面对层出不穷的车辆安全问题,越来越多确当局和行业组织明确提出“智能车的安全须要构建在安全芯片根本上”,例如CC认证、GP SIP 认证、EVITA、GSMA关于汽车安全的哀求,SE(Secure Element)和HSM(Hardware Security Module,硬件安全模块)已成为智能车的安全根本,成为行业默认的标准。
2024年6月27日,紫光同芯微电子有限公司汽车安全芯片产品经理兰瑞芬受邀出席由盖世汽车主理的“2024第三届中国车联网安全大会”,揭橥了《汽车安全芯片可信架构在车联网中的运用》的主题演讲,全面分享了汽车安全芯片办理方案的技能逻辑与实践案例,以期降落技能壁垒,为高下游伙伴供应精确的安全芯片利用方法。
安全芯片可信架构运用现状
在软件定义汽车的背景下,车辆的运用处景越来越丰富。在繁芜多样的运用处景中,尤其是车内外通信场景,安全芯片正发挥着至关主要的浸染。安全芯片的运用涉及车辆的各个节点,包括OBD安全、T-BOX安全、车内网关安全、在线升级FOTA安全、V2X网联安全、汽车钥匙安全、IVI安全等。
图源:紫光同芯
据兰瑞芬先容,安全芯片的紧张功能涵盖可信根密钥存储、通信安全、敏感数据加密以及身份认证等方面。近年来,安全芯片已经广泛运用于车联网信息安全领域,但在运用过程中,也产生了一些认知误区:
图源:紫光同芯
1、利用者在不雅观念上大略地将安全与MCU画等号,忽略了许多预先要考虑的环节。
2、利用者每每只关注到了安全算法、物理防护等,忽略了安全系统的利用方法。
同时伴随安全芯片不断运用于智能网联汽车领域,行业对其的困惑也在陆续显现:
如何在多个场景中实现统一管理?
能否用一颗安全芯片搞定车辆利用的全部场景?
要办理上述问题,首先须要理解“安全芯片可信架构”,再基于“可信架构”,精确利用安全芯片,赋能智能汽车安全发展。
什么是安全芯片可信架构?
早在2010年,安全芯片可信架构便已开始运用于金融领域,之后被拓展到了更广泛的安全运用领域。安全芯片可信架构即Java Card+GP的环境,紧张由安全芯片固件组成。
其事情事理为:在GP架构中定义一个SD(Security Domain),可将其理解为一个“地盘”。车企可以将密钥、运用等放在自己的“地盘”里,所有信息安全权限全权由车企管理。同时,加油站、订餐软件平分歧的运用处景也可以放在这颗芯片中。简言之,在汽车领域,不同的实体既可以集成在同一颗芯片中,也可以独立管理自己的运用,这样的环境便是Global Platform,即可信架构。
从功能上来看,基于可信架构可以实现针对多场景的统一管理,实现一颗安全芯片搞定多个实体间的互助。
“对症下药”,将可信架构运用于汽车安全芯片
为什么说可信架构是办理汽车安全芯片利用困惑的破题点?兰瑞芬提出,可以回归到安全芯片的构成详细来看:
安全芯片系统 | 图源:紫光同芯
第一层是安全芯片的硬件,作为专门的固件用于防物理攻击。
第二层是Java和虚拟机。
第三层便是可信架构,即多运用、多实体共同利用的场景。目前,GP已经发展到了2.3阶段,并随着运用发展逐步演进、渗透到了车联网领域。
第四层是安全双方交互。安全一定涉及到加密方和解密方,解密方常日有几种载体,比如做事器TSM(里面会承载Applet,管理数据);对真个安全芯片实现“一芯一密”后再放到对应的Applet中,从而保障数据安全。
其余值得一提的是,在该系统中还有一个车联网领域此前尚未阅读的“安全通道”观点。所谓安全通道,即两个实体在已知的固定密钥状态下,通过随机数分散出阶段性的密钥后再进行双向认证、确认过程密钥,然后利用该密钥进行后续的指令交互过程的保护、完全性校验或者密钥加密。
因此安全芯片可信架构能够从生态链底层环境担保安全,其代价详细表现为四个方面:
第一,担保过程的安全性。无论上层搭载什么软件,底层芯片的密钥都不会透露。
第二,可以支持多运用互操作。在该平台上多个实体可以共同互助,从车企到后续增加的各种各样的运用,包括WPC认证、车载防伪、车载支付等。当不须要某个运用时,还可以轻松实现卸载解耦,方便多运用互生共存。
第三,该系统已经得到了国际安全机构验证,是一个值得利用者相信的系统。
第四,易扩展。当前,智能汽车的运用处景加倍繁芜,运用哀求浩瀚,该系统可以方便运用的集成和利用,做到“随取随用,不用即去”。
作为业内领先的安全芯片设计企业,紫光同芯将在安全芯片可信架构方面积累的丰富的实践履历,领悟到智能网联汽车领域,推出了系列汽车安全芯方案。
紫光同芯汽车安全芯片产品矩阵
紫光同芯的汽车安全芯片运用实践
个中,数字钥匙办理方案是紫光同芯系列汽车安全芯方案的范例运用案例。
目前,海内的数字钥匙标准包括CCC、ICCE和ICCOA等多个协议,再加上国际数字钥匙标准,每个标准都须要装入车端。兰瑞芬表示,在安全芯片可信架构加持之下,利用者可以将每个标准做成单独的Applet,操作更便捷,安全性也更全面。
依托23年来在安全芯片和近场通信NFC领域的履历积累,紫光同芯开拓了包含车端SE T97-315E、KeyFob SE T95-141A 、NFC钥匙卡T92-116F和NFC Reader THN31A等系列产品,供应数字钥匙整体办理方案,可担保数字钥匙从车到云、云到真个安全性。
汽车安全芯片 | 图源:紫光同芯
不止于此,紫光同芯汽车安全芯片 T9系列采取自研安全固件,可供应密钥/可信根安全存储、通信安全传输、数据加密保护以及身份认证等安全做事,除数字钥匙车机、车云认证等场景外,还广泛运用于国六T-BOX数据加密,乘用车T-BOX、OBD身份认证和数据加密等领域,其产品性能卓越,表现出四大上风:
1、高安全:通过国际CC EAL6+、国密二级等安全认证,支持国际、国密算法和国际、海内干系规范,真随机数发生器,车机互联GP标准通信安全。
2、高可靠:通过AEC-Q100认证,全流程闭环车规管控,低PPM品质管理。
3、低功耗:采取高效精简的自研操作系统,1.8V-5V宽事情电压范围,无通信时进入低功耗模式,知足车联网、物联网低功耗哀求。
4、一站式办理方案:拥有芯片+固件+SDK全套办理方案,可供应灵巧、定制化的安全做事。
同时,相较于传统IC生产完即结束的流程,紫光同芯汽车安全芯片的支配方案涉及更多环节——在IC出厂时便会附带干系组件,供应安全可信的个人化灌装做事,为用户搭建能够安全存放密钥或进行芯片认证的可信环境,全体支配过程覆盖工厂到云端再到灌装的全部环节,并且会先客户一步考虑整体情形。
SE支配方案 | 图源:紫光同芯
总之,紫光同芯构建的这套安全芯片可信架构,可以为数字钥匙供应端到真个全路径安全支撑,担保数据通报的完全性和有效性,并且极大地缩短了汽车厂商的适配开拓周期;支持多种数字钥匙形态,能够知足不同利用场景和消费人群,已经导入多家头部Tier1和海内大部分主机厂,实现了大规模稳定出货。
秉持着“以科技之光照亮幸福生活”的企业愿景,紫光同芯始终致力于携手互助伙伴,打造高安全、高可靠的汽车安全芯片办理方案,并不断完善汽车掌握芯片、功率器件、电源管理芯片、驱动芯片、智能传感等产品矩阵,形成以信息安全和功能安全为根本,逐步覆盖周边配套产品的业务布局,全面助力智能汽车场景安全落地。
在“2024第三届中国车联网安全大会”上,紫光同芯汽车安全芯片创新成果悉数亮相,吸引浩瀚专业人士参不雅观互换。
