伴随車聯網的發展,智能汽車正不斷強化車輛與内外部環境的互動,實作車與車、車與路、車與雲、車與人等全方位的連接配接,而這也使得車載資訊與資料安全面臨着全新的挑戰——公開資料顯示,截至2023年8月底,智能汽車安全漏洞已經超過3700個,涉及車型1000多個,業内“流行”的漏洞重複率達到了70%。
面對層出不窮的車輛安全問題,越來越多的政府和行業組織明确提出“智能車的安全需要建構在安全晶片基礎上”,例如CC認證、GP SIP 認證、EVITA、GSMA關于汽車安全的要求,SE(Secure Element)和HSM(Hardware Security Module,硬體安全子產品)已成為智能車的安全基礎,成為行業預設的标準。
2024年6月27日,紫光同芯微電子有限公司汽車安全晶片産品經理蘭瑞芬受邀出席由蓋世汽車主辦的“2024第三屆中國車聯網安全大會”,發表了《汽車安全晶片可信架構在車聯網中的應用》的主題演講,全面分享了汽車安全晶片解決方案的技術邏輯與實踐案例,以期降低技術壁壘,為上下遊夥伴提供正确的安全晶片使用方法。
安全晶片可信架構應用現狀
在軟體定義汽車的背景下,車輛的應用場景越來越豐富。在複雜多樣的應用場景中,尤其是車内外通信場景,安全晶片正發揮着至關重要的作用。安全晶片的應用涉及車輛的各個節點,包括OBD安全、T-BOX安全、車内網關安全、線上更新FOTA安全、V2X網聯安全、汽車鑰匙安全、IVI安全等。
圖源:紫光同芯
據蘭瑞芬介紹,安全晶片的主要功能涵蓋可信根密鑰存儲、通信安全、敏感資料加密以及身份認證等方面。近年來,安全晶片已經廣泛應用于車聯網資訊安全領域,但在應用過程中,也産生了一些認知誤區:
圖源:紫光同芯
1、使用者在觀念上簡單地将安全與MCU畫等号,忽略了許多預先要考慮的環節。
2、使用者往往隻關注到了安全算法、實體防護等,忽略了安全系統的使用方法。
同時伴随安全晶片不斷應用于智能網聯汽車領域,行業對其的困惑也在陸續顯現:
如何在多個場景中實作統一管理?
能否用一顆安全晶片搞定車輛使用的全部場景?
要解決上述問題,首先需要了解“安全晶片可信架構”,再基于“可信架構”,正确使用安全晶片,賦能智能汽車安全發展。
什麼是安全晶片可信架構?
早在2010年,安全晶片可信架構便已開始應用于金融領域,之後被拓展到了更廣泛的安全應用領域。安全晶片可信架構即Java Card+GP的環境,主要由安全晶片固件組成。
其工作原理為:在GP架構中定義一個SD(Security Domain),可将其了解為一個“地盤”。車企可以将密鑰、應用等放在自己的“地盤”裡,所有資訊安全權限全權由車企管理。同時,加油站、訂餐軟體等不同的應用場景也可以放在這顆晶片中。簡言之,在汽車領域,不同的實體既可以內建在同一顆晶片中,也可以獨立管理自己的應用,這樣的環境就是Global Platform,即可信架構。
從功能上來看,基于可信架構可以實作針對多場景的統一管理,實作一顆安全晶片搞定多個實體間的合作。
“對症下藥”,将可信架構應用于汽車安全晶片
為什麼說可信架構是解決汽車安全晶片使用困惑的破題點?蘭瑞芬提出,可以回歸到安全晶片的構成具體來看:
安全晶片系統 | 圖源:紫光同芯
第一層是安全晶片的硬體,作為專門的固件用于防實體攻擊。
第二層是Java和虛拟機。
第三層就是可信架構,即多應用、多實體共同使用的場景。目前,GP已經發展到了2.3階段,并随着應用發展逐漸演進、滲透到了車聯網領域。
第四層是安全雙方互動。安全必然涉及到加密方和解密方,解密方通常有幾種載體,比如伺服器TSM(裡面會承載Applet,管理資料);對端的安全晶片實作“一芯一密”後再放到對應的Applet中,進而保障資料安全。
另外值得一提的是,在該系統中還有一個車聯網領域此前尚未涉獵的“安全通道”概念。所謂安全通道,即兩個實體在已知的固定密鑰狀态下,通過随機數分散出階段性的密鑰後再進行雙向認證、确認過程密鑰,然後利用該密鑰進行後續的指令互動過程的保護、完整性校驗或者密鑰加密。
是以安全晶片可信架構能夠從生态鍊底層環境保證安全,其價值具體表現為四個方面:
第一,保證過程的安全性。無論上層搭載什麼軟體,底層晶片的密鑰都不會洩露。
第二,可以支援多應用互操作。在該平台上多個實體可以共同合作,從車企到後續增加的各種各樣的應用,包括WPC認證、車載防僞、車載支付等。當不需要某個應用時,還可以輕松實作解除安裝解耦,友善多應用互生共存。
第三,該系統已經得到了國際安全機構驗證,是一個值得使用者信賴的系統。
第四,易擴充。目前,智能汽車的應用場景越發複雜,應用要求衆多,該系統可以友善應用的內建和使用,做到“随取随用,不用即去”。
作為業内領先的安全晶片設計企業,紫光同芯将在安全晶片可信架構方面積累的豐富的實踐經驗,融合到智能網聯汽車領域,推出了系列汽車安全芯方案。
紫光同芯汽車安全晶片産品矩陣
紫光同芯的汽車安全晶片應用實踐
其中,數字鑰匙解決方案是紫光同芯系列汽車安全芯方案的典型應用案例。
目前,國内的數字鑰匙标準包括CCC、ICCE和ICCOA等多個協定,再加上國際數字鑰匙标準,每個标準都需要裝入車端。蘭瑞芬表示,在安全晶片可信架構加持之下,使用者可以将每個标準做成單獨的Applet,操作更便捷,安全性也更全面。
依托23年來在安全晶片和近場通信NFC領域的經驗積累,紫光同芯開發了包含車端SE T97-315E、KeyFob SE T95-141A 、NFC鑰匙卡T92-116F和NFC Reader THN31A等系列産品,提供數字鑰匙整體解決方案,可保證數字鑰匙從車到雲、雲到端的安全性。
汽車安全晶片 | 圖源:紫光同芯
不止于此,紫光同芯汽車安全晶片 T9系列采用自研安全固件,可提供密鑰/可信根安全存儲、通信安全傳輸、資料加密保護以及身份認證等安全服務,除數字鑰匙車機、車雲認證等場景外,還廣泛應用于國六T-BOX資料加密,乘用車T-BOX、OBD身份認證和資料加密等領域,其産品性能卓越,表現出四大優勢:
1、高安全:通過國際CC EAL6+、國密二級等安全認證,支援國際、國密算法和國際、國内相關規範,真随機數發生器,車機互聯GP标準通信安全。
2、高可靠:通過AEC-Q100認證,全流程閉環車規管控,低PPM品質管理。
3、低功耗:采用高效精簡的自研作業系統,1.8V-5V寬工作電壓範圍,無通信時進入低功耗模式,滿足車聯網、物聯網低功耗要求。
4、一站式解決方案:擁有晶片+固件+SDK全套解決方案,可提供靈活、定制化的安全服務。
同時,相較于傳統IC生産完即結束的流程,紫光同芯汽車安全晶片的部署方案涉及更多環節——在IC出廠時便會附帶相關元件,提供安全可信的個人化灌裝服務,為使用者搭建能夠安全存放密鑰或進行晶片認證的可信環境,整個部署過程覆寫工廠到雲端再到灌裝的全部環節,并且會先客戶一步考慮整體情況。
SE部署方案 | 圖源:紫光同芯
總之,紫光同芯建構的這套安全晶片可信架構,可以為數字鑰匙提供端到端的全路徑安全支撐,保證資料傳遞的完整性和有效性,并且極大地縮短了汽車廠商的适配開發周期;支援多種數字鑰匙形态,能夠滿足不同使用場景和消費人群,已經導入多家頭部Tier1和國内大部分主機廠,實作了大規模穩定出貨。
秉持着“以科技之光照亮幸福生活”的企業願景,紫光同芯始終緻力于攜手合作夥伴,打造高安全、高可靠的汽車安全晶片解決方案,并不斷完善汽車控制晶片、功率器件、電源管理晶片、驅動晶片、智能傳感等産品矩陣,形成以資訊安全和功能安全為基礎,逐漸覆寫周邊配套産品的業務布局,全面助力智能汽車場景安全落地。
在“2024第三屆中國車聯網安全大會”上,紫光同芯汽車安全晶片創新成果悉數亮相,吸引衆多專業人士參觀交流。