物聯(lián)網(wǎng) （IoT） 正在推動(dòng)新功能的出現(xiàn)，這些功能正在改變我們的生活、工作和娛樂(lè)方式。

然而，隨著我們的生活變得更加緊密，黑客和其他安全漏洞的風(fēng)險(xiǎn)隨著每個(gè)新的物聯(lián)網(wǎng)設(shè)備而增加。雖然我們大多數(shù)人都非常精通為什么我們需要保護(hù)我們最受信任的設(shè)備（如手機(jī)和筆記本電腦）的安全，但我們通常不會(huì)考慮現(xiàn)在為我們的汽車(chē)提供動(dòng)力的互聯(lián)智能。事實(shí)是，這些系統(tǒng)已經(jīng)成熟，可以進(jìn)行安全漏洞。看看Telsa Model 3，它是市場(chǎng)上最智能的汽車(chē)之一。早在2019年3月，黑客就瞄準(zhǔn)了這輛車(chē)的信息娛樂(lè)系統(tǒng)，通過(guò)在渲染器中使用JIT錯(cuò)誤，他們能夠控制該系統(tǒng)。當(dāng)然，這是黑客事件的一部分，因此它不會(huì)對(duì)車(chē)主構(gòu)成任何風(fēng)險(xiǎn)，但它確實(shí)暴露了汽車(chē)電子系統(tǒng)安全性的巨大漏洞。如果汽車(chē)要繼續(xù)變得更加智能，并與世界上不斷增長(zhǎng)的物聯(lián)網(wǎng)基礎(chǔ)設(shè)施相連，就必須解決和解決這一弱點(diǎn)。

應(yīng)用正在推動(dòng)對(duì)更高安全性和安全性的需求

汽車(chē)電子系統(tǒng)正穩(wěn)步變得更加智能。如下圖所示，高級(jí)電子功能正在整個(gè)車(chē)輛中添加，例如ADAS，網(wǎng)關(guān)，動(dòng)力傳動(dòng)系，信息娛樂(lè)系統(tǒng)，V2V和V2X。這些新功能正在推動(dòng)對(duì)提高安全性和安全性的需求，特別是在已成為這些系統(tǒng)關(guān)鍵組件的閃存周?chē)ｉW存已經(jīng)存在了幾十年，并且已經(jīng)發(fā)展到現(xiàn)在服務(wù)于汽車(chē)市場(chǎng)。然而，問(wèn)題在于，目前的嵌入式閃存解決方案會(huì)帶來(lái)重大的安全風(fēng)險(xiǎn)，因?yàn)樗鼈兓趥鹘y(tǒng)的技術(shù)和架構(gòu)，而這些技術(shù)和架構(gòu)沒(méi)有適當(dāng)?shù)?a target="_blank">認(rèn)證來(lái)保證安全性和安全性。

在汽車(chē)系統(tǒng)中，安全性和安全性是ISO 26262標(biāo)準(zhǔn)定義保證可容忍的風(fēng)險(xiǎn)水平的基本要求。這些風(fēng)險(xiǎn)由汽車(chē)制造商和子系統(tǒng)提供商管理，但隨著車(chē)輛電子設(shè)備的日益復(fù)雜，功能安全現(xiàn)在也是IC制造商的責(zé)任，包括存儲(chǔ)關(guān)鍵代碼和數(shù)據(jù)的閃存。

汽車(chē)安全就是要隱藏信息并加密所有內(nèi)容，以防止通過(guò)側(cè)信道等復(fù)雜機(jī)制泄漏。存儲(chǔ)在閃存陣列中的數(shù)據(jù)必須混合和加密，并且通信通道必須高度加密。同樣，汽車(chē)系統(tǒng)的安全性約為100%的可觀察性，錯(cuò)誤檢測(cè)和信息的最大披露。數(shù)據(jù)應(yīng)進(jìn)行驗(yàn)證，測(cè)試應(yīng)保證在~0 DPPM下具有非常高的質(zhì)量水平。此外，缺陷分析應(yīng)允許質(zhì)量改進(jìn)和故障根本原因檢測(cè)。

汽車(chē)制造商必須問(wèn)的問(wèn)題

汽車(chē)制造商和汽車(chē)電子系統(tǒng)制造商現(xiàn)在必須提出棘手的問(wèn)題，而不是在現(xiàn)實(shí)生活中發(fā)生安全漏洞之后。汽車(chē)制造商可以選擇他們采用的閃存技術(shù)類(lèi)型，一旦車(chē)輛上路并掌握在消費(fèi)者手中，該決定將在保護(hù)或暴露車(chē)輛方面發(fā)揮關(guān)鍵作用。因此，在決定信任哪種閃存產(chǎn)品來(lái)保證您的安全性之前，請(qǐng)先詢問(wèn)以下關(guān)鍵問(wèn)題：

閃存技術(shù)CC EAL5+是否經(jīng)過(guò)認(rèn)證，處于什么水平？如果沒(méi)有認(rèn)證，安全的解決方案就不是真正安全和可信的。擁有 CC EAL5+ 認(rèn)證意味著閃存滿足任何汽車(chē)應(yīng)用（包括 V2V 和 V2X）的最高安全要求。通過(guò)這種類(lèi)型的安全性，該架構(gòu)甚至可以檢測(cè)到最小的未經(jīng)授權(quán)的數(shù)據(jù)更改，并立即將其報(bào)告給主機(jī)。存儲(chǔ)的數(shù)據(jù)受到保護(hù)，不會(huì)受到任何未經(jīng)授權(quán)的修改，無(wú)論是故意的還是由于故障。任何此類(lèi)修改都會(huì)立即報(bào)告給主機(jī)，并且無(wú)法阻止報(bào)告機(jī)制。閃存陣列還應(yīng)受到額外的基于CRC的檢測(cè)代碼層的保護(hù)。閃存邏輯包含用于檢測(cè)任何錯(cuò)誤狀態(tài)的復(fù)雜邏輯。SPI接口協(xié)議增加了一層加密和錯(cuò)誤檢測(cè)，使其既安全又不受錯(cuò)誤影響。

制造商的閃存解決方案工廠是否通過(guò)了 ISO 26262 安全認(rèn)證？ ISO 26262是2011年發(fā)布的功能安全標(biāo)準(zhǔn)，是驗(yàn)證汽車(chē)電子供應(yīng)商是否符合ASIL（汽車(chē)安全完整性等級(jí)）要求的認(rèn)證指標(biāo)。ISO 26262 汽車(chē)安全認(rèn)證包括整個(gè)產(chǎn)品生命周期的功能安全、概念階段、系統(tǒng)級(jí)、硬件級(jí)和軟件級(jí)設(shè)計(jì)和驗(yàn)證、制造、操作、維護(hù)和退役服務(wù)的管理。ISO26262 的 ASIL-D 代表了最高水平的風(fēng)險(xiǎn)管理，因此為 ASIL-D 開(kāi)發(fā)的組件或系統(tǒng)符合最嚴(yán)格的安全要求。存儲(chǔ)關(guān)鍵汽車(chē)功能代碼的閃存設(shè)備應(yīng)滿足高安全要求，并通過(guò)提供高度可靠的代碼存儲(chǔ)來(lái)降低安全風(fēng)險(xiǎn)。

您的安全實(shí)施是否可升級(jí)和可編程？您的信任根 （RoT） 實(shí)施是什么？您的解決方案是否具有平臺(tái)復(fù)原能力？安全解決方案必須具有一定程度的平臺(tái)彈性，以便它可以隨著時(shí)間的推移而發(fā)展和適應(yīng)，以保護(hù)系統(tǒng)免受破壞。對(duì)于使用MCU和SoC的傳統(tǒng)ROM或嵌入式閃存方法，使用軟件實(shí)現(xiàn)，從而將信任代碼根存儲(chǔ)在ROM中。這些系統(tǒng)缺乏可升級(jí)性，并且無(wú)法抵御未來(lái)的攻擊。相比之下，更現(xiàn)代的方法基于MCU / SoC和可編程安全閃存。這些解決方案使用基于軟件和強(qiáng)化硬件的實(shí)現(xiàn)，使其可編程和可升級(jí)。這種類(lèi)型的基于可編程硬件的RoT可以不斷更新，以應(yīng)對(duì)不斷增加的威脅范圍并提供平臺(tái)彈性。

顯然，由于上述所有原因，汽車(chē)系統(tǒng)需要更現(xiàn)代的閃存方法，以及更多原因。與市場(chǎng)上一些較舊的閃存技術(shù)不同，需要新的技術(shù)能夠通過(guò)加密安全的標(biāo)準(zhǔn)SPI總線在安全區(qū)域和SoC或MCU之間傳輸代碼和數(shù)據(jù)。在未來(lái)，這些更安全的閃存解決方案很可能成為滿足安全準(zhǔn)則和標(biāo)準(zhǔn)的要求，特別是因?yàn)?a href="http://m.1cnz.cn/v/tag/1722/" target="_blank">網(wǎng)絡(luò)攻擊正變得越來(lái)越普遍和復(fù)雜。法規(guī)也可能變得更加嚴(yán)格，這將進(jìn)一步提高安全和功能安全在汽車(chē)應(yīng)用中的重要性。

未來(lái)汽車(chē)

如今，電子設(shè)備在車(chē)輛的幾乎每個(gè)部件中都發(fā)揮著至關(guān)重要的作用，從車(chē)身到動(dòng)力總成再到信息娛樂(lè)系統(tǒng)。隨著消費(fèi)者對(duì)先進(jìn)安全、安保、信息娛樂(lè)、舒適性和便利性功能進(jìn)行更多創(chuàng)新的需求，以及聯(lián)邦燃油經(jīng)濟(jì)性標(biāo)準(zhǔn)的不斷提高，下一代汽車(chē)將擁有更多數(shù)量的電子元件。這將使閃存等核心技術(shù)滿足最高級(jí)別的安全和安全標(biāo)準(zhǔn)變得越來(lái)越重要。來(lái)自黑客的威脅變得越來(lái)越復(fù)雜，這將要求半導(dǎo)體制造商開(kāi)發(fā)更現(xiàn)代的方法，以快速有效地阻止這些攻擊。當(dāng)涉及到您的汽車(chē)時(shí)，安全和保障絕對(duì)不是您想要吝嗇的東西。

審核編輯：郭婷