汽車智能化趨勢下,芯片作為核心組件,正迎來底層設計的黃金時代,而安全是至關重要的根基。
從物聯網的安全實踐來看,早期的物聯網設備存在一定的安全問題,比如容易受到攻擊、產生數據泄露等。為了解決這些問題和潛在風險,IP和芯片供應商開始從底層技術出發,尋求安全性的向上突破,包括主導安全芯片推廣、進行安全認證等,例如:Arm平臺安全架構(PSA)認證計劃,以及包含蘋果、Arm、ST、高通、恩智浦等約100家成員公司共同制定的SESIP安全評估方法等。在物聯網的發展過程中,正是通過引入安全芯片和可信執行環境等重要的安全手段,才保護了芯片和系統設備的安全,有了全球物聯網生態的繁榮。
借鑒物聯網安全的演進過程,同樣,智能汽車必須高度重視安全性,特別是對于高速發展的國產汽車市場,對安全的重視和考慮,必須從一開始就融入到芯片的底層設計規劃中,才能進一步推動國產智能汽車生態的欣欣向榮,確保未來汽車的安全性能和用戶體驗。
國產汽車芯片迎來黃金時代,安全是根基
智能汽車作為未來的趨勢之一,具有網聯化、智能化等特點。
一方面,智能駕駛輔助系統、物聯網連接、車載信息娛樂系統、自動駕駛等功能的實現都需要大量的芯片,對安全的需求越來越強;
另一方面,隨著汽車電子電氣架構的不斷演進,計算硬件單元將更加集中,對計算芯片的性能和安全要求也越來越高,具備高安全性的高性能異構計算芯片,將會成為軟件定義汽車趨勢下重要的硬件基礎。
在這些趨勢下,域集中式電子電氣架構和更為激進的中央集中式電子電氣架構將會是產業發展方向。
而不論是哪一類電子電氣架構,車載SoC芯片都會更加復雜——不僅要有多路傳感器接口(包括攝像頭、雷達、超聲波雷達、激光雷達等)、通信、GPU、VPU、ISP、NPU、高性能AP CPU等功能模塊,還需要應對車載環境對于信息安全和功能安全的特殊需求等等。只有上述所有這些單元完整、無縫地銜接運行,才可以支撐各種上層應用。
國產汽車芯片產業經過多年的研發和技術積累,不論是在軟硬件開發設計,還是在產業鏈協同方面,都具備了一定的實力。特別是在安全可控這個時代命題之下,***能夠更好地滿足供應鏈需求。可以說,多維驅動下,在智能汽車***迎來底層設計的黃金時代之際,安全是其發展的根基,也是重中之重。
日前,在安謀科技“山海”S20F SPU新品發布會上,安謀科技產品研發副總裁劉浩這樣形容:
“安全機制就像洋蔥,如果將它一層層剝開,到最后的核心是Root of Trust,即安全可信根。”他表示,“山海”S20F SPU,作為一款面向智能汽車SoC的HSM安全解決方案,其中的HSM(硬件安全模塊),就是支持安全可信根最核心的部分。
不同于“山海”系列的前兩代產品E10/E20和S12,它們是通用的加解密引擎,只是以引擎的形式存在,而“山海”S20F是一個完整的HSM子系統,有專用的CPU負責處理HSM內部的安全請求;有核心的加解密引擎,能夠提供安全算法加速器的功能,支持國密算法SM2、SM3、SM4以及國際通用算法RSA、ECC、SHA、AES等,能夠滿足汽車芯片產品設計的功能安全要求,同時支持定制化配置。
HSM有望成為汽車高端SoC芯片標配
“HSM并不是新概念,無論是國外還是國內的汽車芯片廠商,正在越來越多地采用HSM作為安全可信根,特別是在一些大型芯片中”,安謀科技安全產品架構師、高級技術總監呂達夫解釋說。
在通往安全的技術路徑中,除了硬件方式,一些低端芯片也會通過算法來實現部分安全功能。對此,呂達夫表示,以往低端、入門級產品出于成本考慮,會將安全方案降級。但是,汽車芯片有一個明顯的趨勢,即從原來的離散ECU向DCU、甚至HPC集中式發展,中低端芯片將被過渡為中央處理能力更強的高算力芯片。在這個趨勢下,HSM將成為處理能力更強的SoC芯片的關鍵部分,甚至成為標配。
正如呂達夫所說,HSM不是新概念,歐洲EVITA項目(E-safety Vehicle Intrusion Protected Applications)大約在15年前就提出了這一概念。
它定義了三個不同的層級:Full(完整)、Medium(中等)和Light(輕量),每個層級對應不同的功能集和成本負擔。Full功能集最全面,成本最高;Light功能集成本最低,功能較為單一。這些層級可以根據應用場景和芯片的成本敏感性來選擇。
例如:高端芯片,如座艙等需要處理速度和存儲資源較高的應用,可以選擇Full級別;對于成本敏感且功能單一的應用場景,如雨刮器、車窗等小芯片,Light級別即可。
在具體的方案中,HSM可通過RTL硬件配置來幫助用戶選擇他們所需的算法,以適應不同的HSM配置文件。這樣既可以滿足用戶多樣化需求,同時可以降低額外的成本。
多年來,HSM作為一種信息安全模塊實現方式被廣泛認可,它作為安全可信根的角色也在業內得到普遍認同與應用。伴隨著汽車電子電氣化的趨勢,HSM技術也在大步向前。
“HSM的優勢,一是性能,因為HSM是直接植入到芯片內部的,不需要與外部設備產生協同,直接在內部就可完成數據的訪問以及加解密等相關的工作,性能表現遠遠高于外部的離散器件;二是安全,HSM在整個芯片邊界之內,沒有向外暴露任何物理接口,防御了相當一部分接觸式攻擊”,呂達夫強調。
兩個“安全”走向融合
HSM方案除了核心的性能提升,還有一個重要趨勢就是信息安全(Security)和功能安全(Functional Safety)的融合。這是汽車安全中兩個主要的方向——功能安全是涉及人身安全的保護機制,信息安全則是保護汽車系統中的信息不被惡意竊取和破壞。
事實上,放眼整個工業設計領域,功能安全都是一項成熟的設計原則。傳統上,功能安全適用于具有專用控制功能的嵌入式系統,這些嵌入式系統通常被安裝在較大的機電系統中,需要與其他的物理系統相互作用,因此往往有很強的安全需求。
信息安全傳統上主要適用于包含或處理機密或其他敏感信息的系統。不過,從今天的發展趨勢來看,設備之間的聯系日益緊密,比如不同設備之間需要頻繁交換信息、需要通過OTA進行功能升級和錯誤修復等等,而這些都可能引來網絡威脅或遠程攻擊。
安謀科技安全產品總監耿建華結合車載應用場景解釋道,隨著車輛信息安全場景的增多,例如云端鏈接、設備身份認證、自動駕駛安全保障、數據安全傳輸需求等,對車載芯片的安全能力也提出了更高要求,信息安全模塊處理能力的實時性、可靠性等方面亟待提升。
大約兩年多前,業界提到可靠性時,必然涉及到功能安全,且不論是哪種芯片,都需要具備可靠性。安謀科技注意到了這個趨勢,意識到在芯片底層設計側,要將這兩個“S”(Functional Safety和Security)結合起來,“山海”S20F安全解決方案便由此產生。
作為一款融合了信息安全和功能安全的產品,“山海”S20F既滿足EVITA HSM規范,又支持功能安全能力。
它默認符合EVITA HSM Full信息安全等級的定義標準,可以覆蓋ADAS、智能座艙、汽車網關等對安全要求較高的車載計算場景,還能通過可配置能力,支持Medium和Light級別需求,適用于不同應用的車身域控制類芯片;
功能安全能力方面,從硬件到軟件都進行了功能安全設計,核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產品認證ASIL D等級的系統能力,以及ASIL B等級的隨機硬件完整性要求,軟件測試庫(STL)也達到了ASIL D最高等級要求。
功能安全和信息安全雖然是不同的領域,但二者的融合不僅是一個雄心勃勃的目標,也是一個巨大的機會,以整合方式對二者進行融合的產品,有望在新的互聯時代引領芯片設計新趨勢。
打造HSM方案有哪些挑戰?
汽車電子系統較為復雜,不同芯片可能來自不同的供應商,采用不同的技術,這從一定程度給HSM方案帶來挑戰。
對于芯片廠商來說,他們關注的點包括HSM所能提供的安全能力、性能和成本。此外,在選擇IP時,功能安全性、與架構的協同效應等也是非常重要的考慮因素。呂達夫談到,“山海”S20F在設計和規劃時,充分考慮了與其他IP的協同和關聯。就像拼圖一樣,可以方便地將這個模塊嵌入到整體中,形成一幅完整的拼圖。
其次,車載芯片架構中,無論是MCU、MPU還是SoC,Arm架構都占據大部分市場。“山海”S20F也充分考慮了與Arm IP之間的協同效應,使得“山海”S20F的物理器件可以同時支持Arm TrustZone安全體系、Arm虛擬化體系和汽車通用的異構架構功能安全島(Safety Island)。
此外,開發一款車載功能安全產品,還需要應對兩類失效:系統性失效和隨機硬件失效。應對系統性失效,除了公司層級需要具備合規的功能安全流程外,更需在產品研發的生命周期下嚴格遵循功能安全流程,從而將失效風險控制在對應汽車安全完整性等級(ASIL)要求的范圍內。對于隨機硬件失效,可用失效模式影響和診斷分析進行定量證明,芯片內的功能安全機制可以保證診斷覆蓋率,達到或者超過ISO26262 相應的ASIL要求。
“如果開發帶有功能安全產品認證的IP,工作量大概是非功能安全能力IP的三倍”,呂達夫談到。
據他介紹,“山海”S20F背后的諸多工作,都是由安謀科技成立之初就組建起來的安全工程團隊所完成的,據了解,該團隊核心成員在Arm架構安全領域有20年以上的研發經驗,能夠覆蓋硬件、軟件、云端服務等領域,打造完整的安全解決方案。
出海、自動駕駛……國產HSM未來的機遇
根據摩瀾數智咨詢對硬件安全模塊(HSM)市場的調研分析,2022年全球與中國HSM市場容量分別為68.54億元(人民幣)與5.28億元,預計全球HSM市場規模在預測期將以10.49%的CAGR增長,并預估在2028年達124.72億元。
廣闊前景之下,HSM這類安全方案將迎來哪些機遇?
輿芯半導體汽車應用研發總監周敬肇認為,“山海”S20F的算法引擎是由本土團隊在國內開發的,既支持國際通用算法,也支持中國商用密碼標準。這為芯片設計企業后續申請國密認證提供了必要的基礎,同時也為***出海提供了有力保障。
此外,對于智能汽車來說,自動駕駛可以說是終極想象,一些市場調研顯示,L2功能甚至可能成為未來新車的前裝標配。
這是否也是一個發展契機?
耿建華表示,自動駕駛確實既是強安全需求,也是強商業需求的領域。如果車輛在啟動自動駕駛功能后受到遠程攻擊,將會是非常嚴重的問題。因此,在自動駕駛領域,安全一定是非常重要的考慮因素,而這也是安謀科技相關安全解決方案在未來演進過程中,會重點關注的場景。
寫在最后
在汽車安全領域,除了安謀科技這樣從底層IP系統開始發力的廠商,也不乏傳統的安全芯片老牌企業,希望能切下黃金時代的一角蛋糕。
過去多年來,我國的安全芯片主要集中在智能卡和銀行領域,隨著支付等技術變化,實體卡市場逐漸萎縮,國內的安全芯片廠商亟需找到新的出口,而汽車市場作為一個蓬勃發展的領域,被視作巨大的機遇。一些安全芯片廠商已經積極與國內汽車供應商展開合作,希望向OEM或Tie-1提供方案。不過,車載芯片需要通過功能安全ISO26262等認證,這是國內安全芯片廠商所欠缺的環節,也是他們未來尋求進一步發展的方向之一。
未來,為了應對未來更強、更復雜的安全需求,汽車安全芯片迭代首先需要加強IP本身的安全性;
其次,由于芯片和車輛生命周期通常在15-20年左右,而上層應用始終處于動態變化中,因此需要更強壯的算法支持,例如非對稱加密算法等;
第三,信息安全的穩定性要持續加強;
最后,隨著上層應用的豐富,需要持續提高性能以滿足更多的安全服務需求、并為多樣化的安全場景提供支持。
-
智能汽車
+關注
關注
30文章
2716瀏覽量
106795 -
國產芯片
+關注
關注
2文章
236瀏覽量
29328 -
安謀科技
+關注
關注
0文章
98瀏覽量
7486
原文標題:智能汽車國產芯片,迎來底層設計的黃金時代
文章出處:【微信號:阿寶1990,微信公眾號:阿寶1990】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
評論