软件定义汽车背景下 基于安全芯片可信架构 紫光同芯赋能智慧出行伴随车联网的发展,智能汽车正不断强化车辆与内外部环境的交互,实现车与车、车与路、车与云、车与人等全方位的连接,而这也使得车载信息与数据安全面临着全新的挑战——公开数据显示,截至2023年8月底,智能汽车安全漏洞已经超过3700个,涉及车型1000多个,业内“流行”的漏洞重复率达到了70%。
面对层出不穷的车辆安全问题,越来越多的政府和行业组织明确提出“智能车的安全需要构建在安全芯片基础上”,例如CC认证、GPSIP认证、EVITA、GSMA关于汽车安全的要求,SE(Secure Element)和HSM(Hardware Security Module,硬件安全模块)已成为智能车的安全基础,成为行业默认的标准。
2024年6月27日,紫光同芯微电子有限公司汽车安全芯片产品经理兰瑞芬受邀出席由盖世汽车主办的“2024第三届中国车联网安全大会”,发表了《汽车安全芯片可信架构在车联网中的应用》的主题演讲,全面分享了汽车安全芯片解决方案的技术逻辑与实践案例,以期降低技术壁垒,为上下游伙伴提供正确的安全芯片使用方法。
在软件定义汽车的背景下,车辆的应用场景越来越丰富。在复杂多样的应用场景中,尤其是车内外通信场景,安全芯片正发挥着至关重要的作用。安全芯片的应用涉及车辆的各个节点,包括OBD安全、T-BOX安全、车内网关安全、在线X网联安全、汽车钥匙安全、IVI安全等。
据兰瑞芬介绍,安全芯片的主要功能涵盖可信根密钥存储、通信安全、敏感数据加密以及身份认证等方面。近年来,安全芯片已经广泛应用于车联网信息安全领域,但在应用过程中,也产生了一些认知误区:
要解决上述问题,首先需要了解“安全芯片可信架构”,再基于“可信架构”,正确使用安全芯片,赋能智能汽车安全发展。
早在2010年,安全芯片可信架构便已开始应用于金融领域,之后被拓展到了更广泛的安全应用领域。安全芯片可信架构即JavaCard+GP的环境,主要由安全芯片固件组成。
其工作原理为:在GP架构中定义一个SD(Security Domain),可将其理解为一个“地盘”。车企可以将密钥、应用等放在自己的“地盘”里,所有信息安全权限全权由车企管理。同时半岛bandao体育,加油站、订餐软件等不同的应用场景也可以放在这颗芯片中。简言之,在汽车领域,不同的实体既可以集成在同一颗芯片中,也可以独立管理自己的应用,这样的环境就是Global Platform,即可信架构。
从功能上来看,基于可信架构可以实现针对多场景的统一管理,实现一颗安全芯片搞定多个实体间的合作。
为什么说可信架构是解决汽车安全芯片使用困惑的破题点?兰瑞芬提出,可以回归到安全芯片的构成具体来看:
第三层就是可信架构,即多应用、多实体共同使用的场景。目前,GP已经发展到了2.3阶段,并随着应用发展逐步演进、渗透到了车联网领域。
第四层是安全双方交互。安全必然涉及到加密方和解密方,解密方通常有几种载体,比如服务器TSM(里面会承载Applet,管理数据);对端的安全芯片实现“一芯一密”后再放到对应的Applet中,从而保障数据安全。
另外值得一提的是,在该系统中还有一个车联网领域此前尚未涉猎的“安全通道”概念。所谓安全通道,即两个实体在已知的固定密钥状态下,通过随机数分散出阶段性的密钥后再进行双向认证、确认过程密钥,然后利用该密钥进行后续的指令交互过程的保护、完整性校验或者密钥加密。
第二,可以支持多应用互操作。在该平台上多个实体可以共同合作,从车企到后续增加的各种各样的应用,包括WPC认证、车载防伪、车载支付等。当不需要某个应用时,还可以轻松实现卸载解耦,方便多应用互生共存。
第四,易扩展。当前,智能汽车的应用场景越发复杂,应用要求众多,该系统可以方便应用的集成和使用,做到“随取随用,不用即去”。
作为业内领先的安全芯片设计企业,紫光同芯将在安全芯片可信架构方面积累的丰富的实践经验,融合到智能网联汽车领域,推出了系列汽车安全芯方案。
目前,国内的数字钥匙标准包括CCC、ICCE和ICCOA等多个协议,再加上国际数字钥匙标准,每个标准都需要装入车端。兰瑞芬表示,在安全芯片可信架构加持之下,使用者可以将每个标准做成单独的Applet,操作更便捷,安全性也更全面。
依托23年来在安全芯片和近场通信NFC领域的经验积累,紫光同芯开发了包含车端SE T97-315E、KeyFob SE T95-141A 、NFC钥匙卡T92-116F和NFC Reader THN31A等系列产品,提供数字钥匙整体解决方案,可保证数字钥匙从车到云、云到端的安全性。
不止于此,紫光同芯汽车安全芯片 T9系列采用自研安全固件,可提供密钥/可信根安全存储、通信安全传输、数据加密保护以及身份认证等安全服务,除数字钥匙车机、车云认证等场景外,还广泛应用于国六T-BOX数据加密,乘用车T-BOX、OBD身份认证和数据加密等领域,其产品性能卓越,表现出四大优势:
1、高安全:通过国际CC EAL6+、国密二级等安全认证,支持国际、国密算法和国际、国内相关规范,真随机数发生器,车机互联GP标准通信安全。
3、低功耗:采用高效精简的自研操作系统,1.8V-5V宽工作电压范围,无通信时进入低功耗模式,满足车联网、物联网低功耗要求。
同时,相较于传统IC生产完即结束的流程,紫光同芯汽车安全芯片的部署方案涉及更多环节——在IC出厂时便会附带相关组件,提供安全可信的个人化灌装服务,为用户搭建能够安全存放密钥或进行芯片认证的可信环境,整个部署过程覆盖工厂到云端再到灌装的全部环节,并且会先客户一步考虑整体情况。
总之,紫光同芯构建的这套安全芯片可信架构,可以为数字钥匙提供端到端的全路径安全支撑,保证数据传递的完整性和有效性,并且极大地缩短了汽车厂商的适配开发周期;支持多种数字钥匙形态,能够满足不同使用场景和消费人群,已经导入多家头部Tier1和国内大部分主机厂,实现了大规模稳定出货。
工业物联网:与陷阱并存 近年来,制造业的转型变革成为世界各国的长期重要发展战略,无论是“中国制造2025”还是德国工业4.0,或是美国工业互联网,其核心都是通过工业物联网(IIOT)将嵌入式系统技术、智能生产工艺与工业云端系统平台相结合,打造网络化、智能化、数字化的智能互联工厂,以提升工厂的总体生产效率。因此,工业物联网(IIOT)在传统制造业向智能互联工厂转型中扮演关键的角色。 对于工业企业来说,IIoT前所未有的透明性和效率前景非常诱人。但是,工业物联网中的工业系统和联网设备都将成为潜在的攻击目标。而且,与消费者IoT不同的是,工业IoT发生故障可能造成灾难性甚至致命的后果。英飞凌科技股份公司智能卡与安全事业部北美区嵌入式
为了解决今年早些时候Google Project Zero团队发现的安全漏洞,英特尔和科技行业曾面临一个重大挑战。整个产业数千同仁付出了不懈努力,以确保我们能够兑现共同的首要承诺:保护客户和他们的数据。我心怀谦卑,对全球诸多同仁所展现的担当和努力表示诚挚的感谢。而且我确信,当急需帮助时,各个公司——甚至竞争对手——都会携手合作,共同应对。 但仍有很多工作要做。安全形势不断演变,我们知道总会有新的威胁出现。这促使我在一月份起草了“ 誓保安全第一 ”的承诺。英特尔历来非常关注安全,而现在,我们比以往任何时候都更加坚守我在上述承诺中所阐述的原则:客户第一的紧迫性、透明且及时的沟通,以及持续的安全保障。 今天,我想提供一些更新以说
2011年8月9日,德国纽必堡讯——7月底,项目的最终研究报告被移交至德国联邦教育和研究部(BMBF),这标志着欧盟最大的芯片卡研究项目完成。“BioPass”项目的研究成果奠定了欧盟未来电子身份证件的技术基础。据估计,目前在总人口约5亿的27个欧盟成员国,有3.8亿张身份证在流通。BioPass项目开发的各项技术,将有助于利用电子通信方式取代公民和不同国家之间耗时费钱的纸质书信,从而降低欧盟和各国的行政开支。它们还有助于提升未来电子身份证和护照的安全性,同时加快身份证件和读卡器之间的数据传输速度,简化公民使用电子化服务的方式。 芯片卡制造商捷德公司(G&D)、芯片制造商英飞凌科技股份公司和德国恩智浦半导体公司(NXP),是
【2024年7月3日,台灣】 力旺电子今日宣布其安全强化型一次可编写(OTP)硅智财NeoFuse已于台积电N5A制程完成可靠度验证。 N5A制程为台积电5奈米技术平台之中针对车用的强化版本。随着电动汽车与自动驾驶的普及,车用芯片必须具备高速运算的能力,并受严格的安全标准所规范。N5A制程让高速运算技术得以实现在车用芯片领域,在N5的效能、功耗效率和逻辑密度之上进一步满足车用电子功能安全标准对安全和可靠性的要求。 本次于台积电N5A制程完成可靠度验证的NeoFuse OTP 标榜多功能特性,可支持高性能或低功耗的应用,附带强化安全性的额外优势。 安全强化型的NeoFuse OTP采用力旺的物理不可复制功能(PUF),为I
赢得消费者的信任对于智能移动设备支付解决方案至关重要。作为全球最大的 安全芯片 供应商之一, 英飞凌 科技股份公司(FSE: IFX / OTCQX: IFNNY)结合自己的技术专长,大力推进使用移动设备和涉及物联网(IoT)的安全交易。英飞凌经过认证的安全芯片解决方案能实现快速可靠的非接触式数据传输,将进一步提高消费者对安全 移动支付 的认可度。在巴塞罗那世界移动通信大会上,英飞凌展示了各种外形的安全解决方案,它们能充分满足移动支付生态系统的诸多需求。 英飞凌副总裁兼安全移动交易业务总经理Thomas Rosteck表示:“移动支付服务的成功取决于消费者的信任度。因此,移动支付解决方案必须像基于智能卡的支付交易一样安全和成
2016年10月26日,北京讯 ARM针对物联网(IoT)推出了有史以来最全面的产品组合,将其安全性、能效、低功耗连接和设备生命周期管理提升至新境界。凭借全新的处理器、无线电技术、子系统、端到端安全以及云服务平台,ARM致力于加快物联网的全球普及速度。 ARM执行副总裁暨产品事业部门总裁Pete Hutton表示: 随着物联网技术越来越普及,是时候推出一个完整的解决方案以确保数据从传感器到服务器的安全。去年,ARM合作伙伴共出货了超过150亿颗基于ARM的芯片,创造了新的记录,其中许多应用于智能嵌入式领域。ARM技术已经成为物联网的基石,而我们现在的目标在于提升其规模。为此,我们今天推出了一整套独特且全面的技术与服务,实现无缝的
汽车安全与防盗最初的电子化开始于1994年的引擎防盗(IMMO),恩智浦半导体(当时的飞利浦半导体)作为第一家半导体公司把RFID的电子标签技术成功的应用于汽车电子引擎锁:通过汽车与钥匙间的125kHz的无线通讯实现电子身份识别,来判断启动汽车引擎。这一技术极大的提高了汽车的安全性,很快就在欧洲以及北美地区广泛应用,并在短短几年时间内使欧洲的汽车失窃率大幅降低了90%,因而成为整个欧洲的汽车标准配置。 遥控钥匙(RKE)的出现为人们带来了很好的用户体验,满足了人们对便利性及舒适性的要求,但由于其射频单向通讯的技术限制,在安全性上有其自身的不足。恩智浦半导体(以下简称NXP)适时推出的集成方案(Combi)把引擎防盗和遥控钥匙合二为
飞思卡尔半导体日前推出针对电表和流量计量的三个高级微 (MCU) 解决方案,同时还推出了综合智能表参考设计解决方案。飞思卡尔微让智能表的设计具有篡改检测机制和实时使用情况监控功能,为客户提供安全性更高的智能表产品。 随着全球领先的企业改革过时的电网并建立智能电网,智能计量继续表现出强劲的增长态势。智能计量产品实现了与电力公司和消费者的双向通信,以消除浪费,优化电力,并鼓励减少耗能。 “我们的目标是向开发人员提供综合的即插即用解决方案,旨在降低成本,减少上市时间,同时让每个人都更加贴近统一的智能电网,”飞思卡尔工业和多元市场微部市场总监Jeff Bock 表示。 “飞思卡尔的智能能源技术能够满
计算机设计 target=_blank
设计 (刘冬生;邹雪城;张聪 等) target=_blank
Follow me第二季第4期来啦!与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力!
嵌入式工程师AI挑战营(进阶):基于RV1106部署InsightFace算法,实现多人的实时人脸识别
汽车车载网络LIN总线背景本地互联网络LIN协议是基于Volvo衍生公司Volcano通信技术公司(VCT)开发的Volcano-Lite技术。因为其他汽车企业也对CAN的低成本替代协 ...
在汽车产业向智能化转型的过程中,汽车的开发模式、消费者对车的认知,以及汽车销售的商业模式都在发生着颠覆性的改变。传统的电子电气架构 ...
1、您如何理解数字孪生技术对汽车行业数字化转型的推进作用?我认为推进数字化转型企业首先必须有良好的数字化研发设计基础。在汽车产品的 ...
由于汽车消耗大量电力,因此只有具有高功率密度的电池技术才是可取的,而且由于汽车需要每天使用,因此电池必须是可充电的。然而,它们更大 ...
电动汽车设计是一个复杂的概念。以下是每辆电动汽车的:电池。任何电动汽车 (EV) 的基本部件都是电池。电池的设计必须满足车辆使用的电 ...
站点相关:嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科