汽車電子系統(tǒng)的安全隱患

物聯(lián)網(wǎng) （IoT） 正在推動(dòng)改變我們生活、工作和娛樂方式的新功能。

然而，隨著我們的生活變得更加互聯(lián)，黑客和其他安全漏洞的風(fēng)險(xiǎn)隨著每個(gè)新的物聯(lián)網(wǎng)設(shè)備而增加。雖然我們大多數(shù)人都非常熟悉為什么我們需要保護(hù)我們最受信任的設(shè)備（如手機(jī)和筆記本電腦）的安全，但我們通常不會(huì)考慮現(xiàn)在為我們的汽車提供動(dòng)力的互聯(lián)智能。事實(shí)是，這些系統(tǒng)已經(jīng)成熟，可以應(yīng)對安全漏洞。看看Telsa Model 3，它是市場上最智能的汽車之一。早在 2019 年 3 月，黑客就瞄準(zhǔn)了這輛車的信息娛樂系統(tǒng)，通過在渲染器中使用 JIT 錯(cuò)誤，他們能夠控制系統(tǒng)。當(dāng)然，這是黑客事件的一部分，因此它不會(huì)給車主帶來任何風(fēng)險(xiǎn)，但它確實(shí)暴露了汽車電子系統(tǒng)安全性中的一個(gè)巨大漏洞。如果汽車要繼續(xù)變得更加智能并與世界上不斷增長的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施相連，就必須解決這一弱點(diǎn)。

應(yīng)用正在推動(dòng)對更高安全性和安全性的需求

汽車電子系統(tǒng)正穩(wěn)步變得更加智能化。整個(gè)車輛正在添加高級(jí)電子功能，例如ADAS，網(wǎng)關(guān)，動(dòng)力總成，信息娛樂，V2V和V2X。這些新功能推動(dòng)了對提高安全性和安全性的需求，特別是在閃存周圍，閃存已成為這些系統(tǒng)的關(guān)鍵組件。閃存已經(jīng)存在了幾十年，現(xiàn)在已經(jīng)發(fā)展到現(xiàn)在服務(wù)于汽車市場。然而，問題在于，當(dāng)前的嵌入式閃存解決方案存在重大的安全風(fēng)險(xiǎn)，因?yàn)樗鼈兓趥鹘y(tǒng)技術(shù)和架構(gòu)，而這些技術(shù)和架構(gòu)沒有適當(dāng)?shù)?a target="_blank">認(rèn)證來保證安全性和安全性。

在汽車系統(tǒng)中，安全和安保是保證 ISO 26262 標(biāo)準(zhǔn)所定義的風(fēng)險(xiǎn)可容忍水平的基本要求。這些風(fēng)險(xiǎn)由汽車制造商和子系統(tǒng)提供商管理，但隨著車輛電子設(shè)備的復(fù)雜性日益增加，功能安全現(xiàn)在也是IC制造商的責(zé)任，包括存儲(chǔ)關(guān)鍵代碼和數(shù)據(jù)的閃存。

汽車安全就是隱藏信息并加密所有內(nèi)容，以防止通過側(cè)通道等復(fù)雜機(jī)制泄漏。存儲(chǔ)在閃存陣列中的數(shù)據(jù)必須混合和加密，并且通信通道必須進(jìn)行強(qiáng)加密。同樣，汽車系統(tǒng)的安全性是大約 100% 的可觀察性、錯(cuò)誤檢測和信息的最大披露。數(shù)據(jù)應(yīng)經(jīng)過驗(yàn)證，測試應(yīng)保證在~0 DPPM下具有非常高的質(zhì)量水平。此外，缺陷分析應(yīng)允許質(zhì)量改進(jìn)和故障根本原因檢測。

汽車制造商必須問的問題

汽車制造商和汽車電子系統(tǒng)制造商現(xiàn)在必須提出棘手的問題，而不是在現(xiàn)實(shí)生活中發(fā)生安全漏洞之后。汽車制造商可以選擇他們采用的閃光燈技術(shù)類型，一旦車輛上路并掌握在消費(fèi)者手中，該決定將在保護(hù)或暴露車輛方面發(fā)揮關(guān)鍵作用。因此，在您決定信任哪種閃存產(chǎn)品以確保您的安全之前，請?zhí)岢鲆韵玛P(guān)鍵問題：

閃存技術(shù)CC EAL5+是否通過認(rèn)證，認(rèn)證水平如何？沒有認(rèn)證，安全的解決方案就無法真正安全和信任。獲得 CC EAL5+ 認(rèn)證意味著閃存滿足任何汽車應(yīng)用的最高安全要求，包括 V2V 和 V2X。通過這種類型的安全性，該體系結(jié)構(gòu)甚至可以檢測到最小的未經(jīng)授權(quán)的數(shù)據(jù)更改，并立即將其報(bào)告給主機(jī)。存儲(chǔ)的數(shù)據(jù)受到保護(hù)，不會(huì)因故意或故障而進(jìn)行任何未經(jīng)授權(quán)的修改。任何此類修改都會(huì)立即報(bào)告給主機(jī)，并且無法阻止報(bào)告機(jī)制。閃存陣列還應(yīng)由額外的基于 CRC 的檢測代碼層保護(hù)。閃存邏輯包含用于檢測任何錯(cuò)誤狀態(tài)的復(fù)雜邏輯。SPI接口協(xié)議增加了一層加密和錯(cuò)誤檢測，使其既安全又不會(huì)出錯(cuò)。

制造您的閃存解決方案的晶圓廠是否通過了 ISO 26262 安全認(rèn)證？ISO 26262是2011年發(fā)布的功能安全標(biāo)準(zhǔn)，是驗(yàn)證汽車電子供應(yīng)商是否符合ASIL（汽車安全完整性等級(jí)）要求的認(rèn)證指標(biāo)。ISO 26262 汽車安全認(rèn)證包括整個(gè)產(chǎn)品生命周期的功能安全、概念階段、系統(tǒng)級(jí)、硬件級(jí)和軟件級(jí)設(shè)計(jì)和驗(yàn)證、制造、操作、維護(hù)和退役服務(wù)管理。ISO26262的ASIL-D代表了最高級(jí)別的風(fēng)險(xiǎn)管理，因此為ASIL-D開發(fā)的組件或系統(tǒng)符合最嚴(yán)格的安全要求。閃存設(shè)備用于存儲(chǔ)關(guān)鍵汽車功能的代碼，應(yīng)滿足高安全要求，并通過提供高度可靠的代碼存儲(chǔ)來降低安全風(fēng)險(xiǎn)。

您的安全實(shí)施是否可升級(jí)和可編程？您的信任根 （RoT） 實(shí)施是什么？您的解決方案是否具有平臺(tái)彈性？安全解決方案必須具有一定程度的平臺(tái)彈性，以便它可以隨著時(shí)間的推移而發(fā)展和適應(yīng)，以保護(hù)系統(tǒng)免受破壞。對于使用MCU和SoC的傳統(tǒng)ROM或嵌入式閃存方法，使用軟件實(shí)現(xiàn)，其中信任代碼的根存儲(chǔ)在ROM中。這些系統(tǒng)缺乏可升級(jí)性，并且對未來的攻擊沒有彈性。相比之下，更現(xiàn)代的方法基于MCU/SoC和可編程安全閃存。這些解決方案使用基于軟件和強(qiáng)化硬件的實(shí)現(xiàn)，允許其可編程和升級(jí)。這種類型的基于硬件的可編程 RoT 可以不斷更新，以應(yīng)對不斷增加的威脅并提供平臺(tái)彈性。

顯然，由于上述所有原因，汽車系統(tǒng)需要更現(xiàn)代的閃存方法，甚至更多。與市場上一些較舊的閃存技術(shù)不同，需要新技術(shù)，以便通過加密安全的標(biāo)準(zhǔn)SPI總線在安全區(qū)域與SoC或MCU之間傳輸代碼和數(shù)據(jù)。在未來，這些更安全的閃存解決方案可能會(huì)成為滿足安全準(zhǔn)則和標(biāo)準(zhǔn)的要求，特別是因?yàn)?a href="http://ttokpm.com/v/tag/1722/" target="_blank">網(wǎng)絡(luò)攻擊變得越來越普遍和復(fù)雜。法規(guī)也可能變得更加嚴(yán)格，這將進(jìn)一步提高安全性和功能安全在汽車應(yīng)用中的重要性。

未來汽車

如今，電子設(shè)備在車輛的幾乎每個(gè)部件中都發(fā)揮著至關(guān)重要的作用，從車身到動(dòng)力總成再到信息娛樂系統(tǒng)。隨著消費(fèi)者對先進(jìn)安全、安防、信息娛樂、舒適性和便利性功能進(jìn)行更多創(chuàng)新的需求，以及聯(lián)邦燃油經(jīng)濟(jì)性標(biāo)準(zhǔn)的不斷提高，下一代汽車將擁有更多的電子元件。這將使閃存等核心技術(shù)滿足最高級(jí)別的安保和安全標(biāo)準(zhǔn)變得越來越重要。來自黑客的威脅變得越來越復(fù)雜，這將要求半導(dǎo)體制造商開發(fā)更現(xiàn)代的方法，以快速有效地阻止這些攻擊。當(dāng)涉及到您的汽車時(shí)，安全和保障絕對不是您想要吝嗇的東西。

審核編輯：郭婷