随着汽车“新四化”驶入快车道,安全链接、设备身份认证、数字版权管理(DRM)、V2X、云端OTA升级(FOTA)、数据的加密存储与传输等“强安全”应用场景对汽车安全的需求越来越高,必须要有足够安全能力的保障才能构建起整个安全体系。
随着汽车“新四化”发展驶入快车道,智能汽车电子电气架构日趋复杂化和集中化,由此带来的车辆信息安全场景也在与日俱增,例如云端链接、设备身份认证、自动驾驶安全保障、数据安全传输需求等,这对车载芯片的安全能力提出了更高要求,信息安全模块处理能力的实时性、可靠性等方面也亟待提升。7yNesmc
为了保护车机敏感数据,欧盟EVITA项目专门制定了硬件安全模块(Hardware Security Module, HSM)规范,并将其划分为Full(完整)、Medium(中等)和Light(轻量)三种等级,其中Full为最高安全等级。在汽车电子行业,HSM是一种被广泛认可的信息安全模块实现方式,其作为安全可信根的角色也得到业内的普遍认同与应用。7yNesmc
但另一方面,安全又是一个比较特殊的领域,中国、美国、欧洲各自有一套标准和算法,对于SoC芯片厂商来说,在选择布局安全IP产品时就非常敏感,例如是否是本土研发的IP就需要慎重考虑。7yNesmc
“早年间我在自动驾驶初创公司工作过,发现无论OEM、Tier1厂商还是投资者,包括政府,所有人对于自动驾驶关注的第一个问题几乎都是安全。“安谋科技产品研发副总裁刘浩日前在安谋科技“山海”S20F发布会上指出,汽车安全机制就像洋葱,“一层层剥开,最后的核心一定是Root of Trust(安全可信根),而山海SPU中的HSM就是支持安全可信根里最核心的一块。”7yNesmc
7yNesmc
安谋科技产品研发副总裁刘浩7yNesmc
了解安谋科技产线的人士应该都比较清楚,“山海”SPU系列是该公司面向安全领域推出的全栈解决方案,前两代产品:2019年发布的“山海”E10/E20和2021年发布的“山海”S12主要面向IoT/AIoT系统,而历时两年打造的“山海”S20F,则将目标锁定在了智能汽车市场。7yNesmc
7yNesmc
据安谋科技安全产品总监耿建华介绍,“山海”S20F是一款既满足EVITA HSM规范,又支持功能安全能力的信息安全产品,默认符合EVITA HSM Full信息安全等级的定义标准,既可以覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景,还能通过可配置能力,支持Medium和Light级别需求,适用于不同应用的车身域控制类芯片,以满足其注重芯片面积与安全性能相平衡的设计要求。7yNesmc
7yNesmc
安谋科技安全产品总监耿建华7yNesmc
与前两代产品相比,新一代“山海”S20F不仅提供硬件加解密引擎,还能配置CPU处理器以及对外通信单元、存储器等多种辅助元件,其中CPU处理器可按需灵活集成Arm®Cortex®-M55、Cortex-R52等Arm IP以及安谋科技自研的“星辰”STAR-MC2处理器,形成具有完整信息安全能力的HSM子系统,帮助客户快速完成车载SoC开发,构建适合智能汽车的独立可信计算环境。相比之下,“山海”E10/E20、“山海”S12则是通用的加解密引擎。7yNesmc
在安谋科技安全产品架构师、高级技术总监吕达夫看来,HSM的优势一是在于性能,因为HSM是直接植入到芯片内部的,不需要与外部设备产生协同,直接在内部就可完成数据的访问以及加解密等相关的工作,性能表现远远高于外部的离散器件;二是安全, HSM是在整个芯片边界之内的,没有向外暴露任何物理接口,防御了相当一部分的接触式攻击。7yNesmc
7yNesmc
安谋科技安全产品架构师、高级技术总监吕达夫7yNesmc
其次,S20F的核心硬件和软件测试库也得到了ISO26262:2018功能安全认证,是国内首款支持功能安全产品认证的信息安全IP产品。具体而言,核心硬件密码算法引擎TrustEngine-800符合ISO26262:2018功能安全产品认证ASIL D等级的系统能力,以及ASIL B等级的随机硬件完整性要求,软件测试库(STL)也达到了ASIL D最高等级要求,能够有效避免由设计实现错误或电子电气系统失灵造成的不合理风险。7yNesmc
在算法方面,“山海”S20F的密码算法引擎TrustEngine-800支持国际通用算法以及中国商用密码算法,在满足全球通用标准的基础上,进一步契合汽车电子安全业务的本地化需求。此外,“山海”S20F可提供丰富的软件安全能力,包括安全启动、安全烧录、随机数调校工具等。7yNesmc
7yNesmc
耿建华表示,在从通用产品到垂直行业的发展道路上,安谋科技之所以首先选择智能汽车领域,是因为随着汽车“新四化”驶入快车道,安全链接、设备身份认证、数字版权管理(DRM)、V2X、云端OTA升级(FOTA)、数据的加密存储与传输等“强安全”应用场景对汽车安全的需求越来越高,必须要有足够安全能力的保障才能构建起整个安全体系。7yNesmc
如前文所述,在“山海”S20F支持的众多功能中,对功能安全能力的支持无疑是最大的升级亮点。之所以如此强调功能安全,耿建华解释说,功能安全包含两个维度:Security和Safety,前者保护数据,后者保护人身、设备、车机安全,并通过以下两类事项体现在ISO26262规范中:7yNesmc
一是系统性错误(Systematic errors),主要针对在产品定义、开发、生产阶段,因为考虑不周出现的问题,解决方法便是通过建立严格的流程体系进行规范;7yNesmc
二是随机硬件失效(Random hardware faults),这是在设备、车机运行过程当中,因为温度、湿度、压力以及时间周期等原因导致的硬件故障。这样的故障没有办法通过流程体系建设规避,只能在做产品设计时通过功能机制加以解决。7yNesmc
而在从传统汽车到智能汽车转变的过程中有非常多的信息安全诉求,所以需要一个稳定、可靠的信息安全IP为整个系统提供信息安全能力,绝不能出现“直到使用时才发现信息安全IP出了故障”的现象。安谋科技为S20F导入功能安全能力,正是出于这样的考虑,毕竟“这个功能安全能力是要保证自身信息安全HSM可靠性的”。7yNesmc
为此,该项目在立项之初就从硬件到软件进行了功能安全设计,并在研发过程中引入需要进行功能认证的实验,以确保第三方实验室的工作会伴随整个项目的周期,而不是将产品做完之后再交给实验室去做测试。7yNesmc
7yNesmc
“山海〞S20F 功能安全证书颁发仪式7yNesmc
总体而言,S20F在功能安全上分为两部分:第一部分是系统安全能力在流程建设上达到ASIL D最高标准;第二部分是“山海”S20F产品本身硬件的完整性,或是在功能安全诊断能力上达到了ASIL D。而目前汽车行业涉及到信息安全的模块,大部分只达到了ASIL B。7yNesmc
在不同产品的导入层面,安谋也覆盖了ADAS、DCU、高性能MCU或域控等不同场景。“这些场景有要求ASIL D,也有要求ASIL B。其实对于整个芯片来讲,只做到ASIL B也是可以的,因为要看整颗芯片的覆盖范围。”耿建华透露称,“山海”安全方案的下一个版本会在功能安全诊断能力上做到最高级的ASIL D,为客户提供更多的选择。7yNesmc
7yNesmc
值得一提的是,“山海”S20F还提供完整的符合Arm功能安全交付标准的功能安全包,内含比较关键的FMEDA(失效模式影响与诊断分析报告)、DFA(相关故障分析报告)、以及Software Test Library(软件测试库源代码)。7yNesmc
“虽然看上去只是几篇文档加一段代码,但它背后凝结了安谋科技研发团队夜以继日的工作。”吕达夫说,开发带有功能安全产品认证的IP,工作量是非功能安全能力IP的3倍,如果能够帮助合作伙伴进行汽车芯片产品设计及安全评估,进而确保功能安全能力的有效落地,所有的付出都是值得的。7yNesmc
首先在CPU上,S20F使用双核锁步(dual core lockstep),可以达到ASIL D功能安全等级要求。代号“追风”的TrustEngine-800引擎拥有更多安全能力,默认支持Arm TrustZone®、虚拟化以及汽车通用的异构架构功能安全岛(Safety Island)等底层架构,能够与Arm架构形成系统协同,并支持多达16个Host同时访问,为多种虚拟化应用场景提供安全支持。7yNesmc
算法方面,TrustEngine-800支持AES、RSA、SHA等国际通用算法以及中国商用密码算法SM系列。考虑到汽车电子拥有长达10-15年的生命周期,而上层软件在如此长的周期内用到的安全强度需求会很强,所以安谋科技在非对称的算法上做到了市面上少有的RSA8192密钥强度,给了用户更多选择。7yNesmc
7yNesmc
在外围设备和总线上,S20F内部拥有自己的总线来连接各种外围设备,其中Mailbox作为HSM内部子系统的对外控制模块来存在;作为子系统需要有自己的存储设备,所以BootROM、SRAM都有相应的存储能力。“这些单元都会有相应的硬件安全机制。”7yNesmc
软件测试库(STL)为硬件提供周期诊断服务,一旦发现错误,有能力向上汇报,交给上层逻辑来进行进一步的处理。该软件测试库架构中立,支持不同CPU架构,覆盖加解密算法(非对称、摘要、对称),其他功能则由硬件功能安全机制支持。7yNesmc
同时,“山海”S20F还提供丰富的软件安全能力,包括OTP(One time Programming,一次性编程)、TRNG Calibration(真随机数校准)、Secure boot(安全启动)、Provisioning(配置工具)、产线烧录等软件工具,以及所有功能安全包文档来帮助合作伙伴更好地理解如何实现功能安全。7yNesmc
7yNesmc
生命周期管理上,S20F提供了包括芯片生产、设备生产1(Tier1)、设备生产2(OEM)、设备部署、设备回收在内的五级Key Ladder,将系统性安全工程的每一个阶段必须有的安全考量到位。7yNesmc
目前,“山海”S20F安全解决方案已面向客户正式交付并进入商用阶段,预计未来两三年会有多款搭载“山海”S20F的客户芯片产品陆续亮相。7yNesmc
目前,汽车电子电气架构正在经历一场重大的革命,即从离散的ACU(Auxiliary Control Unit,辅助控制单元)向DCU(Domain Control Unit,域控制器)、Central HPC(中央高性能计算)方向发生了不可逆的演进过程。随着这个演进过程的不断推进,吕达夫认为汽车对于信息安全技术会提出以下几个明确的要求:7yNesmc
在功能安全能力方面,从早期的ECU(Electronic Control Unit),到现在的DCU,再到未来的中央集中式HPC,千差万别的芯片对功能安全的要求也各不相同。例如在智能座舱应用上的安全等级可能只需要ASIL B,而在ADAS、中央网关(Central Gateway)、DCU等应用场景上,可能要求ASIL C甚至ASIL D。7yNesmc
“所以在未来安全SPU演进路线上面,安谋也会将功能安全能力做到最高,同时做到可配置的,方便我们芯片的合作伙伴能够按照自身需求适配他们所需要功能安全的等级。”吕达夫说。7yNesmc
然后是性能,原来ECU的数据处理能力较弱,在不断演进的过程中,数据、计算将成为汽车技术中最关键的概念和名词。为了应对大数据的需求,性能一定也是未来SPU产品发展的重要方向。7yNesmc
那么,这样明确的演进趋势,会对安全芯片产品产生怎样的影响?7yNesmc
众所周知,目前的安全芯片基本采用两种形态:独立于主芯片存在的“离散型”和集成在主芯片里的子系统。吕达夫认为,汽车行业大概率会重演手机行业不断整合的趋势,即随着信息安全法律法规越来越详细,大家对于标准的认知越来越统一,安全芯片会逐渐由离散形态转化成集成形态。7yNesmc
但这两种形态间又不会是完全互相取代的关系,比如车规高性能计算HPC设备上使用的大芯片,集中式HSM能提供更大的算力、更好的性能和安全;而对安全级别需求不是很高的车用元器件,比如雨刮器、后视镜等部分,采用离散方式,更加灵活、高效。7yNesmc
今天在汽车电子上发生的很多事,几乎都是20年前手机发展的翻版。20年前手机行业也是百花齐放,才发展到今天的繁荣。今天的汽车行业也是如此,传统车厂、造车新势力等一大批玩家在共同促进这个市场的演进,其大势与手机行业何其相似。7yNesmc
刘浩希望安谋科技所扮演的角色一方面是“桥梁”,把Arm全球领先的技术引进国内;另外一方面则是充当“引擎”,通过“星辰”CPU系列、“周易”NPU系列、“山海”SPU系列和“玲珑”VPU系列等多款面向车用领域的产品,为汽车芯片客户提供性能与安全兼顾的多元异构计算平台,推动国内汽车半导体向前创新演进,发挥“连接”和“推动”这两大作用。7yNesmc
微信扫一扫,一键转发
关注“国际电子商情” 微信公众号
国际电子商情讯 最近加拿大联邦政府通过宣布资金支持,直接和间接地加大了对加拿大半导体产业的支持,但如果加拿大的芯片行业要扩大规模,还有很多准备工作要做……
国际电子商情18日讯 据SEMI旗下电子系统设计(ESD)联盟在其最新的电子设计市场数据 (EDMD)报告指出,2024年一季度电子系统设计(主要包括EDA及半导体IP)市场营收45.216 亿美元,相比去年同期的39.511 亿美元增长了 14.4%。
2020年10月,英伟达将基于Mellanox的智能网卡(SmartNIC)方案命名为数据处理单元(Data Processing Units, DPU),并将CPU、GPU、DPU称之为组成“未来计算的三大支柱”。
国际电子商情10日讯 据美国商务部最新声明,拜登政府在当地时间周二表示,将拨款高达16 亿美元用于开发计算机芯片封装新技术,这是美国努力在制造人工智能 (AI) 等应用所需组件方面保持领先于中国的重要举措。
国际电子商情12日讯 英国芯片设计公司Sondrel出售股份的计划日前已获得英国政府批准。
国际电子商情30日讯 马拉西亚周二公布了一项扶持半导体产业的战略,目标是在芯片设计、先进封装和制造设备等领域吸引超过5000亿林吉特(折合约1064.5亿美元)的投资,以提升该国在全球供应链中的地位。
此前,国家大基金分两期:第一期国家大基金成立于2014年,规模约为1300亿元人民币;第二期国家大基金成立于2019年,规模约为2000亿元人民币。
EDA企业要凭一己之力来完成全流程覆盖的难度非常巨大。
我们一直都很好奇,MCU作为一种对实时性有要求的控制器,是如何实现边缘AI处理工作的。所以这篇文章,我们期望借着RA8来谈谈Arm Helium技术。
国际电子商情25日讯 RISC-V已成为中美先进芯片技术战略竞争的新战线。
“对于一家芯片公司而言,开发一颗芯片的风险并不小。这些风险包括:芯片设计完成后,能否通过认证?芯片生产过程中,是否会出现其他竞争对手?芯片开发出来后,市场是否会发生变化、客户会不会买单……”
国际电子商情20日获悉,半导体器件设计和代工商Odyssey Semiconductor Technologies Inc.(奥德赛半导体技术公司)日前宣布,已同意以952万美元将其大部分资产打包出售给一家“神秘”的大型半导体公司,并解散公司。
在各大半导体厂商抢攻AI商机之际,芯片产能却赶不上需求。
TrendForce集邦咨询预估AI服务器第2季出货量将季增近20%,全年出货量上修至167万台,年增率达41.5%。
根据TrendForce集邦咨询最新存储器产业分析报告,受惠于位元需求成长、供需结构改善拉升价格,加上HBM(高带宽内
根据TrendForce集邦咨询最新存储器产业分析报告,受惠于位元需求成长、供需结构改善拉升价格,加上HBM(高带宽内
近日,中国科学院上海微系统与信息技术研究所宋志棠、雷宇研究团队,在三维相变存储器(3D PCM)亚阈值读取电路、高
7月21日,TCL电子公布2024年上半年全球出货量数据,TCL电子表示,得益于公司在全球市场的积极开拓和品牌影响力的
据美国趣味科学网站16日报道,来自美国麻省理工学院、美国陆军作战能力发展司令部(DEVCOM)陆军研究实验室和加拿
全球LED市场复苏,车用照明与显示、照明、LED显示屏及不可见光LED等市场需求有机会逐步回温,亿光下半年车用及
三星最新推出的Galaxy Watch 7,继续重新定义可穿戴技术的极限。这款最新型号承袭了其前身产品的成功之处,同时
2024年第二季度,在印度大选、季节性需求低迷以及部分地区极端天气等各种因素的影响下,印度智能手机市场微增1%
根据TechInsights无线智能手机战略(WSS)的最新研究,2024年Q1,拉丁美洲智能手机出货量强劲增长,同比增长21%。
Chiplet的出现标志着半导体设计和生产领域正在经历一场深刻的变革,尤其在设计成本持续攀升的背景下。
“芯”聚正当时!第二十一届中国国际半导体博览会(IC CHINA 2024)正式定档,将于2024年11月18-20日在北京·国家
7月25日,由全球领先的专业电子机构媒体AspenCore与深圳市新一代信息产业通信集群联合主办的【2024国际AIoT生
2024年7月17日-19日,国内专业的电子元器件混合分销商凯新达科技(Kaxindakeji)应邀参加2024年中国(西部)电子信息
在7月12日下午的“芯片分销及供应链管理研讨会”分论坛上,芯片分销及供应链专家共聚一堂,共谋行业发展大计。
7月8日-10日,2024慕尼黑上海电子展(elec-tronica China)于上海新国际博览中心盛大开展,凯新达科技被邀重磅亮
2024年7月8日到10日 ,浙豪半导体(杭州)有限公司作为小华半导体的优秀合作伙伴,在2024慕尼黑上海电子展上展出了
7月25日,由全球领先的专业电子机构媒体AspenCore与深圳市新一代信息产业通信集群联合主办的【2024国际AIoT生
近日,2024 Matter 中国区开发者大会在广州隆重召开。
7月25日,由全球领先的专业电子机构媒体AspenCore与深圳市新一代信息产业通信集群联合主办的【2024国际AIoT生
7月13日,以“共筑先进封装新生态,引领路径创新大发展”为主题的第十六届集成电路封测产业链创新发展论坛(CIPA
新任副总裁将推动亚太地区的增长和创新。
以碳化硅和氮化镓为代表的宽禁带半导体已成为绿色能源产业发展的重要推动力。
点击查看更多
北京科能广告有限公司深圳分公司 版权所有
分享到微信
分享到微博
分享到QQ空间
推荐使用浏览器内置分享
分享至朋友圈