伴隨車聯網的發展，智能汽車正不斷強化車輛與內外部環境的交互，實現車與車、車與路、車與云、車與人等全方位的連接，而這也使得車載信息與數據安全面臨著全新的挑戰——公開數據顯示，截至2023年8月底，智能汽車安全漏洞已經超過3700個，涉及車型1000多個，業內“流行”的漏洞重復率達到了70%。

面對層出不窮的車輛安全問題，越來越多的政府和行業組織明確提出“智能車的安全需要構建在安全芯片基礎上”，例如CC認證、GP SIP 認證、EVITA、GSMA關于汽車安全的要求，SE（Secure Element）和HSM(Hardware Security Module，硬件安全模塊）已成為智能車的安全基礎，成為行業默認的標準。

2024年6月27日，紫光同芯微電子有限公司汽車安全芯片產品經理蘭瑞芬受邀出席由蓋世汽車主辦的“2024第三屆中國車聯網安全大會”，發表了《汽車安全芯片可信架構在車聯網中的應用》的主題演講，全面分享了汽車安全芯片解決方案的技術邏輯與實踐案例，以期降低技術壁壘，為上下游伙伴提供正確的安全芯片使用方法。

安全芯片可信架構應用現狀

在軟件定義汽車的背景下，車輛的應用場景越來越豐富。在復雜多樣的應用場景中，尤其是車內外通信場景，安全芯片正發揮著至關重要的作用。安全芯片的應用涉及車輛的各個節點，包括OBD安全、T-BOX安全、車內網關安全、在線升級FOTA安全、V2X網聯安全、汽車鑰匙安全、IVI安全等。

圖源：紫光同芯

據蘭瑞芬介紹，安全芯片的主要功能涵蓋可信根密鑰存儲、通信安全、敏感數據加密以及身份認證等方面。近年來，安全芯片已經廣泛應用于車聯網信息安全領域，但在應用過程中，也產生了一些認知誤區：

圖源：紫光同芯

1、使用者在觀念上簡單地將安全與MCU畫等號，忽略了許多預先要考慮的環節。

2、使用者往往只關注到了安全算法、物理防護等，忽略了安全系統的使用方法。

同時伴隨安全芯片不斷應用于智能網聯汽車領域，行業對其的困惑也在陸續顯現：

如何在多個場景中實現統一管理？

能否用一顆安全芯片搞定車輛使用的全部場景？

要解決上述問題，首先需要了解“安全芯片可信架構”，再基于“可信架構”，正確使用安全芯片，賦能智能汽車安全發展。

什么是安全芯片可信架構？

早在2010年，安全芯片可信架構便已開始應用于金融領域，之后被拓展到了更廣泛的安全應用領域。安全芯片可信架構即Java Card+GP的環境，主要由安全芯片固件組成。

其工作原理為：在GP架構中定義一個SD（Security Domain），可將其理解為一個“地盤”。車企可以將密鑰、應用等放在自己的“地盤”里，所有信息安全權限全權由車企管理。同時，加油站、訂餐軟件等不同的應用場景也可以放在這顆芯片中。簡言之，在汽車領域，不同的實體既可以集成在同一顆芯片中，也可以獨立管理自己的應用，這樣的環境就是Global Platform，即可信架構。

從功能上來看，基于可信架構可以實現針對多場景的統一管理，實現一顆安全芯片搞定多個實體間的合作。

“對癥下藥”，將可信架構應用于汽車安全芯片

為什么說可信架構是解決汽車安全芯片使用困惑的破題點？蘭瑞芬提出，可以回歸到安全芯片的構成具體來看：

安全芯片系統 | 圖源：紫光同芯

第一層是安全芯片的硬件，作為專門的固件用于防物理攻擊。

第二層是Java和虛擬機。

第三層就是可信架構，即多應用、多實體共同使用的場景。目前，GP已經發展到了2.3階段，并隨著應用發展逐步演進、滲透到了車聯網領域。

第四層是安全雙方交互。安全必然涉及到加密方和解密方，解密方通常有幾種載體，比如服務器TSM（里面會承載Applet，管理數據）；對端的安全芯片實現“一芯一密”后再放到對應的Applet中，從而保障數據安全。

另外值得一提的是，在該系統中還有一個車聯網領域此前尚未涉獵的“安全通道”概念。所謂安全通道，即兩個實體在已知的固定密鑰狀態下，通過隨機數分散出階段性的密鑰后再進行雙向認證、確認過程密鑰，然后利用該密鑰進行后續的指令交互過程的保護、完整性校驗或者密鑰加密。

因此安全芯片可信架構能夠從生態鏈底層環境保證安全，其價值具體表現為四個方面：

第一，保證過程的安全性。無論上層搭載什么軟件，底層芯片的密鑰都不會泄露。

第二，可以支持多應用互操作。在該平臺上多個實體可以共同合作，從車企到后續增加的各種各樣的應用，包括WPC認證、車載防偽、車載支付等。當不需要某個應用時，還可以輕松實現卸載解耦，方便多應用互生共存。

第三，該系統已經得到了國際安全機構驗證，是一個值得使用者信賴的系統。

第四，易擴展。當前，智能汽車的應用場景越發復雜，應用要求眾多，該系統可以方便應用的集成和使用，做到“隨取隨用，不用即去”。

作為業內領先的安全芯片設計企業，紫光同芯將在安全芯片可信架構方面積累的豐富的實踐經驗，融合到智能網聯汽車領域，推出了系列汽車安全芯方案。

紫光同芯汽車安全芯片產品矩陣

紫光同芯的汽車安全芯片應用實踐

其中，數字鑰匙解決方案是紫光同芯系列汽車安全芯方案的典型應用案例。

目前，國內的數字鑰匙標準包括CCC、ICCE和ICCOA等多個協議，再加上國際數字鑰匙標準，每個標準都需要裝入車端。蘭瑞芬表示，在安全芯片可信架構加持之下，使用者可以將每個標準做成單獨的Applet，操作更便捷，安全性也更全面。

依托23年來在安全芯片和近場通信NFC領域的經驗積累，紫光同芯開發了包含車端SE T97-315E、KeyFob SE T95-141A 、NFC鑰匙卡T92-116F和NFC Reader THN31A等系列產品，提供數字鑰匙整體解決方案，可保證數字鑰匙從車到云、云到端的安全性。

汽車安全芯片 | 圖源：紫光同芯

不止于此，紫光同芯汽車安全芯片 T9系列采用自研安全固件，可提供密鑰/可信根安全存儲、通信安全傳輸、數據加密保護以及身份認證等安全服務，除數字鑰匙車機、車云認證等場景外，還廣泛應用于國六T-BOX數據加密，乘用車T-BOX、OBD身份認證和數據加密等領域，其產品性能卓越，表現出四大優勢：

1、高安全：通過國際CC EAL6+、國密二級等安全認證，支持國際、國密算法和國際、國內相關規范，真隨機數發生器，車機互聯GP標準通信安全。

2、高可靠：通過AEC-Q100認證，全流程閉環車規管控，低PPM品質管理。

3、低功耗：采用高效精簡的自研操作系統，1.8V-5V寬工作電壓范圍，無通信時進入低功耗模式，滿足車聯網、物聯網低功耗要求。

4、一站式解決方案：擁有芯片+固件+SDK全套解決方案，可提供靈活、定制化的安全服務。

同時，相較于傳統IC生產完即結束的流程，紫光同芯汽車安全芯片的部署方案涉及更多環節——在IC出廠時便會附帶相關組件，提供安全可信的個人化灌裝服務，為用戶搭建能夠安全存放密鑰或進行芯片認證的可信環境，整個部署過程覆蓋工廠到云端再到灌裝的全部環節，并且會先客戶一步考慮整體情況。

SE部署方案 | 圖源：紫光同芯

總之，紫光同芯構建的這套安全芯片可信架構，可以為數字鑰匙提供端到端的全路徑安全支撐，保證數據傳遞的完整性和有效性，并且極大地縮短了汽車廠商的適配開發周期；支持多種數字鑰匙形態，能夠滿足不同使用場景和消費人群，已經導入多家頭部Tier1和國內大部分主機廠，實現了大規模穩定出貨。

秉持著“以科技之光照亮幸福生活”的企業愿景，紫光同芯始終致力于攜手合作伙伴，打造高安全、高可靠的汽車安全芯片解決方案，并不斷完善汽車控制芯片、功率器件、電源管理芯片、驅動芯片、智能傳感等產品矩陣，形成以信息安全和功能安全為基礎，逐步覆蓋周邊配套產品的業務布局，全面助力智能汽車場景安全落地。

在“2024第三屆中國車聯網安全大會”上，紫光同芯汽車安全芯片創新成果悉數亮相，吸引眾多專業人士參觀交流。