電子發(fā)燒友網(wǎng)報(bào)道（文/莫婷婷）如今，OTA升級(jí)已經(jīng)成為汽車廠商的核心賣點(diǎn)，例如特斯拉、AITO問(wèn)界M5、威馬汽車，蔚來(lái)汽車等廠商的部分車型都已經(jīng)帶有OTA升級(jí)功能。但智能化也帶來(lái)了新的問(wèn)題，360集團(tuán)創(chuàng)始人周鴻祎曾表示，車廠造車專業(yè)，但是數(shù)字化安全很不專業(yè)。

周鴻祎提到，“你以為買了車，這車就聽(tīng)你的嗎，其實(shí)是聽(tīng)車廠的。只要車廠的OTA服務(wù)器給車發(fā)送遙控指令，就算是人在車?yán)镆矔?huì)被車廠遙控，所以車廠的網(wǎng)絡(luò)就變得很脆弱。”筆者關(guān)注到，某蔚來(lái)E8S車主曾爆料因?yàn)樵谛旭傔^(guò)程中進(jìn)行OTA升級(jí)，導(dǎo)致汽車無(wú)法正常使用，升級(jí)后車機(jī)導(dǎo)航彈出廣告；另外威馬在OTA升級(jí)后，車機(jī)內(nèi)增加了不彈窗的隱形條款。除此之外，通過(guò)OTA遠(yuǎn)程操控軟件，更改重要數(shù)據(jù)也成為業(yè)內(nèi)心照不宣的事。

在隱私方面，除了汽車電子，離我們最近的手機(jī)等消費(fèi)電子的安全問(wèn)題更是需要關(guān)注。近幾年，關(guān)于iOS存在安全漏洞的消息不曾停過(guò)，例如蘋果iPhone 13被黑客遠(yuǎn)程攻擊。蘋果手機(jī)如此，其他安卓手機(jī)亦是如此。在智能手機(jī)、智能手表等硬件產(chǎn)品的電子金融、物聯(lián)網(wǎng)服務(wù)等功能升級(jí)的同時(shí)，終端廠商也越來(lái)越重視信息安全問(wèn)題。例如，今年6月的WWDC22上，蘋果再次升級(jí)iOS16、iPadOS 16、watchOS 9等多個(gè)操作系統(tǒng)的安全系統(tǒng)。

與此同時(shí)，相關(guān)的安全芯片市場(chǎng)也在全面加速，寬廣的賽道吸引了新的入局者。在2022年，面對(duì)市場(chǎng)需求，安全芯片會(huì)如何進(jìn)階，安全芯片廠商同臺(tái)競(jìng)技時(shí)又是如何“各顯神通”？電子發(fā)燒友為此專訪了國(guó)民技術(shù)和瑞納捷等廠商。


iOS安全漏洞如何“補(bǔ)”？智能終端的網(wǎng)絡(luò)安全技術(shù)仍在升級(jí)
隨著智能手機(jī)、智能手表等智能終端的發(fā)展和普及，消費(fèi)智能終端產(chǎn)品的信息安全問(wèn)題也成為了行業(yè)和用戶較為關(guān)注的熱點(diǎn)問(wèn)題。智能終端由于其支撐的功能多樣且復(fù)雜，針對(duì)不同的應(yīng)用場(chǎng)景對(duì)安全芯片的需求不盡相同。

瑞納捷副總經(jīng)理張紅磊向記者表示，智能終端產(chǎn)品的安全需求主要有兩大方面，一是耗材類的認(rèn)證，比如手機(jī)充電線（防盜版充電線）、手機(jī)及手表屏幕（防盜版屏）、原裝電池（防盜版電池）等；二是身份認(rèn)證和數(shù)據(jù)加密，如手機(jī)、手表的NFC支付中就需要做用戶簽名認(rèn)證的身份認(rèn)證、交易數(shù)據(jù)的加解密，另外還有手機(jī)、手表的用戶密碼、指紋、人臉等生物特征的數(shù)據(jù)安全存儲(chǔ)等。

必須清楚認(rèn)識(shí)到的是，安全芯片并不會(huì)帶來(lái)絕對(duì)的安全，以iPhone的系統(tǒng)遭到黑客遠(yuǎn)程攻擊為例。這樣的攻擊一般涉及平臺(tái)端或者應(yīng)用層的攻擊，而智能手機(jī)在各個(gè)層面的安全防護(hù)措施是在各個(gè)點(diǎn)設(shè)置一個(gè)保證安全的路徑，安全芯片的作用是增加黑客從相應(yīng)層面上攻擊的難度。

為了提高智能終端產(chǎn)品的安全等級(jí)，廠商都會(huì)對(duì)其安全解決方案進(jìn)行升級(jí)。例如2017年，谷歌給Pixel 2加入了防篡改硬件安全模組，保護(hù)螢?zāi)绘i定以及磁碟加密，Pixel 3系列搭載了定制企業(yè)級(jí)安全芯片Titan M，當(dāng)做Pixel 3系列的監(jiān)視器和安全框。2017年的金立M7更是全球首款搭載“數(shù)據(jù)安全加密芯片和支付安全加密芯片”雙安全芯片的智能手機(jī)。今年5月份，中興推出的 Axon 40 系列也搭配獨(dú)立安全芯片。

對(duì)于消費(fèi)類智能終端產(chǎn)品，安全芯片在這方面可以通過(guò)哪些技術(shù)解決哪些問(wèn)題？國(guó)民技術(shù)產(chǎn)品總監(jiān)陳都習(xí)表示，在涉及金融支付的應(yīng)用場(chǎng)景（例如手機(jī)和可穿戴NFC支付、NFC公交刷卡等應(yīng)用場(chǎng)景），跟傳統(tǒng)金融支付領(lǐng)域?qū)Π踩酒陌踩燃?jí)要求基本一致，需要高安全的安全芯片來(lái)保護(hù)用戶金融資產(chǎn)的安全。在手機(jī)二維碼支付等創(chuàng)新支付領(lǐng)域，更多的通過(guò)TEE等軟件安全技術(shù)實(shí)現(xiàn)相關(guān)的安全保護(hù)功能。

值得關(guān)注的是，在可穿戴設(shè)備的二維碼支付領(lǐng)域，已開(kāi)始從軟件安全技術(shù)向SE硬件安全技術(shù)方向發(fā)展。但陳都習(xí)指出，“在其他的APP端安全防護(hù)上，普遍還是使用TEE為主的技術(shù)手段來(lái)進(jìn)行基礎(chǔ)安全能力的提供，未來(lái)也會(huì)長(zhǎng)期采用這樣的技術(shù)手段”。陳都習(xí)特別提到，在使用MCU作為主控的消費(fèi)產(chǎn)品上，國(guó)民技術(shù)創(chuàng)新推出的N32系列通用MCU產(chǎn)品集成了多種安全功能，如讀寫保護(hù)、存儲(chǔ)加密、分區(qū)包括以及支持多種密碼算法硬件加速引擎，可以為廠商提供較高等級(jí)的安全支撐。

保持局部競(jìng)爭(zhēng)優(yōu)勢(shì)，安全芯片廠商各顯神通
當(dāng)下，安全芯片賽道相對(duì)來(lái)說(shuō)并不擁擠，但在細(xì)分賽道還是存在局部的競(jìng)爭(zhēng)。ABI research 數(shù)據(jù)顯示，2021 年全球有超過(guò)8億部新增手機(jī)、可穿戴設(shè)備支持 NFC 功能，并且未來(lái)會(huì)保持高速增長(zhǎng)。廣闊的市場(chǎng)吸引了新的入局者，就在今年上半年，匯頂科技的NFC和安全芯片正式亮相，由此匯頂科技也成為安全芯片賽道的竟跑者。

在并不算擁擠的賽道上，不同企業(yè)分別有自己不同的聚焦方向。瑞納捷選擇了安全加密、超低功耗MCU兩個(gè)細(xì)分賽道，張紅磊表示，“這兩個(gè)賽道相對(duì)來(lái)說(shuō)沒(méi)有那么擁擠，但技術(shù)含量卻是相對(duì)較高的”，瑞納捷也由此筑起技術(shù)護(hù)城河。如今，在國(guó)內(nèi)市場(chǎng)，瑞納捷已經(jīng)成為國(guó)內(nèi)安全加密、超低功耗技術(shù)領(lǐng)先者，例如其安全芯片RJGT101是業(yè)內(nèi)第一款單線通信nA級(jí)超低功耗安全加密芯片。而國(guó)民技術(shù)則在安全領(lǐng)域全面布局，在金融安全、移動(dòng)支付安全、可信計(jì)算、設(shè)備安全認(rèn)證、金融支付終端、智能卡安全芯片產(chǎn)品等多個(gè)領(lǐng)域保持領(lǐng)先并不斷進(jìn)行技術(shù)突破和產(chǎn)品創(chuàng)新。

可以看到，國(guó)內(nèi)安全芯片廠商在各自專注的賽道上發(fā)力，并且尋找新的市場(chǎng)增長(zhǎng)點(diǎn)。那么，不同的市場(chǎng)對(duì)技術(shù)性能需求存在哪些差異呢？

陳都習(xí)提到，金融行業(yè)作為安全芯片和加密芯片傳統(tǒng)應(yīng)用市場(chǎng)，目前整體的需求量相對(duì)較大，金融行業(yè)安全芯片的安全防護(hù)等級(jí)、加密算法支撐和算法處理性能的要求也是相對(duì)比較高。另一方面，耗材認(rèn)證市場(chǎng)安全芯片的需求量也非常大，市場(chǎng)容量巨大，耗材認(rèn)證行業(yè)對(duì)安全芯片的安全等級(jí)有一定要求，對(duì)芯片的功能要求比較簡(jiǎn)單，但是對(duì)安全芯片成本也極為敏感。

根據(jù)市場(chǎng)定位的不同，瑞納捷的安全芯片產(chǎn)品線也分為兩部分，一是以國(guó)密算法為依托的安全芯片，除了做身份識(shí)別，還可以做數(shù)據(jù)加解密，安全級(jí)別更高，但成本也會(huì)很高，另一個(gè)是做身份識(shí)別及版權(quán)保護(hù)的加密芯片，成本較低。

而國(guó)民技術(shù)擁有我國(guó)首個(gè)企業(yè)獨(dú)立安全芯片攻防技術(shù)實(shí)驗(yàn)室，具備金融行業(yè)各類高安全資質(zhì)等級(jí)能力，提供的多個(gè)系列高等級(jí)安全芯片及其產(chǎn)品解決方案。據(jù)了解，國(guó)民技術(shù)在網(wǎng)絡(luò)安全認(rèn)證領(lǐng)域持續(xù)保持市占率第一，為超過(guò)10億最終用戶提供優(yōu)質(zhì)服務(wù)。目前，國(guó)民技術(shù)N32S032安全芯片通過(guò)了EAL5+高安全認(rèn)證，以及AEC-Q100 Grade2車規(guī)級(jí)認(rèn)證，在對(duì)安全性有著較高要求的應(yīng)用領(lǐng)域，具有很強(qiáng)的應(yīng)用優(yōu)勢(shì)。

隨著物聯(lián)網(wǎng)的興起，對(duì)安全芯片的需求也越來(lái)越旺盛，特別是涉及個(gè)人隱私的各類物聯(lián)網(wǎng)智能傳感設(shè)備產(chǎn)品。陳都習(xí)指出，隱私數(shù)據(jù)的安全保護(hù)、安全存儲(chǔ)和安全傳輸也需求安全芯片技術(shù)或者具備一定安全等級(jí)的安全MCU產(chǎn)品的支撐，對(duì)安全芯片和安全MCU的需求也極為迫切。張紅磊也指出，未來(lái)的萬(wàn)物互聯(lián)一定是朝著可移動(dòng)、方便攜帶、大數(shù)據(jù)量、超低功耗方向發(fā)展。


小結(jié)：
信息安全不止于消費(fèi)終端以及車聯(lián)網(wǎng)，5G、云計(jì)算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新應(yīng)用都對(duì)網(wǎng)絡(luò)安全提出新需求，安全芯片也將在各個(gè)領(lǐng)域發(fā)揮更大的作用。在越來(lái)越多安全問(wèn)題出現(xiàn)之后，廠商也會(huì)更加注重隱私安全、數(shù)字化安全，或許安全芯片市場(chǎng)也將由此迎來(lái)新一輪需求潮。