概述

隨著全球汽車行業智能化和車聯網的發展，新時代的人們越來越多地享受到便利的出行和舒適的駕乘體驗。然而，聯網環境下所帶來的各種風險也悄然而至，無論是互聯網、緊急呼叫、導航系統、自動收費、按需供電，還是基于地點的服務廣告、維護更新和交通告警，都將成為黑客攻擊的潛在漏洞，汽車安全事件頻發，構建智能網聯汽車信息安全防護體系刻不容緩。在汽車信息安全防護體系中，汽車安全芯片是非常關鍵的一環，中央網關、域控制器、ECU等車載設備通過增加安全芯片，可以實現車內通信加密、車內設備的身份識別、以及OBD診斷的設備安全接入。可有效阻止CAN以太網等總線攻擊，阻止非法OBD設備讀取和刷寫、識別惡意節點發送非法報文等，為車與車、以及車與物之間的通訊以及車輛系統的運行提供安全保障。

本文是以汽車安全芯片為主題，首先介紹了車規級安全芯片的相關標準，其次之后根據不同應用場景，列舉了汽車安全芯片的主要形態，以及在汽車電子電氣架構中的使用布局，通過調研和對比，國內外主流汽車安全芯片方案來了解現狀和未來趨勢，最后介紹了芯片安全測試技術，作為汽車安全芯片發展的重要保障。

1. 汽車安全芯片相關標準

首先，汽車安全芯片屬于一種車規級芯片，對于車規級芯片，主要包括AEC和ISO 26262等標準。

AEC是汽車電子協會（Automotive Electronics Council），目的是建立共同的零部件資格和質量體系標準。具體標準細節參考表格1：

表格 1AEC標準的種類

汽車安全芯片屬于集成電路芯片，屬于標準AEC-Q100，包含等級細節如下表格2：

表格 2AEC-Q100標準等級描述

ISO 26262是道路車輛功能安全的國際標準，主要是針對功能安全，用于確定汽車安全完整性等級ASIL（Automotive Safety Integrity Level）。ASIL等級分為 A、B、C和D，汽車安全芯片需要滿足此標準和相應等級要求。

同時，汽車安全芯片作為一種安全芯片，亦需要滿足安全芯片的相關等級評定，目前行業對于安全芯片的安全等級評定標準包括國際、國內EAL和國密等級。

國際評估保證等級EAL（Evaluation Assurance Level）包括7個等級（EAL1至EAL7），是一個完全遵循國際標準化通用標準CC（Common Criteria），制定用來評估IT產品或系統安全的數字級別。國內EAL等級評估由中國網絡安全審查技術與認證中心進行評估,包括5個等級(EAL1至EAL5)。

國密等級由國家密碼安全局制定的標準進行評估，主要分為3級安全等級。安全等級1規定安全能力需要滿足的最低安全標準，對密鑰和敏感信息提供基礎保護措施。安全等級2規定在1的基礎上，具有邏輯或物理保護措施，達到中等安全等級要求。安全等級3為最高的安全等級，要求對各種安全風險具有全面的防護能力。

2. 汽車安全芯片應用

汽車安全芯片主要有三類應用形態，第一類是微控制器、微處理器和ADAS等處理器中內嵌HSM（Hardware Security Module）硬件安全模塊，主要應用在車內各個控制器中，提供安全啟動、安全算法等安全功能支持。第二類是安全存儲芯片，此類芯片具備安全存儲區域，提供加密讀寫功能，主要應用在重要數據存儲安全要求高的領域。第三類是分立的安全控制器，包含可編程的SE（Secure Element）安全單元或者可編程安全eSIM（V2X通信），主要應用在車輛對外通信和頻繁被外部訪問的領域。值得一提的是，V2X安全通信的整個場景中，不僅要做數據加密、數據簽名、身份驗證，還要保證端到端的可靠性和安全性，另外還需要V2X安全芯片能夠達到較高性能，滿足目前“新四化”的要求。汽車安全芯片應用形態分類和車內應用布局如圖1。

圖 1 汽車安全芯片主要形態和在汽車中的應用布局

汽車安全類芯片產品國外公司主要包括：ST、NXP、Infineon、Renesas、TI和Microchip等。國內公司包括：紫光同芯、華大微電子、宏思電子、芯鈦、國民技術、復旦微電子、芯馳、黑芝麻和地平線等，經市場調研，國內外廠商相關產品，參考表格3。

表格 3國內外廠商車規級安全芯片方案

4.芯片安全測試技術

毋庸置疑，對于車載安全芯片，在應用于車輛終端系統時，其信息安全特性需要經過第三方機構嚴格規范的測試與評價。車載芯片的安全測試技術沿襲自集成電路安全測試技術，主要通過模擬黑客安全攻擊的方式執行，以芯片可抵抗各類安全攻擊的真實情況，并結合系統性分析，作為其安全指標。

針對芯片的安全攻擊測試技術，主要包括主動與被動兩類：

主動攻擊測試：測試者對芯片的輸入或運行環境進行控制，使安全芯片運行行為出現異常，在這種情況下，通過分析芯片工作的異常行為，獲得芯片內的密鑰等關鍵敏感信息。主動攻擊常用故障注入的方式，包括電磁、激光、紅外、高電壓注入等測試方法。

被動攻擊測試：測試者令芯片等密碼設備大多數情況下按照其規范運行，甚至完全按照其規范運行。在這種情況下，通過觀測芯片的物理特性（如執行時間、能量消耗等），測試者可能獲得密鑰等關鍵敏感信息。被動測試常用方式為側信道攻擊，包括分析芯片的時序、功率、電磁輻射等信號特征。

芯片的安全測試需要專業設備與專業人員，測試執行方式主要包括非侵入式、半侵入式和侵入式三類，詳細情況見表格4：

表格4安全芯片安全測試方式

國家智能網聯汽車創新中心以信息安全實驗室為依托，針對車載終端安全測試，已建設了全面的安全測試與驗證能力。測試對象包括車載網關、T-BOX、ADAS和IVI等關鍵控制器等。測試項包含硬件安全、固件安全、密鑰安全、傳感器信號安全、數字證書安全和通信安全測試等。其中，芯片安全測試作為車輛終端安全測試的核心組成部分，測試對象主要包括各類車規級處理器以及相關的HSM芯片、安全存儲芯片和V2X安全芯片等，測試方法包括側信道攻擊測試、電流注入測試、電磁注入測試和隨機數發生質量測試等，同時針對V2X安全芯片，可開展國密算法處理性能與協議一致性專項測試（部分測試環境如圖2）。通過以上測試，可評估車載安全芯片各項指標與安全標準和安全需求的符合性與一致性，幫助企業發現芯片級安全缺陷、規避安全風險和完善產品功能，為車載安全芯片的發展以及國密技術在芯片中的快速落地提供相應測試技術方法和保障。

圖 2 實驗室芯片安全測試環境

審核編輯：郭婷