首頁  >  文章  >  科技週邊  >  一文讀懂車規級安全晶片與晶片安全測試技術

一文讀懂車規級安全晶片與晶片安全測試技術

王林
王林轉載
2023-04-09 08:11:102464瀏覽

隨著全球汽車產業智慧化和車聯網的發展,新時代的人們越來越享受到便利的出行和舒適的駕駛體驗。然而,連網環境下所帶來的各種風險也悄然而至,無論是互聯網、緊急呼叫、導航系統、自動收費、按需供電,還是基於地點的服務廣告、維護更新和交通告警,都將成為駭客攻擊的潛在漏洞,汽車安全事件頻發,建構智慧網聯汽車資訊安全防護體系刻不容緩。在汽車資訊安全防護體系中,汽車安全晶片是非常關鍵的一環,中央網關、網域控制器、ECU等車載設備透過增加安全晶片,可以實現車內通訊加密、車內設備的識別、以及OBD診斷的設備安全接入。可有效阻止CAN乙太網路等匯流排攻擊,阻止非法OBD設備讀取與刷寫、識別惡意節點發送非法封包等,為車與車、以及車與物之間的通訊、車輛系統的運作提供安全保障。

本文是以汽車安全晶片為主題,首先介紹了車規級安全晶片的相關標準,其次之後根據不同應用場景,列舉了汽車安全晶片的主要形態,以及在汽車電子電氣架構中的使用佈局,透過研究和對比,國內外主流汽車安全晶片方案來了解現狀和未來趨勢,最後介紹了晶片安全測試技術,作為汽車安全晶片發展的重要保障。

汽車安全晶片相關標準

首先,汽車安全晶片屬於一種車規級晶片,對於車規級晶片,主要包括AEC和ISO 26262等標準。

AEC是汽車電子協會(Automotive Electronics Council),目的是建立共同的零件資格和品質系統標準。具體標準細部參考表格1:

一文讀懂車規級安全晶片與晶片安全測試技術

表格1 AEC標準的種類

汽車安全晶片屬於積體電路晶片,屬於標準AEC-Q100,包含等級細部如下表格2:

一文讀懂車規級安全晶片與晶片安全測試技術

表格2 AEC-Q100標準等級說明

ISO 26262是道路車輛功能安全的國際標準,主要是針對功能安全,用於確定汽車安全完整性等級ASIL(Automotive Safety Integrity Level)。 ASIL等級分為 A、B、C和D,汽車安全晶片需符合此標準和相應等級要求。

同時,汽車安全晶片作為一種安全晶片,也需要滿足安全晶片的相關等級評定,目前業界對於安全晶片的安全等級評定標準包括國際、國內EAL和國密等級。

國際評估保證等級EAL(Evaluation Assurance Level)包括7個等級(EAL1至EAL7),是一個完全遵循國際標準化通用標準CC(Common Criteria),制定用來評估IT產品或系統安全的數字等級。國內EAL等級評估由中國網路安全審查技術與認證中心進行評估,包括5個等級(EAL1至EAL5)。

國密等級由國家密碼安全局所訂定的標準進行評估,主要分為3級安全等級。安全等級1規定安全能力需要滿足的最低安全標準,對金鑰和敏感資訊提供基礎保護措施。安全等級2規定在1的基礎上,具有邏輯或實體保護措施,達到中等安全等級要求。安全等級3為最高的安全等級,要求對各種安全風險有全面的防護能力。

汽車安全晶片應用

汽車安全晶片主要有三類應用形態,第一類是微控制器、微處理器和ADAS等處理器中內嵌HSM(Hardware Security Module)硬體安全模組,主要應用在車內各控制器中,提供安全啟動、安全演算法等安全功能支援。第二類是安全記憶體晶片,此類晶片具備安全儲存區域,提供加密讀寫功能,主要應用在重要資料儲存安全要求高的領域。第三類是分立的安全控制器,包含可編程的SE(Secure Element)安全單元或可程式安全eSIM(V2X通訊),主要應用在車輛對外通訊和頻繁被外部存取的領域。值得一提的是,V2X安全通訊的整個場景中,不僅要做資料加密、資料簽章、身分驗證,還要確保端到端的可靠性和安全性,另外還需要V2X安全晶片能夠達到較高效能,滿足目前「新四化」的要求。汽車安全晶片應用形態分類與車內應用佈局如圖1。

一文讀懂車規級安全晶片與晶片安全測試技術

圖1 汽車安全晶片主要形態和在汽車中的應用佈局

汽車安全類晶片產品國外公司主要包括:ST、NXP、Infineon、Renesas、TI和Microchip等。國內公司包括:紫光同芯、華大微電子、宏思電子、芯鈦、國民技術、復旦微電子、芯馳、黑芝麻和地平線等,經市場調研,國內外廠商相關產品,參考表格3。

一文讀懂車規級安全晶片與晶片安全測試技術

表格3 國內外廠商車規則級安全晶片方案

晶片安全測試技術

毋庸置疑,對於車載安全晶片,在應用於車輛終端系統時,其資訊安全特性需要經過第三方機構嚴格規範的測試與評估。車載晶片的安全測試技術沿襲自積體電路安全測試技術,主要透過模擬駭客安全攻擊的方式執行,以晶片可抵抗各類安全攻擊的真實情況,並結合系統性分析,作為其安全指標。

針對晶片的安全攻擊測試技術,主要包括主動與被動兩類:

主動攻擊測試:測試者對晶片的輸入或運行環境進行控制,使安全晶片運作行為出現異常,在這種情況下,透過分析晶片工作的異常行為,獲得晶片內的密鑰等關鍵敏感資訊。主動攻擊常用故障注入的方式,包括電磁、雷射、紅外線、高電壓注入等測試方法。

被動攻擊測試:測試者令晶片等密碼設備大多數情況下按照其規範運行,甚至完全按照其規範運行。在這種情況下,透過觀測晶片的物理特性(如執行時間、能量消耗等),測試者可能會獲得金鑰等關鍵敏感資訊。被動測試常用方式為側通道攻擊,包括分析晶片的時序、功率、電磁輻射等訊號特性。

晶片的安全測試需要專業設備與專業人員,測試執行方式主要包括非侵入式、半侵入式和侵入式三類,詳細情況請參閱表格4:

一文讀懂車規級安全晶片與晶片安全測試技術

表格4安全晶片安全測試方式

以上是一文讀懂車規級安全晶片與晶片安全測試技術的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:51cto.com。如有侵權,請聯絡admin@php.cn刪除