車規芯片硬件安全防護能力車規芯片的信息安全設計是一個復雜且多維度的過程,需要從芯片本身的信息安全防護能力、芯片提供的信息安全服務符合通用需求,以及芯片信息安全的設計流程符合國家/國際標準這三個方面進行全面考量。
車規芯片作為汽車各軟件功能實現的基石,必須具備抵御外來攻擊的能力。這主要涉及兩個方面:硬件安全問題和硬件信任問題。
首先,針對硬件安全問題。我們需要考慮硬件在不同層級下(Chip或PCB)可能遭受的攻擊,如側信道攻擊、硬件木馬攻擊等。為了應對這些攻擊,需要從常見的硬件攻擊手段入手,設立相應的防護措施。例如,引入混淆技術降低信噪比、增加特定傳感器對電壓等進行監控、引入PUF技術來實現對給定的輸入產生不可克隆的唯一設備響應等。
在車規MCU中,最有效的防護措施之一就是在芯片設計時引入HTA。HTA提供了一種基于硬件安全機制的隔離環境,可以有效保護安全敏感數據、為應用控制算法提供各種密碼服務。目前市面常見的HTA種類有SHE、HSM和TPM等。
其次,針對硬件信任問題,我們需要從企業內部建立起網絡安全管理體系,做好供應鏈授信管理,以確保產品全生命周期的信息安全。這包括在硬件系統的全生命周期里,從設計、生產、測試等過程均有嚴格的供應商管理和授信機制,避免出現信任問題。 |