車規(guī)芯片硬件安全防護(hù)能力車規(guī)芯片的信息安全設(shè)計(jì)是一個(gè)復(fù)雜且多維度的過程,需要從芯片本身的信息安全防護(hù)能力、芯片提供的信息安全服務(wù)符合通用需求,以及芯片信息安全的設(shè)計(jì)流程符合國(guó)家/國(guó)際標(biāo)準(zhǔn)這三個(gè)方面進(jìn)行全面考量。
車規(guī)芯片作為汽車各軟件功能實(shí)現(xiàn)的基石,必須具備抵御外來攻擊的能力。這主要涉及兩個(gè)方面:硬件安全問題和硬件信任問題。
首先,針對(duì)硬件安全問題。我們需要考慮硬件在不同層級(jí)下(Chip或PCB)可能遭受的攻擊,如側(cè)信道攻擊、硬件木馬攻擊等。為了應(yīng)對(duì)這些攻擊,需要從常見的硬件攻擊手段入手,設(shè)立相應(yīng)的防護(hù)措施。例如,引入混淆技術(shù)降低信噪比、增加特定傳感器對(duì)電壓等進(jìn)行監(jiān)控、引入PUF技術(shù)來實(shí)現(xiàn)對(duì)給定的輸入產(chǎn)生不可克隆的唯一設(shè)備響應(yīng)等。
在車規(guī)MCU中,最有效的防護(hù)措施之一就是在芯片設(shè)計(jì)時(shí)引入HTA。HTA提供了一種基于硬件安全機(jī)制的隔離環(huán)境,可以有效保護(hù)安全敏感數(shù)據(jù)、為應(yīng)用控制算法提供各種密碼服務(wù)。目前市面常見的HTA種類有SHE、HSM和TPM等。
其次,針對(duì)硬件信任問題,我們需要從企業(yè)內(nèi)部建立起網(wǎng)絡(luò)安全管理體系,做好供應(yīng)鏈?zhǔn)谛殴芾恚源_保產(chǎn)品全生命周期的信息安全。這包括在硬件系統(tǒng)的全生命周期里,從設(shè)計(jì)、生產(chǎn)、測(cè)試等過程均有嚴(yán)格的供應(yīng)商管理和授信機(jī)制,避免出現(xiàn)信任問題。 |