助力智能汽車暢行“山?!敝g
隨著汽車從傳統的出行代步工具逐步進化為移動的智能終端,汽車電子在整車中的價值和作用變得越來越重要。為了更好地應對日益復雜的汽車電子系統帶來的車行安全挑戰,ASIL系列功能安全認證成為眾多汽車電子設備進入智能汽車必須滿足的要求。安謀科技(中國)有限公司日前正式發布“山?!盨20F安全解決方案。作為一款面向智能汽車SoC的HSM(硬件安全模塊)產品,“山?!盨20F可提供包括CPU處理器、對外通信單元、存儲器等在內的完整HSM子系統,更好地滿足功能安全要求,同時還支持靈活的定制化配置,以應對不同車載計算場景對于信息安全強度的多樣化需求,助力本土合作伙伴打造高安全、高可靠的車規級SoC芯片。
汽車電子是芯片應用的熱門賽道,中國市場則是目前智能汽車最活躍的研究和應用區域,匯集了幾乎所有以智能化為核心賣點的新勢力汽車廠。不過作為交通系統中最基礎的參與要素,安全性是汽車行業相比于其他行業最特殊的要求,隨著智能汽車體系帶動了車內的電氣架構和功能單元日趨復雜,帶來的車輛信息安全場景也在與日俱增,例如云端鏈接、設備身份認證、自動駕駛安全保障、數據安全傳輸需求等,這對車載芯片的安全能力提出了更高要求,信息安全模塊處理能力的實時性、可靠性等方面也亟待提升。這就催生了多重的汽車安全認證體系。比如旨在保護車機敏感數據,歐盟EVITA項目專門制定了HSM(Hardware Security Module)硬件規范,并將其劃分為Full(完整)、Medium(中等)和Light(輕量)三種等級,其中Full為最高安全等級。在汽車電子行業,HSM是一種被廣泛認可的信息安全模塊實現方式,其作為安全可信根的角色也得到業內的普遍認同與應用。安謀科技產品研發副總裁劉浩特別指出HSM安全解決方案山海S20F支持的就是安全可信根里面最核心的那一塊。
汽車智能化浪潮一方面為產業鏈帶來了嶄新的發展機遇,另一方面也對車載SoC芯片研發帶來了前所未有的嚴峻挑戰?!胶!疭20F遵循功能安全最高等級規范,能夠對車載SoC芯片起到關鍵性的安全堡壘作用?;趪鴥戎悄芷囀袌鰧Ω呖煽啃园踩鉀Q方案的共性需求,安謀科技本土研發團隊歷時兩年打造了“山?!盨20F,這是一款既滿足EVITA HSM規范,又支持功能安全能力的信息安全產品,默認符合EVITA HSM Full信息安全等級的定義標準,既可以覆蓋ADAS、智能座艙、汽車網關等對安全要求較高的車載計算場景,還能通過可配置能力,支持Medium和Light級別需求,適用于不同應用的車身域控制類芯片,以滿足其注重芯片面積與安全性能相平衡的設計要求。安謀科技產品研發副總裁劉浩介紹,山海S20F產品這款IP產品所有的開發全是由中國工程師在中國完成的,其核心硬件和軟件測試庫也得到了ISO26262:2018功能安全認證,這是國內首款支持功能安全產品認證的信息安全IP產品。
“山?!盨20F架構圖
安謀科技安全產品總監耿建華介紹,安謀科技在2018年就組建了安全團隊,2019年發布了第一款產品 “山?!盓10/E20面向通用MCU應用。2021年安謀科技發布了“山?!盨12,這個產品相對于E系列的產品,不管從功能、性能、支持算法以及對于Arm底層安全架構的支持上都有非常大的提升,并且開始支持部分應用處理器,重點面向AIoT解決方案。相較于前兩代“山?!碑a品,新一代“山?!盨20F不僅提供硬件加解密引擎,還能配置CPU處理器以及對外通信單元、存儲器等多種輔助元件,已經進化為一個子系統。其中CPU處理器可按需靈活集成Arm? Cortex?-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器,形成具有完整信息安全能力的HSM子系統,幫助客戶快速完成車載SoC開發,構建適合智能汽車的獨立可信計算環境。此外,支持功能安全能力也是“山?!盨20F的一大升級亮點,從硬件到軟件均進行了功能安全設計。其中,核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產品認證ASIL D等級的系統能力,以及ASIL B等級的隨機硬件完整性要求,軟件測試庫(STL)也達到了ASIL D最高等級要求,能夠有效避免由設計實現錯誤或電子電氣系統失靈造成的不合理風險。同時,“山?!盨20F還提供完整的符合Arm功能安全交付標準的功能安全包,幫助合作伙伴進行汽車芯片產品設計及安全評估,進而確保功能安全能力的有效落地。山海S20F最主要的應用場景就是智能汽車,耿建華突出了山海S20F在智能汽車系統的安全方面提供的幾個核心價值:首先是建立車云通信的安全鏈接;其次是確保汽車身份的數字認證;然后還包括數據的加密、存儲和傳輸;同時支持最重要的移動空中更新FOTA;此外還支持了DRM數字版權管理;最后就是面向未來不可或缺的V2X(Vehicle to everything)強安全的場景的保障。
針對山海S20F如何實現信息安全以及功能安全,安謀科技安全產品架構師、高級技術總監呂達夫強調了以下幾個方面:首先在硬件上面提供了 HSM(硬件安全模塊),為了把HSM功能安全能力更好地傳遞給合作伙伴、芯片客戶,安謀科技會提供一個功能安全包,按照Arm功能安全IP的要求提供相應的安全工具,方便的合作伙伴更好地使用HSM硬件;軟件方面安謀科技提供了HSM內部啟動、運行時候的一些固件,還提供HSM外部的軟件棧,供合作伙伴來參考,為了提高我們HSM的硬件功能安全能力,我們還會提供軟件測試庫;云端服務方面,安謀科技會以微服務的形式提供一些云端服務,幫助合作伙伴通過云端把一些關鍵的密鑰信息安全地部署到HSM內部。在算法方面,“山?!盨20F的密碼算法引擎TrustEngine-800(內部代號追風)支持國際通用算法以及中國商用密碼算法,在滿足全球通用標準的基礎上,進一步契合汽車電子安全業務的本地化需求。TrustEngine-800默認支持Arm TrustZone?、虛擬化等底層安全架構,能夠與Arm架構形成系統協同,并支持多達16個Host同時訪問,為多種虛擬化應用場景提供安全支持。安謀科技的山海S20F充分考慮了跟Arm IP的協同效應,“山?!盨20F的物理器件可以同時支持Arm TrustZone這個安全體系、Arm的虛擬化體系、以及汽車通用的異構架構功能安全島(Safety Island),所有這些可執行環境都可以使用“山?!盨20F所提供的信息安全能力,從而最大限度地使用“山?!盨20F。
評論