在技術的不斷演進與發(fā)展中,，人類開始越來越依賴智能化設備,，如智能手機、手表以及智能家居等,。這些設備與我們的生活息息相關,，人類希望他們能夠在正確運行的同時，也能擁有高度的數(shù)據(jù)安全性,。

　　但遺憾的是,，并不是所有設備都能夠滿足這一需求，根據(jù)《2020年聯(lián)網智能設備安全態(tài)勢報告》顯示,，2020年,，CNCERT運營的CNVD漏洞平臺收錄的通用聯(lián)網智能設備漏洞數(shù)量呈明顯增長趨勢，同比增長28%。

　　聯(lián)網汽車的安全有多重要,？

　　不難發(fā)現(xiàn),，這兩年來，設備的數(shù)據(jù)泄漏數(shù)量正在不斷增長,。若說智能手機等設備存在漏洞威脅的是個人信息,，那么聯(lián)網汽車的安全系統(tǒng)出現(xiàn)漏洞則會帶來更加嚴重的后果，甚至會危及生命安全,。

　　據(jù)報道,，近兩年汽車網絡安全攻擊方式日趨多樣化，除了傳統(tǒng)的攻擊手法,，還出現(xiàn)了利用超聲波的“海豚音”攻擊,、利用照片以及馬路標識線的AI攻擊等手段，且攻擊路線也變得越來越復雜化,，導致汽車網絡安全問題日益嚴峻,。

　　具體來看，在2016年,，有研究人員表示,，黑客可以遠程訪問特斯拉Model S車型的控制系統(tǒng)。此漏洞使研究人員能夠訪問和控制制動系統(tǒng),、發(fā)動機,、天窗、門鎖,、后備箱,、側視鏡等等。

　　這個漏洞存在于信息娛樂和WiFi連接之中,，研究人員能夠借此攻擊并利用它來訪問汽車的控制器局域網（CAN）總線,。若被有心之人控制，將會威脅生命安全,。

　　有報道指出,，汽車之所以會成為繼智能手機后網絡攻擊的又一個“靶子”，一個關鍵的原因在于,，隨著汽車產業(yè)向智能化,、網聯(lián)化、共享化,、電動化為特征的“新四化”方向狂飆邁進,，車內功能較之前有了大幅度的增加，車與車,、終端應用,、路邊基礎設施以及云端之間的聯(lián)通也隨之大大增強,，由此導致更多的信息安全接入點和風險點被暴露出來。

　　在車載電子設備日益復雜的今天,，接入車載電子設備的任何連接都可能成為黑客的攻擊點,。例如，干擾 RFID 信號可以禁用防盜裝置,，使得盜取車輛成為可能,。攔截 V2X 或 VSRC 可以打開車輛之間的通信通道，進而攻擊或監(jiān)視用戶,?？此茻o害的接口可以提供多種進入車輛的新方式,。

　　如何保護車輛安全,？

　　面對日益嚴峻的形勢，汽車網絡安全方面的需求正變得越來越緊迫,，并開始成為汽車的“標配”,。可以說,，一個沒有安全保障的汽車智能網聯(lián)系統(tǒng)在將來沒有任何生存和發(fā)展的空間,。

　　因此，無論是整車廠,、零部件制造商還是第三方網絡安全解決方案提供商,，都應強化汽車信息安全方面的能力，共同建立智能網聯(lián)汽車網絡安全的防護體系,。

　　一般來說,，為了保證安全，汽車中正常運行的軟件需要在重置時評估其自身的完整性,，確保IC沒有受到損害,。確定安全之后，它才可以導入最終形成汽車內部智能的網絡,，最后實現(xiàn)與外部世界的連接,。

　　除具體的汽車之外，還必須對遠程實體進行識別和身份驗證,，才能將車輛與之連接,。例如，消息驗證可確保無線消息僅向預定位置發(fā)送,，并且僅由授權的系統(tǒng)解讀,。

　　通過車輛服務網絡或制造商網絡等遠程實體提供經過身份驗證的安全通道，可實現(xiàn)更快的無線軟件和固件更新,。在車隊運營中,，運營商網絡可以安全地協(xié)調多輛車的活動,。

　　歸根到底，這些軟件進行的一切活動都離不開芯片,，因此從芯片層面開始保護汽車是目前的最優(yōu)解,。

　　信任根能做什么？

　　芯片安全的核心是信任根,，而信任根的核心則是它所支持的安全功能,。這些功能提供了便利性，同時也在所有的操作階段（如關機,、上電,、實時操作以及與外部實體通信）為SoC產品生命周期管理提供了強有力的保護，例如：

　　安全監(jiān)控可以用于SoC的上電和實時操作期間,，這將確保SoC的各個組件之間的交互運行正常,。

　　安全檢驗/驗證負責借助密碼算法檢驗SoC上代碼和/或數(shù)據(jù)的有效性。該檢驗操作必須以精細的操作方式來運行,，而硬件信任根可以保證這一點,。

　　存儲保護可以提供一種在SoC上提取明文數(shù)據(jù)并利用加密和驗證安全地對其進行保護的途徑。對于設備綁定而言,，這種保護可以采用設備唯一密鑰（DUK）,，數(shù)據(jù)只能由擁有該DUK的設備成功讀取。

　　安全通信在成功地完成了驗證和密鑰交換協(xié)議之后才能夠進行,。安全通信通常使用臨時對稱會話密鑰進行加密,，而在其他情況下，則使用HMAC密鑰進行驗證,。這些密鑰（也包括來自協(xié)議的主臨時密鑰）是在硬件信任根內部生成的,，因此受到保護并且不受任何片上攻擊的影響。

　　密鑰管理將密鑰資料保存在硬件信任根之內,。只允許間接訪問這些密鑰,，并根據(jù)應用層依照權限和策略進行管理。假設權限級別是正確的,，密鑰的任何導入都必須經過驗證,，而且密鑰的任何導出都必須進行封裝，以確保對秘密資料的持續(xù)保護,。

　　誰為設備安全筑起堡壘,？

　　DesignWare? tRoot?硬件安全模塊（HSM）是新思科技高度安全的硬件信任根，它能夠讓互聯(lián)設備安全地,、唯一地識別和驗證自身,，以便為遠程設備管理和服務部署創(chuàng)建安全的通道。tRoot的先進設計能夠解決復雜的威脅,，其方式是在設備關機,、啟動,、運行時以及與其他設備或云端通信期間保護設備。tRoot在整個設備生命周期中持續(xù)一貫地提供安全性,，為SoC設計人員提供功率,、尺寸和性能方面的超級高效的組合。

　　為了增強安全性,，tRoot包含多階段安全引導程序,，用于支持驗證軟件和數(shù)據(jù)完整性、安全身份驗證,、安全更新,、安全存儲和安全調試，從而提供設備自我管理和密鑰管理,，以及為基于主機的應用提供必須在ECU上運行的服務的加密編程接口,。密碼加速也適用于需要高性能加密的系統(tǒng)。

　　具有信任根的DesignWare? tRoot?硬件安全模塊

　　DesignWare? tRoot?HSM包括一個代碼精簡的小型處理器,、一個為該處理器安全隔離的限量內部RAM,，以及一個用于ECU的外部存儲器,，作為tRoot中可信內存的安全指令控制器和安全數(shù)據(jù)控制器,。它們提供加密機密性和內存內容的驗證。這些模塊使得tRoot可以檢測到外部實體（如流氓程序）何時試圖篡改或替換內存,，或導致它錯過執(zhí)行或執(zhí)行不正確的指令,。tRoot檢測到意外活動時，它會轉換為安全狀態(tài),。

　　 tRoot? HSM包括可以集成隨機數(shù)生成器的專門接口,，使得隨機數(shù)生成器與系統(tǒng)完全隔離，并且不能由外部程序篡改,。

　　 tRoot? HSM還包括通過UART進行通信的接口,，用于檢測和響應系統(tǒng)級干擾，包括芯片的過壓/欠壓以及過頻/欠頻操作,。設備標識接口導入存儲在一次性編程存儲器中的密鑰,，主機接口用來與主機處理器通信。

　　 tRoot? HSM降低了設計人員管理產品安全的成本,。設計人員可以借助新思科技開發(fā)團隊的專業(yè)知識,，使用新思科技的硬件安全IP來更快地構建他們自己的設計。

　　作為一種靈活,、高度可配置的軟硬件解決方案,，tRoot? HSM還包含一個重要的硬件安全模組，即可編程的信任根,，既能保護高價值的嵌入式目標,，也能讓設計人員輕松地將HSM按需調整,，而預建的 tRoot? Vx HSM系列為完整的嵌入式安全解決方案提供了定義的安全邊界。

　　事實上,，不只是信任根,，作為半導體IP領域的全球領導者，新思科技提供了一系列高度集成的安全IP解決方案,，這些解決方案使用一套通用的基于標準的構建模塊和安全概念,，為移動設備、汽車和數(shù)字家庭,、物聯(lián)網和云計算市場中的各類產品實現(xiàn)超高效的芯片設計和超高級別的安全性,。

　　其高度可配置的安全IP解決方案除了信任根還包括內容保護、加密,，以及可集成到SoC的安全協(xié)議加速器,。這些集成解決方案實現(xiàn)了許多安全標準的核心內容，支持機密性,、數(shù)據(jù)完整性,、用戶/系統(tǒng)認證、不可否認性以及身份授權,。

　　總結

　　信息安全是確保汽車質量和功能安全的關鍵,。汽車系統(tǒng)必須符合功能安全標準，因而必須實施信息安全以確保功能安全不會被篡改,。沒有信息安全,，功能安全性或可靠性就無從談起。

　　因此汽車制造商正在采用更全面的方法來實現(xiàn)功能安全和信息安全,，在硬件方面為汽車SoC設計保證安全性,，將為聯(lián)網汽車的防御系統(tǒng)豎起堅強堡壘。