隨著汽車對越來越多的電子設備的依賴，汽車行業正經歷著重大的技術變革。

汽車的電氣化，駕駛輔助系統的發展，以及自動駕駛的興起，都促進著對嵌入式電子器件的需求不斷增加。

一般來說，一輛汽車包含超過80個電子控制單元（ECU，控制整個電子子系統并驅動許多電子裝置）。隨著車聯網（V2X）、電子化替代和駕駛自動化的發展，這個數字還將持續擴大。

圖一 ECU

在由ECU驅動的子系統中，執行關鍵功能的部件需要高水平的安全保障。雖然車載信息娛樂系統主要需要內容保護（這依賴于強大的加密和認證能力），但X-by-wire和自主控制系統需要更高級的安全和安保功能。

近年來，不少對制造商的汽車計算機系統的攻擊給汽車安全敲響了警鐘。

車輛的安全保障需求

隨著下一代汽車的創新（與外部網絡的連接、自動化程度的提高和自動駕駛的發展等方面），安全性和機密性已成為當今汽車工程中最關鍵的問題和主要關注點。

一方面，車輛的安全性（或功能安全）是保證駕駛員、乘客和其他道路使用者人身安全的重要因素。車輛中的安全系統分為主動式和被動式。主動式安全系統包括制動輔助、防抱死制動系統 (ABS)、電子穩定性控制、碰撞警告，被動式安全系統包括安全帶、安全氣囊和油箱位置等。

另一方面，機密性是指免受外部威脅的保護級別。它指的是為保護系統和數據、防范攻擊而采取的所有措施。安全系統包括警報、遙控無鑰匙進入、集中式鎖定系統、防盜器等。

安全性和機密性缺一不可。為了防止故障、竊取數據等不良事件，需要高級別的安全性和機密性保障。

汽車行業的標準說明了保證產品可靠性和符合所需安全級別的法律要求。ISO 26262安全和 Evita、ISO 21434或具有 V2X安全保護配置文件的通用標準指導產品設計人員操作，確保安全性貫穿硬件/軟件開發全生命周期。TLS和 IPSEC等更高級別的服務也被越來越多地用于不同 ECU之間以及ECU與外部的通信。

雖然培養風險意識能有效保障安全性和機密性，認證仍是唯一能確保達到需求的安全級別的方法。

Secure-IC如何防范汽車的網絡安全威脅，解決安全保障問題？

Secure-IC在汽車安全領域非常活躍。除了全球多個項目之外，Secure-IC還是汽車網絡安全標準（如 ISO21434）的積極貢獻者。

為了達到安全性和機密性，Secure-IC提供SecuryzrTM集成安全元件 (iSE)。該安全子系統名為HSM（硬件安全模塊），在各種 ECU內的 SoC（片上系統）內進行調整和集成。

它包含加密、身份驗證、隨機數生成、物理不可克隆功能等各種安全功能，并有且僅有唯一一個安全接口連接到芯片其余部分。

這種方法全球獨家，具有巨大的優勢。由于硬件分開，與提供并排 IP塊的經典方法相比，攻擊面大大減少，統一接口通過獨特的 API簡化了集成服務的使用。在設計方面，由于關鍵功能獨立于設計的其余部分，這種完全集成的解決方案減少了系統設計時間，并可以簡化認證手續。

安全元件還可以嵌入符合 ASIL標準的安全功能。

SecuryzrTM解決方案是根據嚴格的規范和設計原理開發的，使用經過驗證的EDA工具，并在整個設計周期中進行廣泛的安全性和機密性評估。

它為防止硬件故障和防范安全風險提供了強大的武器。

SecuryzrTM和其所有嵌入式功能都可以防范潛在的物理攻擊，即故障注入攻擊 (FIA)和側信道攻擊 (SCA)。IP在開發過程中經過了全面的測試，抗物理攻擊和防故障能力有充分保障。

Secure-IC提供的所有 IP都嵌入了自測試，以確保在啟動時正常運行，并且沒有正在進行的攻擊。IP可以通過內部數字傳感器檢測環境變化和不利條件。

SecuryzrTM可以嵌入鎖步CPU、糾錯碼、看門狗等多種安全措施。憑借其靈活性、集成性和高水平的安全性和機密性，它可以確保汽車設備具有最佳安全水平，符合 ASIL-D安全級別，滿足目標認證要求。

您對這個話題和我們的安全解決方案有疑問嗎？歡迎與我們的專家進一步溝通。