó)密算法(SM2、SM3、SM4),同時(shí)也支持國(guó)際通用算法(AES、ISA等),意味著“山海”S20F既滿足本土要求,也具備出海保障。
四、“山?!?/strong>S20F支持與Arm IP協(xié)同
安謀科技整個(gè)安全產(chǎn)品都是基于Arm體系,普遍支持Arm TrustZone、Arm虛擬化等底層安全架構(gòu)。
因此在設(shè)計(jì)“山?!盨20F之初,團(tuán)隊(duì)就認(rèn)真考慮了它和其他IP的協(xié)同和關(guān)聯(lián)。比如在CPU層面,“山海”S20F能夠集成Arm的CPU(默認(rèn)支持ArmCortex-M55、Cortex-R52 CPU),支持安謀科技自研的“星辰”STAR-MC2 CPU,另外按照可配置原則,如果客戶想使用其他的CPU,也僅需在軟件層面進(jìn)行簡(jiǎn)單設(shè)置,不涉及CPU內(nèi)部的改動(dòng)。
對(duì)于“山?!盨20F的定位,團(tuán)隊(duì)希望它是一塊“拼圖”,在需要的時(shí)候可以輕松嵌入到系統(tǒng)中。一旦“山海”S20F在Arm生態(tài)內(nèi),可以想象在市場(chǎng)上的應(yīng)用面將非常廣。
更長(zhǎng)遠(yuǎn)來(lái)看,安謀科技深知有些時(shí)候客戶并非在意單個(gè)IP的性能優(yōu)劣,而是更在意整個(gè)芯片、整個(gè)系統(tǒng)的最優(yōu)。在這種情況下,公司往往不單從IP角度考慮問題,而是把視角拔高至系統(tǒng)甚至生態(tài)的更上層,最終從更全局的角度做好IP。
五、安謀科技安全產(chǎn)品矩陣逐步走向豐富和成熟
目前,安謀科技安全產(chǎn)品團(tuán)隊(duì)有40多位成員,核心人員在Arm安全領(lǐng)域有20年以上的研發(fā)經(jīng)驗(yàn),可向合作伙伴提供覆蓋硬件、軟件、云端服務(wù)的完整安全解決方案。
而關(guān)于“山?!闭麄€(gè)產(chǎn)品系列的發(fā)展路徑,重要時(shí)間節(jié)點(diǎn)包含2018年團(tuán)隊(duì)正式組建;2019年發(fā)布第一款產(chǎn)品“山?!盓10/E20,主要面向通用型MCU;2021年發(fā)布“山海”S12,面向廣泛的AIoT設(shè)備類型;
以及本次2023年發(fā)布“山?!盨20F,是面向垂直行業(yè)領(lǐng)域的第一款產(chǎn)品,也是第一次從信息安全擴(kuò)展到了功能安全,還是第一次從通用的安全加解密引擎發(fā)展到了元件更豐富的HSM子系統(tǒng)。最終這個(gè)子系統(tǒng)會(huì)嵌入車載芯片中,包括SoC或高性能MCU,組成完整的AP或處理器。
六、安謀科技積極布局智能汽車市場(chǎng)并取得成果
不僅“山海”S20F SPU的核心軟硬部件通過了相關(guān)車規(guī)認(rèn)證,安謀科技的其他自研產(chǎn)品線也在智能汽車領(lǐng)域獲得成果,包括“星辰”STAR-MC2嵌入式處理器獲得ASIL D(ISO 26262)與SIL 3(IEC 61508)級(jí)別認(rèn)證,已經(jīng)被大量應(yīng)用于車芯上;包括“玲瓏”V6/V6 VPU視頻處理器也已經(jīng)進(jìn)入汽車市場(chǎng),為智能座艙提供高清視頻編解碼能力;還包括搭載安謀科技自研的“周易”NPU的芯擎科技7nm“龍鷹一號(hào)”芯片,今年被應(yīng)用到了領(lǐng)克08車型上。
可見智能汽車是安謀科技高度重視的方向,一系列產(chǎn)品線或都將圍繞該市場(chǎng)迭代、進(jìn)化。
至于本次新發(fā)布的“山海”S20F安全解決方案也已面向客戶正式交付并進(jìn)入商用階段,預(yù)計(jì)未來(lái)兩三年會(huì)有多款搭載“山海”S20F的客戶芯片產(chǎn)品陸續(xù)亮相。