日本无码免费高清在线|成人日本在线观看高清|A级片免费视频操逼欧美|全裸美女搞黄色大片网站|免费成人a片视频|久久无码福利成人激情久久|国产视频一二国产在线v|av女主播在线观看|五月激情影音先锋|亚洲一区天堂av

  • 手機站
  • 小程序

    汽車測試網(wǎng)

  • 公眾號

    • 汽車測試網(wǎng)

    • 在線課堂

    • 電車測試

車規(guī)級安全芯片與芯片安全測試技術

2021-12-27 20:04:05·  來源:國汽智聯(lián)  
 
概述隨著全球汽車行業(yè)智能化和車聯(lián)網(wǎng)的發(fā)展,新時代的人們越來越多地享受到便利的出行和舒適的駕乘體驗。然而,聯(lián)網(wǎng)環(huán)境下所帶來的各種風險也悄然而至,無論是互
概述
隨著全球汽車行業(yè)智能化和車聯(lián)網(wǎng)的發(fā)展,新時代的人們越來越多地享受到便利的出行和舒適的駕乘體驗。然而,聯(lián)網(wǎng)環(huán)境下所帶來的各種風險也悄然而至,無論是互聯(lián)網(wǎng)、緊急呼叫、導航系統(tǒng)、自動收費、按需供電,還是基于地點的服務廣告、維護更新和交通告警,都將成為黑客攻擊的潛在漏洞,汽車安全事件頻發(fā),構建智能網(wǎng)聯(lián)汽車信息安全防護體系刻不容緩。在汽車信息安全防護體系中,汽車安全芯片是非常關鍵的一環(huán),中央網(wǎng)關、域控制器、ECU等車載設備通過增加安全芯片,可以實現(xiàn)車內通信加密、車內設備的身份識別、以及OBD診斷的設備安全接入。可有效阻止CAN以太網(wǎng)等總線攻擊,阻止非法OBD設備讀取和刷寫、識別惡意節(jié)點發(fā)送非法報文等,為車與車、以及車與物之間的通訊以及車輛系統(tǒng)的運行提供安全保障。
本文是以汽車安全芯片為主題,首先介紹了車規(guī)級安全芯片的相關標準,其次之后根據(jù)不同應用場景,列舉了汽車安全芯片的主要形態(tài),以及在汽車電子電氣架構中的使用布局,通過調研和對比,國內外主流汽車安全芯片方案來了解現(xiàn)狀和未來趨勢,最后介紹了芯片安全測試技術,作為汽車安全芯片發(fā)展的重要保障。
1. 汽車安全芯片相關標準
首先,汽車安全芯片屬于一種車規(guī)級芯片,對于車規(guī)級芯片,主要包括AEC和ISO 26262等標準。
AEC是汽車電子協(xié)會(Automotive Electronics Council),目的是建立共同的零部件資格和質量體系標準。具體標準細節(jié)參考表格1:
表格 1 AEC標準的種類
汽車安全芯片屬于集成電路芯片,屬于標準AEC-Q100,包含等級細節(jié)如下表格2:
表格 2 AEC-Q100標準等級描述
ISO 26262是道路車輛功能安全的國際標準,主要是針對功能安全,用于確定汽車安全完整性等級ASIL(Automotive Safety Integrity Level)。ASIL等級分為 A、B、C和D,汽車安全芯片需要滿足此標準和相應等級要求。
同時,汽車安全芯片作為一種安全芯片,亦需要滿足安全芯片的相關等級評定,目前行業(yè)對于安全芯片的安全等級評定標準包括國際、國內EAL和國密等級。
國際評估保證等級EAL(evaluation Assurance Level)包括7個等級(EAL1至EAL7),是一個完全遵循國際標準化通用標準CC(Common Criteria),制定用來評估IT產(chǎn)品或系統(tǒng)安全的數(shù)字級別。國內EAL等級評估由中國網(wǎng)絡安全審查技術與認證中心進行評估,包括5個等級(EAL1至EAL5)。
國密等級由國家密碼安全局制定的標準進行評估,主要分為3級安全等級。安全等級1規(guī)定安全能力需要滿足的最低安全標準,對密鑰和敏感信息提供基礎保護措施。安全等級2規(guī)定在1的基礎上,具有邏輯或物理保護措施,達到中等安全等級要求。安全等級3為最高的安全等級,要求對各種安全風險具有全面的防護能力。
2. 汽車安全芯片應用
汽車安全芯片主要有三類應用形態(tài),第一類是微控制器、微處理器和ADAS等處理器中內嵌HSM(Hardware Security Module)硬件安全模塊,主要應用在車內各個控制器中,提供安全啟動、安全算法等安全功能支持。第二類是安全存儲芯片,此類芯片具備安全存儲區(qū)域,提供加密讀寫功能,主要應用在重要數(shù)據(jù)存儲安全要求高的領域。第三類是分立的安全控制器,包含可編程的SE(Secure Element)安全單元或者可編程安全eSIM(V2X通信),主要應用在車輛對外通信和頻繁被外部訪問的領域。值得一提的是,V2X安全通信的整個場景中,不僅要做數(shù)據(jù)加密、數(shù)據(jù)簽名、身份驗證,還要保證端到端的可靠性和安全性,另外還需要V2X安全芯片能夠達到較高性能,滿足目前“新四化”的要求。汽車安全芯片應用形態(tài)分類和車內應用布局如圖1。
圖 1 汽車安全芯片主要形態(tài)和在汽車中的應用布局
汽車安全類芯片產(chǎn)品國外公司主要包括:ST、NXP、Infineon、Renesas、TI和Microchip等。國內公司包括:紫光同芯、華大微電子、宏思電子、芯鈦、國民技術、復旦微電子、芯馳、黑芝麻和地平線等,經(jīng)市場調研,國內外廠商相關產(chǎn)品,參考表格3。
表格 3 國內外廠商車規(guī)級安全芯片方案
4. 芯片安全測試技術
毋庸置疑,對于車載安全芯片,在應用于車輛終端系統(tǒng)時,其信息安全特性需要經(jīng)過第三方機構嚴格規(guī)范的測試與評價。車載芯片的安全測試技術沿襲自集成電路安全測試技術,主要通過模擬黑客安全攻擊的方式執(zhí)行,以芯片可抵抗各類安全攻擊的真實情況,并結合系統(tǒng)性分析,作為其安全指標。
針對芯片的安全攻擊測試技術,主要包括主動與被動兩類:
主動攻擊測試:測試者對芯片的輸入或運行環(huán)境進行控制,使安全芯片運行行為出現(xiàn)異常,在這種情況下,通過分析芯片工作的異常行為,獲得芯片內的密鑰等關鍵敏感信息。主動攻擊常用故障注入的方式,包括電磁、激光、紅外、高電壓注入等測試方法。
被動攻擊測試:測試者令芯片等密碼設備大多數(shù)情況下按照其規(guī)范運行,甚至完全按照其規(guī)范運行。在這種情況下,通過觀測芯片的物理特性(如執(zhí)行時間、能量消耗等),測試者可能獲得密鑰等關鍵敏感信息。被動測試常用方式為側信道攻擊,包括分析芯片的時序、功率、電磁輻射等信號特征。
芯片的安全測試需要專業(yè)設備與專業(yè)人員,測試執(zhí)行方式主要包括非侵入式、半侵入式和侵入式三類,詳細情況見表格4:
分類
描述
特點
非侵入式
使用通用型設備或者工具(如JTAG工具、存儲芯片讀取工具和邏輯分析儀等),設備價格低廉。需要人員遵照規(guī)范性流程測試,并具備基礎芯片和電路知識。
測試對芯片不造成破壞,確保芯片防范非侵入式攻擊,現(xiàn)實中受此類安全威脅概率最大。
半侵入式
使用專業(yè)設備(如研磨器、激光器等),設備價格中等,需要人員具備一定專業(yè)芯片設計知識。
測試可對芯片造成破壞,確保芯片防范半侵入式攻擊,現(xiàn)實中受此類安全威脅概率較大。
侵入式
使用非常專業(yè)的芯片分析工具(如FIB、電鏡等),設備價格高昂,對測試人員專業(yè)性要求最高
測試可對芯片造成不可逆轉的破壞,確保芯片防范侵入式攻擊,現(xiàn)實中受侵入式攻擊的安全威脅概率較小。
表格4安全芯片安全測試方式
國家智能網(wǎng)聯(lián)汽車創(chuàng)新中心以信息安全實驗室為依托,針對車載終端安全測試,已建設了全面的安全測試與驗證能力。測試對象包括車載網(wǎng)關、T-BOX、ADAS和IVI等關鍵控制器等。測試項包含硬件安全、固件安全、密鑰安全、傳感器信號安全、數(shù)字證書安全和通信安全測試等。其中,芯片安全測試作為車輛終端安全測試的核心組成部分,測試對象主要包括各類車規(guī)級處理器以及相關的HSM芯片、安全存儲芯片和V2X安全芯片等,測試方法包括側信道攻擊測試、電流注入測試、電磁注入測試和隨機數(shù)發(fā)生質量測試等,同時針對V2X安全芯片,可開展國密算法處理性能與協(xié)議一致性專項測試(部分測試環(huán)境如圖2)。通過以上測試,可評估車載安全芯片各項指標與安全標準和安全需求的符合性與一致性,幫助企業(yè)發(fā)現(xiàn)芯片級安全缺陷、規(guī)避安全風險和完善產(chǎn)品功能,為車載安全芯片的發(fā)展以及國密技術在芯片中的快速落地提供相應測試技術方法和保障。
圖 2 實驗室芯片安全測試環(huán)境
參考文獻
1. Infineon英飛凌Automotive Security汽車安全架構
2. Automotive Electronics Council AEC官網(wǎng)
3. BroadStar寶興達《安全芯片分類選型》http://www.broadstar.cn/pro_info.php?id=871
4. CASF2020王建偉《車載安全芯片現(xiàn)狀及應用》
5. CSDN賬號何以解憂唯有寫!《車規(guī)級芯片IC等級及其特點》
6. Synopsys新思《什么是ASIL?ASIL D 又是什么?》
7. 維基百科《Secure cryptoprocessor》
8. 維基百科《evaluation Assurance Level》
9. GM/T0008-2012《安全芯片密碼檢測準則》
10. 電子工程師專輯《中國工程師最喜歡的10大車規(guī)級MCU芯片》
11. 頭豹LeadLeo《2020年 中國智能安全芯片行業(yè)概覽》
12. 億歐智庫數(shù)據(jù):車聯(lián)網(wǎng)滲透率
分享到:
 
反對 0 舉報 0 收藏 0 評論 0
滬ICP備11026917號-25