助力智能汽車暢行“山海”之間

隨著汽車從傳統(tǒng)的出行代步工具逐步進(jìn)化為移動(dòng)的智能終端，汽車電子在整車中的價(jià)值和作用變得越來越重要。為了更好地應(yīng)對(duì)日益復(fù)雜的汽車電子系統(tǒng)帶來的車行安全挑戰(zhàn)，ASIL系列功能安全認(rèn)證成為眾多汽車電子設(shè)備進(jìn)入智能汽車必須滿足的要求。安謀科技（中國）有限公司日前正式發(fā)布“山?！盨20F安全解決方案。作為一款面向智能汽車SoC的HSM（硬件安全模塊）產(chǎn)品，“山?！盨20F可提供包括CPU處理器、對(duì)外通信單元、存儲(chǔ)器等在內(nèi)的完整HSM子系統(tǒng)，更好地滿足功能安全要求，同時(shí)還支持靈活的定制化配置，以應(yīng)對(duì)不同車載計(jì)算場(chǎng)景對(duì)于信息安全強(qiáng)度的多樣化需求，助力本土合作伙伴打造高安全、高可靠的車規(guī)級(jí)SoC芯片。

汽車電子是芯片應(yīng)用的熱門賽道，中國市場(chǎng)則是目前智能汽車最活躍的研究和應(yīng)用區(qū)域，匯集了幾乎所有以智能化為核心賣點(diǎn)的新勢(shì)力汽車廠。不過作為交通系統(tǒng)中最基礎(chǔ)的參與要素，安全性是汽車行業(yè)相比于其他行業(yè)最特殊的要求，隨著智能汽車體系帶動(dòng)了車內(nèi)的電氣架構(gòu)和功能單元日趨復(fù)雜，帶來的車輛信息安全場(chǎng)景也在與日俱增，例如云端鏈接、設(shè)備身份認(rèn)證、自動(dòng)駕駛安全保障、數(shù)據(jù)安全傳輸需求等，這對(duì)車載芯片的安全能力提出了更高要求，信息安全模塊處理能力的實(shí)時(shí)性、可靠性等方面也亟待提升。這就催生了多重的汽車安全認(rèn)證體系。比如旨在保護(hù)車機(jī)敏感數(shù)據(jù)，歐盟EVITA項(xiàng)目專門制定了HSM（Hardware Security Module）硬件規(guī)范，并將其劃分為Full（完整）、Medium（中等）和Light（輕量）三種等級(jí)，其中Full為最高安全等級(jí)。在汽車電子行業(yè)，HSM是一種被廣泛認(rèn)可的信息安全模塊實(shí)現(xiàn)方式，其作為安全可信根的角色也得到業(yè)內(nèi)的普遍認(rèn)同與應(yīng)用。安謀科技產(chǎn)品研發(fā)副總裁劉浩特別指出HSM安全解決方案山海S20F支持的就是安全可信根里面最核心的那一塊。

汽車智能化浪潮一方面為產(chǎn)業(yè)鏈帶來了嶄新的發(fā)展機(jī)遇，另一方面也對(duì)車載SoC芯片研發(fā)帶來了前所未有的嚴(yán)峻挑戰(zhàn)?！胶！疭20F遵循功能安全最高等級(jí)規(guī)范，能夠?qū)囕dSoC芯片起到關(guān)鍵性的安全堡壘作用?；趪鴥?nèi)智能汽車市場(chǎng)對(duì)高可靠性安全解決方案的共性需求，安謀科技本土研發(fā)團(tuán)隊(duì)歷時(shí)兩年打造了“山?！盨20F，這是一款既滿足EVITA HSM規(guī)范，又支持功能安全能力的信息安全產(chǎn)品，默認(rèn)符合EVITA HSM Full信息安全等級(jí)的定義標(biāo)準(zhǔn)，既可以覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對(duì)安全要求較高的車載計(jì)算場(chǎng)景，還能通過可配置能力，支持Medium和Light級(jí)別需求，適用于不同應(yīng)用的車身域控制類芯片，以滿足其注重芯片面積與安全性能相平衡的設(shè)計(jì)要求。安謀科技產(chǎn)品研發(fā)副總裁劉浩介紹，山海S20F產(chǎn)品這款I(lǐng)P產(chǎn)品所有的開發(fā)全是由中國工程師在中國完成的，其核心硬件和軟件測(cè)試庫也得到了ISO26262:2018功能安全認(rèn)證，這是國內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品。

“山?！盨20F架構(gòu)圖

安謀科技安全產(chǎn)品總監(jiān)耿建華介紹，安謀科技在2018年就組建了安全團(tuán)隊(duì)，2019年發(fā)布了第一款產(chǎn)品 “山?！盓10/E20面向通用MCU應(yīng)用。2021年安謀科技發(fā)布了“山?！盨12，這個(gè)產(chǎn)品相對(duì)于E系列的產(chǎn)品，不管從功能、性能、支持算法以及對(duì)于Arm底層安全架構(gòu)的支持上都有非常大的提升，并且開始支持部分應(yīng)用處理器，重點(diǎn)面向AIoT解決方案。相較于前兩代“山海”產(chǎn)品，新一代“山海”S20F不僅提供硬件加解密引擎，還能配置CPU處理器以及對(duì)外通信單元、存儲(chǔ)器等多種輔助元件，已經(jīng)進(jìn)化為一個(gè)子系統(tǒng)。其中CPU處理器可按需靈活集成Arm? Cortex?-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器，形成具有完整信息安全能力的HSM子系統(tǒng)，幫助客戶快速完成車載SoC開發(fā)，構(gòu)建適合智能汽車的獨(dú)立可信計(jì)算環(huán)境。此外，支持功能安全能力也是“山?！盨20F的一大升級(jí)亮點(diǎn)，從硬件到軟件均進(jìn)行了功能安全設(shè)計(jì)。其中，核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產(chǎn)品認(rèn)證ASIL D等級(jí)的系統(tǒng)能力，以及ASIL B等級(jí)的隨機(jī)硬件完整性要求，軟件測(cè)試庫（STL）也達(dá)到了ASIL D最高等級(jí)要求，能夠有效避免由設(shè)計(jì)實(shí)現(xiàn)錯(cuò)誤或電子電氣系統(tǒng)失靈造成的不合理風(fēng)險(xiǎn)。同時(shí)，“山?！盨20F還提供完整的符合Arm功能安全交付標(biāo)準(zhǔn)的功能安全包，幫助合作伙伴進(jìn)行汽車芯片產(chǎn)品設(shè)計(jì)及安全評(píng)估，進(jìn)而確保功能安全能力的有效落地。山海S20F最主要的應(yīng)用場(chǎng)景就是智能汽車，耿建華突出了山海S20F在智能汽車系統(tǒng)的安全方面提供的幾個(gè)核心價(jià)值：首先是建立車云通信的安全鏈接；其次是確保汽車身份的數(shù)字認(rèn)證；然后還包括數(shù)據(jù)的加密、存儲(chǔ)和傳輸；同時(shí)支持最重要的移動(dòng)空中更新FOTA；此外還支持了DRM數(shù)字版權(quán)管理；最后就是面向未來不可或缺的V2X（Vehicle to everything）強(qiáng)安全的場(chǎng)景的保障。

針對(duì)山海S20F如何實(shí)現(xiàn)信息安全以及功能安全，安謀科技安全產(chǎn)品架構(gòu)師、高級(jí)技術(shù)總監(jiān)呂達(dá)夫強(qiáng)調(diào)了以下幾個(gè)方面：首先在硬件上面提供了 HSM（硬件安全模塊），為了把HSM功能安全能力更好地傳遞給合作伙伴、芯片客戶，安謀科技會(huì)提供一個(gè)功能安全包，按照Arm功能安全I(xiàn)P的要求提供相應(yīng)的安全工具，方便的合作伙伴更好地使用HSM硬件；軟件方面安謀科技提供了HSM內(nèi)部啟動(dòng)、運(yùn)行時(shí)候的一些固件，還提供HSM外部的軟件棧，供合作伙伴來參考，為了提高我們HSM的硬件功能安全能力，我們還會(huì)提供軟件測(cè)試庫；云端服務(wù)方面，安謀科技會(huì)以微服務(wù)的形式提供一些云端服務(wù)，幫助合作伙伴通過云端把一些關(guān)鍵的密鑰信息安全地部署到HSM內(nèi)部。在算法方面，“山?！盨20F的密碼算法引擎TrustEngine-800（內(nèi)部代號(hào)追風(fēng)）支持國際通用算法以及中國商用密碼算法，在滿足全球通用標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)一步契合汽車電子安全業(yè)務(wù)的本地化需求。TrustEngine-800默認(rèn)支持Arm TrustZone?、虛擬化等底層安全架構(gòu)，能夠與Arm架構(gòu)形成系統(tǒng)協(xié)同，并支持多達(dá)16個(gè)Host同時(shí)訪問，為多種虛擬化應(yīng)用場(chǎng)景提供安全支持。安謀科技的山海S20F充分考慮了跟Arm IP的協(xié)同效應(yīng)，“山?！盨20F的物理器件可以同時(shí)支持Arm TrustZone這個(gè)安全體系、Arm的虛擬化體系、以及汽車通用的異構(gòu)架構(gòu)功能安全島（Safety Island），所有這些可執(zhí)行環(huán)境都可以使用“山?！盨20F所提供的信息安全能力，從而最大限度地使用“山?！盨20F。