一文读懂车规级安全芯片与芯片安全测试技术

一文读懂车规级安全芯片与芯片安全测试技术-51CTO.COM

随着全球汽车行业智能化和车联网的发展，新时代的人们越来越多地享受到便利的出行和舒适的驾乘体验。然而，联网环境下所带来的各种风险也悄然而至，无论是互联网、紧急呼叫、导航系统、自动收费、按需供电，还是基于地点的服务广告、维护更新和交通告警，都将成为黑客攻击的潜在漏洞，汽车安全事件频发，构建智能网联汽车信息安全防护体系刻不容缓。在汽车信息安全防护体系中，汽车安全芯片是非常关键的一环，中央网关、域控制器、ECU等车载设备通过增加安全芯片，可以实现车内通信加密、车内设备的身份识别、以及OBD诊断的设备安全接入。可有效阻止CAN以太网等总线攻击，阻止非法OBD设备读取和刷写、识别恶意节点发送非法报文等，为车与车、以及车与物之间的通讯以及车辆系统的运行提供安全保障。

本文是以汽车安全芯片为主题，首先介绍了车规级安全芯片的相关标准，其次之后根据不同应用场景，列举了汽车安全芯片的主要形态，以及在汽车电子电气架构中的使用布局，通过调研和对比，国内外主流汽车安全芯片方案来了解现状和未来趋势，最后介绍了芯片安全测试技术，作为汽车安全芯片发展的重要保障。

汽车安全芯片相关标准

首先，汽车安全芯片属于一种车规级芯片，对于车规级芯片，主要包括AEC和ISO 26262等标准。

AEC是汽车电子协会（Automotive Electronics Council），目的是建立共同的零部件资格和质量体系标准。具体标准细节参考表格1：

表格 1 AEC标准的种类

汽车安全芯片属于集成电路芯片，属于标准AEC-Q100，包含等级细节如下表格2：

表格 2 AEC-Q100标准等级描述

ISO 26262是道路车辆功能安全的国际标准，主要是针对功能安全，用于确定汽车安全完整性等级ASIL（Automotive Safety Integrity Level）。ASIL等级分为 A、B、C和D，汽车安全芯片需要满足此标准和相应等级要求。

同时，汽车安全芯片作为一种安全芯片，亦需要满足安全芯片的相关等级评定，目前行业对于安全芯片的安全等级评定标准包括国际、国内EAL和国密等级。

国际评估保证等级EAL（Evaluation Assurance Level）包括7个等级（EAL1至EAL7），是一个完全遵循国际标准化通用标准CC（Common Criteria），制定用来评估IT产品或系统安全的数字级别。国内EAL等级评估由中国网络安全审查技术与认证中心进行评估,包括5个等级(EAL1至EAL5)。

国密等级由国家密码安全局制定的标准进行评估，主要分为3级安全等级。安全等级1规定安全能力需要满足的最低安全标准，对密钥和敏感信息提供基础保护措施。安全等级2规定在1的基础上，具有逻辑或物理保护措施，达到中等安全等级要求。安全等级3为最高的安全等级，要求对各种安全风险具有全面的防护能力。

汽车安全芯片应用

汽车安全芯片主要有三类应用形态，第一类是微控制器、微处理器和ADAS等处理器中内嵌HSM（Hardware Security Module）硬件安全模块，主要应用在车内各个控制器中，提供安全启动、安全算法等安全功能支持。第二类是安全存储芯片，此类芯片具备安全存储区域，提供加密读写功能，主要应用在重要数据存储安全要求高的领域。第三类是分立的安全控制器，包含可编程的SE（Secure Element）安全单元或者可编程安全eSIM（V2X通信），主要应用在车辆对外通信和频繁被外部访问的领域。值得一提的是，V2X安全通信的整个场景中，不仅要做数据加密、数据签名、身份验证，还要保证端到端的可靠性和安全性，另外还需要V2X安全芯片能够达到较高性能，满足目前“新四化”的要求。汽车安全芯片应用形态分类和车内应用布局如图1。

图 1 汽车安全芯片主要形态和在汽车中的应用布局

汽车安全类芯片产品国外公司主要包括：ST、NXP、Infineon、Renesas、TI和Microchip等。国内公司包括：紫光同芯、华大微电子、宏思电子、芯钛、国民技术、复旦微电子、芯驰、黑芝麻和地平线等，经市场调研，国内外厂商相关产品，参考表格3。

表格 3 国内外厂商车规级安全芯片方案

芯片安全测试技术

毋庸置疑，对于车载安全芯片，在应用于车辆终端系统时，其信息安全特性需要经过第三方机构严格规范的测试与评价。车载芯片的安全测试技术沿袭自集成电路安全测试技术，主要通过模拟黑客安全攻击的方式执行，以芯片可抵抗各类安全攻击的真实情况，并结合系统性分析，作为其安全指标。

针对芯片的安全攻击测试技术，主要包括主动与被动两类：

主动攻击测试：测试者对芯片的输入或运行环境进行控制，使安全芯片运行行为出现异常，在这种情况下，通过分析芯片工作的异常行为，获得芯片内的密钥等关键敏感信息。主动攻击常用故障注入的方式，包括电磁、激光、红外、高电压注入等测试方法。

被动攻击测试：测试者令芯片等密码设备大多数情况下按照其规范运行，甚至完全按照其规范运行。在这种情况下，通过观测芯片的物理特性（如执行时间、能量消耗等），测试者可能获得密钥等关键敏感信息。被动测试常用方式为侧信道攻击，包括分析芯片的时序、功率、电磁辐射等信号特征。

芯片的安全测试需要专业设备与专业人员，测试执行方式主要包括非侵入式、半侵入式和侵入式三类，详细情况见表格4：

表格4安全芯片安全测试方式