随着全球汽车行业智能化和车联网的发展,新时代的人们越来越享受便捷的出行和舒适的驾乘体验。然而,网络环境带来的各种风险也在悄然来临,无论是互联网、紧急呼叫、导航系统、自动收费、按需供电,还是基于位置的服务广告、维护更新、交通警报,将成为黑客攻击的潜在漏洞,汽车安全事故频发,构建智能网联汽车信息安全防护体系迫在眉睫。在汽车信息安全保护体系中,汽车安全芯片是非常关键的一环。中央网关、域控制器、ECU等车载设备通过添加安全芯片实现车内通信加密、车内设备识别、OBD等功能。安全访问诊断设备。可有效防止CAN以太网等总线攻击,防止非法OBD设备读取刷写,识别恶意节点发送非法报文等,为车与车、车与物的通信及物联网提供安全保障。车辆系统的操作。本文以汽车安全芯片为主题。首先介绍了汽车安全芯片的相关标准。然后,根据不同的应用场景,列举了汽车安全芯片的主要形式及其在汽车电子电气架构中的使用布局。通过研究对比国内外主流汽车安全芯片解决方案,了解现状和未来趋势,最后引入芯片安全测试技术,这是汽车安全芯片发展的重要保障。汽车安全芯片的相关标准首先,汽车安全芯片是汽车级芯片的一种。对于车规级芯片,主要包括AEC和ISO26262标准。AEC即汽车电子委员会(AutomotiveElectronicsCouncil),目的是建立通用零部件资格和质量体系标准。具体标准详见表1:表1AEC标准类型汽车安全芯片属于集成电路芯片,属于标准AEC-Q100,等级详见表2:表2AEC-Q100标准等级说明ISO26262是道路车辆功能安全的国际标准,主要针对功能安全,用于确定汽车安全完整性等级ASIL(AutomotiveSafetyIntegrityLevel)。ASIL等级分为A、B、C、D,汽车安全芯片需要满足该标准和相应等级要求。同时,汽车安全芯片作为一种安全芯片,也需要满足安全芯片的相关等级评估。目前,业界对安全芯片的安全级别评估标准包括国际、国内EAL和国密级别。国际评估保证等级EAL(EvaluationAssuranceLevel)包括7个等级(EAL1至EAL7)。它是为评估IT产品或系统的安全性而制定的数字级别,完全符合国际标准CC(CommonCriteria)。国内EAL等级评定由中国网络安全审查技术认证中心进行,共分为5个等级(EAL1至EAL5)。国密等级按照国家密码安全局制定的标准进行评价,主要分为三个安全级别。安全级别1规定了安全能力需要满足的最低安全标准,提供了对密钥和敏感信息的基本保护措施。安全等级2规定在1的基础上,具有逻辑或物理保护措施,满足中等安全等级要求。Securitylevel3是最高的安全级别,需要全面防范各种安全风险。汽车安全芯片应用汽车安全芯片主要有三类应用形式。第一类是嵌入在微控制器、微处理器、ADAS等处理器中的HSM(HardwareSecurityModule)硬件安全模块,主要应用于车内各种控制器。在中,它提供了对安全启动和安全算法等安全功能的支持。第二类是安全存储芯片。这类芯片具有安全存储区,并提供加密读写功能。主要用于对重要数据存储安全性要求较高的领域。第三类是分立式安全控制器,包括可编程SE(SecureElement)安全单元或可编程安全eSIM(V2X通信),主要应用于车辆外部通信和频繁外部访问的领域。值得一提的是,在整个V2X安全通信场景中,不仅要做好数据加密、数据签名、身份验证,还要保证端到端的可靠性和安全性。此外,V2X安全芯片必须能够实现高性能。满足当前“新四化”要求。汽车安全芯片应用形态分类及车载应用布局如图1所示。图1汽车安全芯片主要形态及其在汽车中的应用布局汽车安全芯片产品国外公司主要有:ST、NXP、英飞凌、瑞萨、TI和Microchip。国内企业包括:紫光同芯、华大微电子、鸿思电子、芯泰、国民技术、复旦微电子、新驰、黑芝麻、地平线等。经过市场调研,国内外厂商的相关产品见表3。表3。国内外厂商车规级安全芯片解决方案的芯片安全测试技术毫无疑问,对于车载安全芯片来说,在应用于车载终端系统时,其信息安全特性需要经过严格规范的测试和评估由第三方组织。板载芯片安全测试技术继承于集成电路安全测试技术,主要通过模拟黑客安全攻击来实现,以芯片能够抵抗各种安全攻击的真实情况,结合系统分析,作为其安全性指标。芯片安全攻击测试技术主要包括主动和被动两种:主动攻击测试:测试人员控制芯片的输入或运行环境,使安全芯片无法正常运行。异常行为,获取芯片中的密钥等关键敏感信息。主动攻击常用故障注入的方法,包括电磁、激光、红外、高压注入等测试方法。被动攻击测试:测试人员使芯片等密码设备在大多数情况下按照其规范运行,甚至完全按照其规范运行。在这种情况下,通过观察芯片的物理特性(如执行时间、能耗等),测试人员可以获得密钥等关键敏感信息。被动测试的常用方法是旁道攻击,包括分析芯片时序、功率和电磁辐射等信号特性。芯片的安全测试需要专业的设备和专业人员。测试执行方式主要包括非侵入式、半侵入式和侵入式。详见表4:表4安全芯片安全测试方法
