前言

為什么說芯片安全是信息安全的基石？因為即便汽車走向智能化、網聯化，其實質依然是電子工業的發展，核心上都是芯片在工作。系統中重要的運算任務，都是芯片來承擔的。芯片就是信息化和智能化的物理載體，因此是信息安全的基石。

《 為什么說芯片安全是信息安全的基石？》

一、 安全的驅動力

是誰在驅動信息安全，驅動力在各領域都是一樣的。來自兩方面，一個是黑客，一個是法律法規。計算機網絡發展比較早，三十年前計算機網絡就已經在美國廣泛應用。但一開始并沒有考慮到安全的問題，當時大家為了便利才使用網絡，所以在計算機網絡滋生了一批黑客。以前用計算機的時候，最常做的事情就是升級病毒庫，因為很輕易就中了病毒。汽車領域的情況還是比較好的，因為信息產業經過計算機網絡、移動網絡的發展，積累了很多經驗。到了汽車領域，就有一個很好的參照，所以有一些解決方案可以很好的移植到汽車領域來。

到目前為止，真正針對汽車的大規模黑客攻擊還沒有發生過。只有個別攻擊嘗試者，我們認為是白客或者紅客，例如研究一下這個汽車的安全性怎么樣。最著名的事件是克萊斯勒吉普被攻擊，但是當時僅僅是研究，并沒有把人怎么樣，也沒有攫取任何財產。這樣情況下，法規一定要走在真正的敵人攻擊之前，所以法規走的是防御路線，其也是安全技術的驅動力。一般來講，智能化就是便利化，便利的東西雖然好用，但是可能會帶來安全的威脅，所以找到便利與安全的平衡點有很大挑戰。如果追求便利就要放棄一些東西，那可能會導致黑客入侵或者大規模非法控制等等。

從法規方面來說，國內的法規，目前在網絡安全、信息安全方面有三項法律：網絡安全法、密碼法、數據安全法。這些法律規范了合法行為，也給大家敲響了警鐘，要杜絕違法行為。

國內法規

2017年6月1日：《中華人民共和國網絡安全法》

2020年1月1日：《中華人民共和國密碼法》

2021年9月1日：《中華人民共和國數據安全法》

另一方面是國內的標準。國際在信息安全的標準有很多，特別是在移動領域、計算機領域，像美國的NIST組織發布了很多關于密碼、安全的標準，國際上ISO標準也有很多。在汽車領域，ISO發布了ISO 21434標準，它屬于工程管理標準。和ISO 26262相比，ISO 21434的體量相對較少，但我相信ISO 21434還會繼續擴展，這是一個趨勢。我認為國內的標準反而是走到了國際的前沿，比國外的標準制定工作還快還全面。國內的標準，是一個標準體系，分為管理層面、整車層面、關鍵零部件。在管理層面，有一個對標ISO2134的標準。現在是全球一體化的時代，定標準不能只定自己的標準，也要兼容其他國家的標準或者兼容國際標準，所以第一個工作是對標。后兩個標準是之前在汽標委規劃的，由于ISO 21434里面已經提及了風險評估和應急響應管理，所以并沒有立項。在整車層面，有通用技術要求。在零部件方面，有車載信息交互標準，有網關標準等等。

還有一個重要的標準，《汽車芯片信息安全標準》，對做芯片的企業來說尤為重要。由于該標準體量太大，會拆分為指南、要求、測評三部分。現在這個標準還沒有發布，剛經過幾次討論會。這是汽標委領導下所制定的戰略性標準，這個芯片標準既考慮我國芯片產業未來的發展情況，又考慮廣大用戶的隱私保護，所以意義重大。縱觀全球來看，幾乎沒有專門為汽車芯片而制定的信息安全標準。有寫信息安全標準的，也有寫汽車芯片標準的，但是之前沒有寫過汽車芯片的信息安全標準，所以該標準是專業的。同時它是全面的，該標準從威脅評估開始，一直要講到如何應用，還附有安全的指導。獲得了這份指導之后，就知道應該注意哪些問題，里面也會提到一些關于我們國家密碼算法和隱私保護的內容。

二、汽車安全解決方案共識

1）SHE

大家對安全解決方案有一些共識，比如SHE，出來很早，而且很簡單。因為當時的芯片技術不像現在那么發達，集成電路的規模也不大，性能也不像現在那么高，汽車芯片更沒實現超大規模的發展。手機日新月異，更新換代很快，汽車更新換代就沒那么快。當時汽車芯片只能采用簡單的SHE擴展。SHE分為三個模塊：AES密碼算法，密鑰及敏感信息存儲，控制邏輯。這個控制邏輯實現也很簡單，用狀態機可以實現，或者用一個極簡的CPU也可以實現。今時今日來看，SHE有些過時，因為它不能滿足所有的信息安全的需求。

2)EVITA HSM

歐洲頭部的汽車企業：戴姆勒、寶馬等，零部件供應商巨頭：Bosch、Continental等，知名的芯片安全廠商：英飛凌、恩智浦等，在一起成立了EVITA組織，完成了EVITA HSM規范。EVITA定下了三個規格：Full、Medium、Light。Full包括了最多的安全特性，Medium相對少了哈希算法加速器和非對稱密碼加速器，但是并不意味Medium不做哈希算法和非對稱密碼，因為Medium版本可以采用軟件的方法實現希算法和非對稱密碼。Light從能力上來看，Light比SHE低一些，一般用在汽車的傳感器芯片上。

關于HSM的形態，可以是獨立芯片，就像手機一樣，有獨立的SE芯片處理信息安全。EVITA也提出，獨立芯片成本高，安全性低。EVITA主張的形態是采用獨立的CPU，然后和MCU存在于同一個ASIC上，也就是同一個芯片上。它優點比較多，安全性高、成本低、靈活性好。

3）芯片安全維度

芯片安全有兩個維度，一個是能向外提供安全服務，像密碼算法、密鑰管理、真隨機數發生器、PUF等，這些都是基于芯片的一些安全服務。第二個維度是芯片自身的安全防護能力，具體來講就是能夠抵抗物理攻擊、檢測和防御故障注入攻擊、防御側信道攻擊。

三、 紐創信安汽車信息安全解決方案布局

紐創信安信息安全產品介紹

1）高安全高性能密碼算法IP-eHSM IP

2）密碼產品測試設備