伴隨車聯(lián)網(wǎng)的發(fā)展，智能汽車正不斷強(qiáng)化車輛與內(nèi)外部環(huán)境的交互，實(shí)現(xiàn)車與車、車與路、車與云、車與人等全方位的連接，而這也使得車載信息與數(shù)據(jù)安全面臨著全新的挑戰(zhàn)——公開數(shù)據(jù)顯示，截至2023年8月底，智能汽車安全漏洞已經(jīng)超過3700個(gè)，涉及車型1000多個(gè)，業(yè)內(nèi)“流行”的漏洞重復(fù)率達(dá)到了70%。

面對(duì)層出不窮的車輛安全問題，越來越多的政府和行業(yè)組織明確提出“智能車的安全需要構(gòu)建在安全芯片基礎(chǔ)上”，例如CC認(rèn)證、GP SIP 認(rèn)證、EVITA、GSMA關(guān)于汽車安全的要求，SE（Secure Element）和HSM(Hardware Security Module，硬件安全模塊）已成為智能車的安全基礎(chǔ)，成為行業(yè)默認(rèn)的標(biāo)準(zhǔn)。

2024年6月27日，紫光同芯微電子有限公司汽車安全芯片產(chǎn)品經(jīng)理蘭瑞芬受邀出席由蓋世汽車主辦的“2024第三屆中國車聯(lián)網(wǎng)安全大會(huì)”，發(fā)表了《汽車安全芯片可信架構(gòu)在車聯(lián)網(wǎng)中的應(yīng)用》的主題演講，全面分享了汽車安全芯片解決方案的技術(shù)邏輯與實(shí)踐案例，以期降低技術(shù)壁壘，為上下游伙伴提供正確的安全芯片使用方法。

安全芯片可信架構(gòu)應(yīng)用現(xiàn)狀

在軟件定義汽車的背景下，車輛的應(yīng)用場景越來越豐富。在復(fù)雜多樣的應(yīng)用場景中，尤其是車內(nèi)外通信場景，安全芯片正發(fā)揮著至關(guān)重要的作用。安全芯片的應(yīng)用涉及車輛的各個(gè)節(jié)點(diǎn)，包括OBD安全、T-BOX安全、車內(nèi)網(wǎng)關(guān)安全、在線升級(jí)FOTA安全、V2X網(wǎng)聯(lián)安全、汽車鑰匙安全、IVI安全等。

圖源：紫光同芯

據(jù)蘭瑞芬介紹，安全芯片的主要功能涵蓋可信根密鑰存儲(chǔ)、通信安全、敏感數(shù)據(jù)加密以及身份認(rèn)證等方面。近年來，安全芯片已經(jīng)廣泛應(yīng)用于車聯(lián)網(wǎng)信息安全領(lǐng)域，但在應(yīng)用過程中，也產(chǎn)生了一些認(rèn)知誤區(qū)：

圖源：紫光同芯

1、使用者在觀念上簡單地將安全與MCU畫等號(hào)，忽略了許多預(yù)先要考慮的環(huán)節(jié)。

2、使用者往往只關(guān)注到了安全算法、物理防護(hù)等，忽略了安全系統(tǒng)的使用方法。

同時(shí)伴隨安全芯片不斷應(yīng)用于智能網(wǎng)聯(lián)汽車領(lǐng)域，行業(yè)對(duì)其的困惑也在陸續(xù)顯現(xiàn)：

如何在多個(gè)場景中實(shí)現(xiàn)統(tǒng)一管理？

能否用一顆安全芯片搞定車輛使用的全部場景？

要解決上述問題，首先需要了解“安全芯片可信架構(gòu)”，再基于“可信架構(gòu)”，正確使用安全芯片，賦能智能汽車安全發(fā)展。

什么是安全芯片可信架構(gòu)？

早在2010年，安全芯片可信架構(gòu)便已開始應(yīng)用于金融領(lǐng)域，之后被拓展到了更廣泛的安全應(yīng)用領(lǐng)域。安全芯片可信架構(gòu)即Java Card+GP的環(huán)境，主要由安全芯片固件組成。

其工作原理為：在GP架構(gòu)中定義一個(gè)SD（Security Domain），可將其理解為一個(gè)“地盤”。車企可以將密鑰、應(yīng)用等放在自己的“地盤”里，所有信息安全權(quán)限全權(quán)由車企管理。同時(shí)，加油站、訂餐軟件等不同的應(yīng)用場景也可以放在這顆芯片中。簡言之，在汽車領(lǐng)域，不同的實(shí)體既可以集成在同一顆芯片中，也可以獨(dú)立管理自己的應(yīng)用，這樣的環(huán)境就是Global Platform，即可信架構(gòu)。

從功能上來看，基于可信架構(gòu)可以實(shí)現(xiàn)針對(duì)多場景的統(tǒng)一管理，實(shí)現(xiàn)一顆安全芯片搞定多個(gè)實(shí)體間的合作。

“對(duì)癥下藥”，將可信架構(gòu)應(yīng)用于汽車安全芯片

為什么說可信架構(gòu)是解決汽車安全芯片使用困惑的破題點(diǎn)？蘭瑞芬提出，可以回歸到安全芯片的構(gòu)成具體來看：

安全芯片系統(tǒng) | 圖源：紫光同芯

第一層是安全芯片的硬件，作為專門的固件用于防物理攻擊。

第二層是Java和虛擬機(jī)。

第三層就是可信架構(gòu)，即多應(yīng)用、多實(shí)體共同使用的場景。目前，GP已經(jīng)發(fā)展到了2.3階段，并隨著應(yīng)用發(fā)展逐步演進(jìn)、滲透到了車聯(lián)網(wǎng)領(lǐng)域。

第四層是安全雙方交互。安全必然涉及到加密方和解密方，解密方通常有幾種載體，比如服務(wù)器TSM（里面會(huì)承載Applet，管理數(shù)據(jù)）；對(duì)端的安全芯片實(shí)現(xiàn)“一芯一密”后再放到對(duì)應(yīng)的Applet中，從而保障數(shù)據(jù)安全。

另外值得一提的是，在該系統(tǒng)中還有一個(gè)車聯(lián)網(wǎng)領(lǐng)域此前尚未涉獵的“安全通道”概念。所謂安全通道，即兩個(gè)實(shí)體在已知的固定密鑰狀態(tài)下，通過隨機(jī)數(shù)分散出階段性的密鑰后再進(jìn)行雙向認(rèn)證、確認(rèn)過程密鑰，然后利用該密鑰進(jìn)行后續(xù)的指令交互過程的保護(hù)、完整性校驗(yàn)或者密鑰加密。

因此安全芯片可信架構(gòu)能夠從生態(tài)鏈底層環(huán)境保證安全，其價(jià)值具體表現(xiàn)為四個(gè)方面：

第一，保證過程的安全性。無論上層搭載什么軟件，底層芯片的密鑰都不會(huì)泄露。

第二，可以支持多應(yīng)用互操作。在該平臺(tái)上多個(gè)實(shí)體可以共同合作，從車企到后續(xù)增加的各種各樣的應(yīng)用，包括WPC認(rèn)證、車載防偽、車載支付等。當(dāng)不需要某個(gè)應(yīng)用時(shí)，還可以輕松實(shí)現(xiàn)卸載解耦，方便多應(yīng)用互生共存。

第三，該系統(tǒng)已經(jīng)得到了國際安全機(jī)構(gòu)驗(yàn)證，是一個(gè)值得使用者信賴的系統(tǒng)。

第四，易擴(kuò)展。當(dāng)前，智能汽車的應(yīng)用場景越發(fā)復(fù)雜，應(yīng)用要求眾多，該系統(tǒng)可以方便應(yīng)用的集成和使用，做到“隨取隨用，不用即去”。

作為業(yè)內(nèi)領(lǐng)先的安全芯片設(shè)計(jì)企業(yè)，紫光同芯將在安全芯片可信架構(gòu)方面積累的豐富的實(shí)踐經(jīng)驗(yàn)，融合到智能網(wǎng)聯(lián)汽車領(lǐng)域，推出了系列汽車安全芯方案。

紫光同芯汽車安全芯片產(chǎn)品矩陣

紫光同芯的汽車安全芯片應(yīng)用實(shí)踐

其中，數(shù)字鑰匙解決方案是紫光同芯系列汽車安全芯方案的典型應(yīng)用案例。

目前，國內(nèi)的數(shù)字鑰匙標(biāo)準(zhǔn)包括CCC、ICCE和ICCOA等多個(gè)協(xié)議，再加上國際數(shù)字鑰匙標(biāo)準(zhǔn)，每個(gè)標(biāo)準(zhǔn)都需要裝入車端。蘭瑞芬表示，在安全芯片可信架構(gòu)加持之下，使用者可以將每個(gè)標(biāo)準(zhǔn)做成單獨(dú)的Applet，操作更便捷，安全性也更全面。

依托23年來在安全芯片和近場通信NFC領(lǐng)域的經(jīng)驗(yàn)積累，紫光同芯開發(fā)了包含車端SE T97-315E、KeyFob SE T95-141A 、NFC鑰匙卡T92-116F和NFC Reader THN31A等系列產(chǎn)品，提供數(shù)字鑰匙整體解決方案，可保證數(shù)字鑰匙從車到云、云到端的安全性。

汽車安全芯片 | 圖源：紫光同芯

不止于此，紫光同芯汽車安全芯片 T9系列采用自研安全固件，可提供密鑰/可信根安全存儲(chǔ)、通信安全傳輸、數(shù)據(jù)加密保護(hù)以及身份認(rèn)證等安全服務(wù)，除數(shù)字鑰匙車機(jī)、車云認(rèn)證等場景外，還廣泛應(yīng)用于國六T-BOX數(shù)據(jù)加密，乘用車T-BOX、OBD身份認(rèn)證和數(shù)據(jù)加密等領(lǐng)域，其產(chǎn)品性能卓越，表現(xiàn)出四大優(yōu)勢：

1、高安全：通過國際CC EAL6+、國密二級(jí)等安全認(rèn)證，支持國際、國密算法和國際、國內(nèi)相關(guān)規(guī)范，真隨機(jī)數(shù)發(fā)生器，車機(jī)互聯(lián)GP標(biāo)準(zhǔn)通信安全。

2、高可靠：通過AEC-Q100認(rèn)證，全流程閉環(huán)車規(guī)管控，低PPM品質(zhì)管理。

3、低功耗：采用高效精簡的自研操作系統(tǒng)，1.8V-5V寬工作電壓范圍，無通信時(shí)進(jìn)入低功耗模式，滿足車聯(lián)網(wǎng)、物聯(lián)網(wǎng)低功耗要求。

4、一站式解決方案：擁有芯片+固件+SDK全套解決方案，可提供靈活、定制化的安全服務(wù)。

同時(shí)，相較于傳統(tǒng)IC生產(chǎn)完即結(jié)束的流程，紫光同芯汽車安全芯片的部署方案涉及更多環(huán)節(jié)——在IC出廠時(shí)便會(huì)附帶相關(guān)組件，提供安全可信的個(gè)人化灌裝服務(wù)，為用戶搭建能夠安全存放密鑰或進(jìn)行芯片認(rèn)證的可信環(huán)境，整個(gè)部署過程覆蓋工廠到云端再到灌裝的全部環(huán)節(jié)，并且會(huì)先客戶一步考慮整體情況。

SE部署方案 | 圖源：紫光同芯

總之，紫光同芯構(gòu)建的這套安全芯片可信架構(gòu)，可以為數(shù)字鑰匙提供端到端的全路徑安全支撐，保證數(shù)據(jù)傳遞的完整性和有效性，并且極大地縮短了汽車廠商的適配開發(fā)周期；支持多種數(shù)字鑰匙形態(tài)，能夠滿足不同使用場景和消費(fèi)人群，已經(jīng)導(dǎo)入多家頭部Tier1和國內(nèi)大部分主機(jī)廠，實(shí)現(xiàn)了大規(guī)模穩(wěn)定出貨。

秉持著“以科技之光照亮幸福生活”的企業(yè)愿景，紫光同芯始終致力于攜手合作伙伴，打造高安全、高可靠的汽車安全芯片解決方案，并不斷完善汽車控制芯片、功率器件、電源管理芯片、驅(qū)動(dòng)芯片、智能傳感等產(chǎn)品矩陣，形成以信息安全和功能安全為基礎(chǔ)，逐步覆蓋周邊配套產(chǎn)品的業(yè)務(wù)布局，全面助力智能汽車場景安全落地。

在“2024第三屆中國車聯(lián)網(wǎng)安全大會(huì)”上，紫光同芯汽車安全芯片創(chuàng)新成果悉數(shù)亮相，吸引眾多專業(yè)人士參觀交流。