眼下汽車行業(yè)正在向智能化、網(wǎng)聯(lián)化趨勢發(fā)展�,對汽車安全提出新的約束和挑戰(zhàn)。
國內(nèi)《汽車芯片信息安全技術規(guī)范》�、《汽車整車信息安全技術》、《汽車信息安全通用技術要求》����、《汽車軟件升級通用技術要求》、《汽車信息安全測試方法及技術要求》����、《車載網(wǎng)關信息安全技術及測試方法》��、《汽車發(fā)動機控制芯片技術要求及試驗方法》等多項汽車標準正在加緊制定����;
國際上既有面向整車信息安全的ISO/SAE-21434規(guī)范���,面向功能安全的ISO26262�����,也有廣受行業(yè)認可的��、由歐盟EVITA項目為了保護車機敏感數(shù)據(jù)而制定的HSM硬件規(guī)范�,將汽車電子行業(yè)的安全劃分為Full(完整)�����、Medium(中等)和Light(輕量)三種等級����。
11月9日,安謀科技新發(fā)布了“山?�!盨20F安全解決方案,目標面向智能汽車市場�,定義為一款既滿足EVITA HSM規(guī)范,又支持功能安全能力的信息安全產(chǎn)品�����,名稱中的F即指支持功能安全(Functional Safety)��。需要強調(diào)的是��,“山?��!盨20F本質(zhì)上仍是一款信息安全IP產(chǎn)品,導入功能安全的目的����,是為了保證信息安全HSM可靠性。
與信息安全強調(diào)保護數(shù)據(jù)不同�,功能安全強調(diào)保護人身、設備�����、車機的安全��,以規(guī)避因電子電氣系統(tǒng)失靈而產(chǎn)生的不合理風險,比如系統(tǒng)性錯誤�、隨機硬件失效。
在兩年前立項時�����,“山?��!盨20F就將功能安全考慮在內(nèi)���,反復優(yōu)化機制設計并夜以繼日地進行研發(fā)迭代,最終成為國內(nèi)首款支持功能安全產(chǎn)品認證的信息安全IP產(chǎn)品����,核心硬件密碼算法引擎TrustEngine-800和軟件測試庫均滿足ISO26262:2018國際功能安全標準ASIL D最高等級認證要求,隨機硬件完整性滿足ASIL B等級要求�,并且未來還將繼續(xù)迭代升級。
為了幫助合作伙伴理解功能安全��,安謀科技還提供了完善的功能安全文檔及一整套的功能安全包��。
參照行業(yè)一般看法��,開發(fā)帶有功能安全產(chǎn)品認證的IP�,工作量大概是非功能安全能力IP的3倍����,可見“山?��!盨20F蘊藏了極大的價值�����。
在物聯(lián)傳媒記者參與的“山?���!盨20F新品發(fā)布媒體溝通會中��,通過聆聽安謀科技產(chǎn)品研發(fā)副總裁劉浩����、安謀科技安全產(chǎn)品總監(jiān)耿建華�����、安謀科技安全產(chǎn)品架構師/高級技術總監(jiān)呂達夫的講述�,對新產(chǎn)品的優(yōu)勢與特征、安謀科技的規(guī)劃與布局有了最新的了解與認知��。
一、“山?��!盨20F主推更高安全性能的HSM方案
對于智能汽車安全芯片設計���,目前市面上存在兩種路徑:
一類是離散的設計方式,適用于安全級別需求不是很高的車用元器件��,比如雨刮器��、后視鏡等���;另一種是集中的設計方案���,目前“山海”S20F主推的HSM方案就具有集成度更高���、提供更大算力����、更高安全性能的特征�����,適用于ADAS、座艙��、域控制器���、中央網(wǎng)關等�。
至于HSM方案能提供更高安全性能的原因主要有兩方面:一是HSM是直接植入到芯片內(nèi)部的�,不需要與外部設備產(chǎn)生協(xié)同,直接在內(nèi)部完成數(shù)據(jù)的訪問以及加解密等相關的工作��;二是HSM沒有向外暴露接口(也即攻擊面)��,相當于防御了一部分接觸式攻擊�。
二、“山?��!?/strong>S20F支持靈活、可配置的汽車多層次防御需求
汽車安全需求有強有弱�,行業(yè)內(nèi)劃分的Full、Medium����、Light三種等級的差異表現(xiàn)在:1)Full的3套算法(對稱算法、非對稱算法�����、Hash算法)都要求通過硬件實現(xiàn),且必須是同一個子系統(tǒng)���;2)Medium只要求對稱算法由硬件實現(xiàn)����,非對稱和Hash算法可通過軟件實現(xiàn)�,但也要求需是一個子系統(tǒng);3)Light要求對稱算法由硬件實現(xiàn)�����,但不要求所有算法在一個子系統(tǒng)����。
目標面向智能汽車市場的“山海”S20F默認符合EVITA HSM Full信息安全等級要求�����,支持覆蓋ADAS�、智能座艙、汽車網(wǎng)關等對安全要求較高的車載計算場景����;
但為了滿足更廣泛用戶需求����,“山?����!盨20F開放了可配置能力���,支持合作伙伴定制Medium和Light級別功能����,支持在特定場景減少集成復雜度��、節(jié)約成本���,緩解部分應用對面積、成本敏感的情況�����。
三�����、“山海”S20F支持國際與國內(nèi)標準
事實上�,各國對汽車安全的標準并不完全相同,但目標全球化的汽車產(chǎn)業(yè)鏈企業(yè)普遍既關注本土��,也關注全球市場�。
正如安謀科技自成立以來,就在一方面承接Arm的生態(tài)��,把Arm世界一流的技術和產(chǎn)品引入中國�����,另一方面大力進行本土創(chuàng)新�,賦能本土半導體產(chǎn)業(yè)的發(fā)展;
“山?����!盨20F核心硬件密碼算法引擎TrustEngine-800在設計時既默認支持國密算法(SM2����、SM3、SM4),同時也支持國際通用算法(AES�、ISA等),意味著“山?���!盨20F既滿足本土要求,也具備出海保障��。
四�����、“山?!?/strong>S20F支持與Arm IP協(xié)同
安謀科技整個安全產(chǎn)品都是基于Arm體系,普遍支持Arm TrustZone�、Arm虛擬化等底層安全架構。
因此在設計“山?!盨20F之初,團隊就認真考慮了它和其他IP的協(xié)同和關聯(lián)��。比如在CPU層面�����,“山?��!盨20F能夠集成Arm的CPU(默認支持ArmCortex-M55�、Cortex-R52 CPU)���,支持安謀科技自研的“星辰”STAR-MC2 CPU����,另外按照可配置原則��,如果客戶想使用其他的CPU��,也僅需在軟件層面進行簡單設置����,不涉及CPU內(nèi)部的改動。
對于“山?��!盨20F的定位����,團隊希望它是一塊“拼圖”�����,在需要的時候可以輕松嵌入到系統(tǒng)中。一旦“山?!盨20F在Arm生態(tài)內(nèi),可以想象在市場上的應用面將非常廣����。
更長遠來看,安謀科技深知有些時候客戶并非在意單個IP的性能優(yōu)劣����,而是更在意整個芯片、整個系統(tǒng)的最優(yōu)���。在這種情況下����,公司往往不單從IP角度考慮問題�,而是把視角拔高至系統(tǒng)甚至生態(tài)的更上層,最終從更全局的角度做好IP���。
五�、安謀科技安全產(chǎn)品矩陣逐步走向豐富和成熟
目前����,安謀科技安全產(chǎn)品團隊有40多位成員���,核心人員在Arm安全領域有20年以上的研發(fā)經(jīng)驗,可向合作伙伴提供覆蓋硬件����、軟件�����、云端服務的完整安全解決方案���。
而關于“山?��!闭麄€產(chǎn)品系列的發(fā)展路徑,重要時間節(jié)點包含2018年團隊正式組建�;2019年發(fā)布第一款產(chǎn)品“山海”E10/E20����,主要面向通用型MCU;2021年發(fā)布“山?����!盨12,面向廣泛的AIoT設備類型�����;
以及本次2023年發(fā)布“山?���!盨20F,是面向垂直行業(yè)領域的第一款產(chǎn)品��,也是第一次從信息安全擴展到了功能安全���,還是第一次從通用的安全加解密引擎發(fā)展到了元件更豐富的HSM子系統(tǒng)��。最終這個子系統(tǒng)會嵌入車載芯片中��,包括SoC或高性能MCU��,組成完整的AP或處理器��。
六����、安謀科技積極布局智能汽車市場并取得成果
不僅“山?���!盨20F SPU的核心軟硬部件通過了相關車規(guī)認證����,安謀科技的其他自研產(chǎn)品線也在智能汽車領域獲得成果��,包括“星辰”STAR-MC2嵌入式處理器獲得ASIL D(ISO 26262)與SIL 3(IEC 61508)級別認證�����,已經(jīng)被大量應用于車芯上�;包括“玲瓏”V6/V6 VPU視頻處理器也已經(jīng)進入汽車市場����,為智能座艙提供高清視頻編解碼能力;還包括搭載安謀科技自研的“周易”NPU的芯擎科技7nm“龍鷹一號”芯片�,今年被應用到了領克08車型上。
可見智能汽車是安謀科技高度重視的方向����,一系列產(chǎn)品線或都將圍繞該市場迭代、進化�����。
至于本次新發(fā)布的“山海”S20F安全解決方案也已面向客戶正式交付并進入商用階段����,預計未來兩三年會有多款搭載“山海”S20F的客戶芯片產(chǎn)品陸續(xù)亮相��。
