眼下汽車行業(yè)正在向智能化��、網(wǎng)聯(lián)化趨勢發(fā)展���,對汽車安全提出新的約束和挑戰(zhàn)����。
國內(nèi)《汽車芯片信息安全技術(shù)規(guī)范》����、《汽車整車信息安全技術(shù)》、《汽車信息安全通用技術(shù)要求》��、《汽車軟件升級通用技術(shù)要求》、《汽車信息安全測試方法及技術(shù)要求》����、《車載網(wǎng)關(guān)信息安全技術(shù)及測試方法》、《汽車發(fā)動機(jī)控制芯片技術(shù)要求及試驗(yàn)方法》等多項(xiàng)汽車標(biāo)準(zhǔn)正在加緊制定�����;
國際上既有面向整車信息安全的ISO/SAE-21434規(guī)范��,面向功能安全的ISO26262���,也有廣受行業(yè)認(rèn)可的、由歐盟EVITA項(xiàng)目為了保護(hù)車機(jī)敏感數(shù)據(jù)而制定的HSM硬件規(guī)范���,將汽車電子行業(yè)的安全劃分為Full(完整)��、Medium(中等)和Light(輕量)三種等級���。
11月9日�����,安謀科技新發(fā)布了“山?����!盨20F安全解決方案�����,目標(biāo)面向智能汽車市場��,定義為一款既滿足EVITA HSM規(guī)范��,又支持功能安全能力的信息安全產(chǎn)品�,名稱中的F即指支持功能安全(Functional Safety)���。需要強(qiáng)調(diào)的是�,“山?!盨20F本質(zhì)上仍是一款信息安全I(xiàn)P產(chǎn)品,導(dǎo)入功能安全的目的��,是為了保證信息安全HSM可靠性����。
與信息安全強(qiáng)調(diào)保護(hù)數(shù)據(jù)不同���,功能安全強(qiáng)調(diào)保護(hù)人身、設(shè)備����、車機(jī)的安全,以規(guī)避因電子電氣系統(tǒng)失靈而產(chǎn)生的不合理風(fēng)險��,比如系統(tǒng)性錯誤����、隨機(jī)硬件失效。
在兩年前立項(xiàng)時����,“山海”S20F就將功能安全考慮在內(nèi)����,反復(fù)優(yōu)化機(jī)制設(shè)計并夜以繼日地進(jìn)行研發(fā)迭代�,最終成為國內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品,核心硬件密碼算法引擎TrustEngine-800和軟件測試庫均滿足ISO26262:2018國際功能安全標(biāo)準(zhǔn)ASIL D最高等級認(rèn)證要求�,隨機(jī)硬件完整性滿足ASIL B等級要求��,并且未來還將繼續(xù)迭代升級��。
為了幫助合作伙伴理解功能安全�,安謀科技還提供了完善的功能安全文檔及一整套的功能安全包����。
參照行業(yè)一般看法,開發(fā)帶有功能安全產(chǎn)品認(rèn)證的IP����,工作量大概是非功能安全能力IP的3倍,可見“山?���!盨20F蘊(yùn)藏了極大的價值。
在物聯(lián)傳媒記者參與的“山?!盨20F新品發(fā)布媒體溝通會中,通過聆聽安謀科技產(chǎn)品研發(fā)副總裁劉浩�����、安謀科技安全產(chǎn)品總監(jiān)耿建華���、安謀科技安全產(chǎn)品架構(gòu)師/高級技術(shù)總監(jiān)呂達(dá)夫的講述����,對新產(chǎn)品的優(yōu)勢與特征、安謀科技的規(guī)劃與布局有了最新的了解與認(rèn)知�。
一、“山海”S20F主推更高安全性能的HSM方案
對于智能汽車安全芯片設(shè)計��,目前市面上存在兩種路徑:
一類是離散的設(shè)計方式��,適用于安全級別需求不是很高的車用元器件��,比如雨刮器��、后視鏡等;另一種是集中的設(shè)計方案��,目前“山?��!盨20F主推的HSM方案就具有集成度更高�����、提供更大算力����、更高安全性能的特征����,適用于ADAS���、座艙���、域控制器��、中央網(wǎng)關(guān)等��。
至于HSM方案能提供更高安全性能的原因主要有兩方面:一是HSM是直接植入到芯片內(nèi)部的����,不需要與外部設(shè)備產(chǎn)生協(xié)同,直接在內(nèi)部完成數(shù)據(jù)的訪問以及加解密等相關(guān)的工作���;二是HSM沒有向外暴露接口(也即攻擊面),相當(dāng)于防御了一部分接觸式攻擊���。
二����、“山海”S20F支持靈活��、可配置的汽車多層次防御需求
汽車安全需求有強(qiáng)有弱,行業(yè)內(nèi)劃分的Full��、Medium���、Light三種等級的差異表現(xiàn)在:1)Full的3套算法(對稱算法���、非對稱算法���、Hash算法)都要求通過硬件實(shí)現(xiàn),且必須是同一個子系統(tǒng)��;2)Medium只要求對稱算法由硬件實(shí)現(xiàn)�,非對稱和Hash算法可通過軟件實(shí)現(xiàn)���,但也要求需是一個子系統(tǒng)�;3)Light要求對稱算法由硬件實(shí)現(xiàn)�,但不要求所有算法在一個子系統(tǒng)。
目標(biāo)面向智能汽車市場的“山?��!盨20F默認(rèn)符合EVITA HSM Full信息安全等級要求�,支持覆蓋ADAS����、智能座艙����、汽車網(wǎng)關(guān)等對安全要求較高的車載計算場景����;
但為了滿足更廣泛用戶需求,“山?����!盨20F開放了可配置能力��,支持合作伙伴定制Medium和Light級別功能�����,支持在特定場景減少集成復(fù)雜度、節(jié)約成本�,緩解部分應(yīng)用對面積、成本敏感的情況���。
三���、“山?�!?/strong>S20F支持國際與國內(nèi)標(biāo)準(zhǔn)
事實(shí)上���,各國對汽車安全的標(biāo)準(zhǔn)并不完全相同����,但目標(biāo)全球化的汽車產(chǎn)業(yè)鏈企業(yè)普遍既關(guān)注本土�,也關(guān)注全球市場����。
正如安謀科技自成立以來�,就在一方面承接Arm的生態(tài)���,把Arm世界一流的技術(shù)和產(chǎn)品引入中國���,另一方面大力進(jìn)行本土創(chuàng)新��,賦能本土半導(dǎo)體產(chǎn)業(yè)的發(fā)展��;
“山?����!盨20F核心硬件密碼算法引擎TrustEngine-800在設(shè)計時既默認(rèn)支持國密算法(SM2�����、SM3、SM4)�����,同時也支持國際通用算法(AES����、ISA等),意味著“山?���!盨20F既滿足本土要求,也具備出海保障��。
四�、“山?!?/strong>S20F支持與Arm IP協(xié)同
安謀科技整個安全產(chǎn)品都是基于Arm體系��,普遍支持Arm TrustZone����、Arm虛擬化等底層安全架構(gòu)��。
因此在設(shè)計“山?���!盨20F之初��,團(tuán)隊(duì)就認(rèn)真考慮了它和其他IP的協(xié)同和關(guān)聯(lián)�����。比如在CPU層面���,“山海”S20F能夠集成Arm的CPU(默認(rèn)支持ArmCortex-M55、Cortex-R52 CPU)��,支持安謀科技自研的“星辰”STAR-MC2 CPU���,另外按照可配置原則�����,如果客戶想使用其他的CPU�,也僅需在軟件層面進(jìn)行簡單設(shè)置�,不涉及CPU內(nèi)部的改動。
對于“山?��!盨20F的定位,團(tuán)隊(duì)希望它是一塊“拼圖”�,在需要的時候可以輕松嵌入到系統(tǒng)中���。一旦“山海”S20F在Arm生態(tài)內(nèi)��,可以想象在市場上的應(yīng)用面將非常廣。
更長遠(yuǎn)來看�����,安謀科技深知有些時候客戶并非在意單個IP的性能優(yōu)劣��,而是更在意整個芯片����、整個系統(tǒng)的最優(yōu)。在這種情況下�,公司往往不單從IP角度考慮問題����,而是把視角拔高至系統(tǒng)甚至生態(tài)的更上層��,最終從更全局的角度做好IP。
五�、安謀科技安全產(chǎn)品矩陣逐步走向豐富和成熟
目前����,安謀科技安全產(chǎn)品團(tuán)隊(duì)有40多位成員�,核心人員在Arm安全領(lǐng)域有20年以上的研發(fā)經(jīng)驗(yàn)���,可向合作伙伴提供覆蓋硬件�����、軟件��、云端服務(wù)的完整安全解決方案�。
而關(guān)于“山海”整個產(chǎn)品系列的發(fā)展路徑�,重要時間節(jié)點(diǎn)包含2018年團(tuán)隊(duì)正式組建;2019年發(fā)布第一款產(chǎn)品“山?����!盓10/E20�,主要面向通用型MCU;2021年發(fā)布“山?!盨12,面向廣泛的AIoT設(shè)備類型����;
以及本次2023年發(fā)布“山海”S20F���,是面向垂直行業(yè)領(lǐng)域的第一款產(chǎn)品�����,也是第一次從信息安全擴(kuò)展到了功能安全��,還是第一次從通用的安全加解密引擎發(fā)展到了元件更豐富的HSM子系統(tǒng)�����。最終這個子系統(tǒng)會嵌入車載芯片中���,包括SoC或高性能MCU,組成完整的AP或處理器���。
六��、安謀科技積極布局智能汽車市場并取得成果
不僅“山?�!盨20F SPU的核心軟硬部件通過了相關(guān)車規(guī)認(rèn)證����,安謀科技的其他自研產(chǎn)品線也在智能汽車領(lǐng)域獲得成果��,包括“星辰”STAR-MC2嵌入式處理器獲得ASIL D(ISO 26262)與SIL 3(IEC 61508)級別認(rèn)證����,已經(jīng)被大量應(yīng)用于車芯上;包括“玲瓏”V6/V6 VPU視頻處理器也已經(jīng)進(jìn)入汽車市場���,為智能座艙提供高清視頻編解碼能力�����;還包括搭載安謀科技自研的“周易”NPU的芯擎科技7nm“龍鷹一號”芯片��,今年被應(yīng)用到了領(lǐng)克08車型上���。
可見智能汽車是安謀科技高度重視的方向��,一系列產(chǎn)品線或都將圍繞該市場迭代��、進(jìn)化��。
至于本次新發(fā)布的“山?�!盨20F安全解決方案也已面向客戶正式交付并進(jìn)入商用階段�����,預(yù)計未來兩三年會有多款搭載“山?�!盨20F的客戶芯片產(chǎn)品陸續(xù)亮相��。
