在硬件层面保护车辆免受越来越多的威胁。
汽车行业正在经历一场重大变革。随着连接性的增强和提供更好用户体验的能力的增强,汽车变得越来越复杂和有价值。它们还在收集和传输越来越敏感的数据,因此成为非常有吸引力的攻击目标。汽车行业的网络犯罪正在迅速增长。情况有多糟?根据AV-TEST研究所的数据,到2020年底,针对汽车的恶意程序数量已从2011年的约6500万增加到约11亿。Upstream Security在2019年的一项网络黑客安全研究中报告称,自2016年以来,汽车黑客的数量同比增长了94%。
网络安全是整车厂必须解决的关键和紧迫需求,在设计周期的早期就开始解决这一问题是很重要的。虽然汽车行业还没有像其他行业那样受到监管,但随着更多的法规、标准和指导方针的出台,环境正在迅速变化,例如:
虽然汽车安全至关重要,必须从芯片系统(soc)开始从头开始解决,但也需要以整体的方式将其与安全结合起来。除了ISO 26262功能安全标准所解决的系统性和随机故障外,安全汽车系统还必须能够处理可能发生的不可预测的恶意攻击。从硬件层面使用安全可靠的硬件安全模块(HSM) IP(具有信任根)在汽车soc中设计安全性,将有助于确保联网汽车按预期运行,防止随机和系统故障,并能够抵御恶意攻击。
安全的基础是保护车辆的深度防御策略。每个软件程序的核心是运行它的硬件。为了确保SoC没有被破坏,硬件应该能够在复位后评估自身的完整性。然后,当它被认为是安全的时候,它可以启动网络,最终形成汽车内部的智能,最终与外部世界连接。除了确保SoC安全启动和受到保护外,SoC还需要能够防止随机和系统故障,并满足严格的安全要求。
高度安全的HSM IP,如Synopsys的ASIL B兼容DesignWare root用于汽车的HSM IP(图1),提供了一个多层面的方法。除了全面的信任根安全解决方案外,ASIL-ready IP还提供了一套汽车文档(安全手册、DFMEA/FMEDA/DFA分析报告、质量手册、开发接口和安全案例报告)和硬件安全机制,以保护SoC免受恶意安全攻击,同时防止随机和系统的安全故障。为了防止恶意攻击和意外错误,IP包括广泛的安全机制,如双核锁步,内存ECC,寄存器EDC,奇偶校验,看门狗,自检比较器,总线和MPU保护,以及双轨逻辑。安全的HSM IP还集成了ASIL兼容的处理器,如ASIL D兼容的低功耗ARC处理器IP,用于运行安全的应用程序和加密处理。
用于汽车应用的HSM IP必须提供可信执行环境(TEE),以保护SoC级别的敏感信息和处理。此外,hsm可以提供整个设备生命周期所需的安全关键功能:
新思科技符合ISO 26262标准的HSM已部署给主要客户,并提供:
随着ADAS/自动驾驶、V2X和信息娱乐等领域的更多创新和新应用,联网汽车正在迅速发展。随着越来越多的硬件和软件内容实现了更高程度的自动化,汽车存在许多潜在的安全漏洞,并成为越来越多的网络攻击的目标。为了避免安全方面的弱点,原始设备制造商在芯片层面上同时要求数据保护和安全。汽车系统必须解决高级安全问题,还必须满足功能安全标准,这意味着实现安全功能以确保功能安全不会被篡改。没有安全,就没有安全,反之亦然。安全系统必须能够处理可能产生不可接受行为的不可预知的输入。从硬件层面设计汽车soc的安全性将有助于确保联网汽车按预期运行,能够抵御恶意安全攻击,并能够防止随机和系统的安全故障。
Synopsys在市场上具有独特的定位,具有符合标准的安全可靠的汽车HSM IP,符合最新的技术需求和网络安全指南,使SoC设计人员能够以低风险和快速上市的方式在芯片中快速实现所需的安全性。
留下回复