車規(guī)芯片硬件安全防護(hù)能力

車規(guī)芯片的信息安全設(shè)計(jì)是一個(gè)復(fù)雜且多維度的過(guò)程，需要從芯片本身的信息安全防護(hù)能力、芯片提供的信息安全服務(wù)符合通用需求，以及芯片信息安全的設(shè)計(jì)流程符合國(guó)家/國(guó)際標(biāo)準(zhǔn)這三個(gè)方面進(jìn)行全面考量。

車規(guī)芯片作為汽車各軟件功能實(shí)現(xiàn)的基石，必須具備抵御外來(lái)攻擊的能力。這主要涉及兩個(gè)方面：硬件安全問題和硬件信任問題。

首先，針對(duì)硬件安全問題。我們需要考慮硬件在不同層級(jí)下(Chip或PCB)可能遭受的攻擊，如側(cè)信道攻擊、硬件木馬攻擊等。為了應(yīng)對(duì)這些攻擊，需要從常見的硬件攻擊手段入手，設(shè)立相應(yīng)的防護(hù)措施。例如，引入混淆技術(shù)降低信噪比、增加特定傳感器對(duì)電壓等進(jìn)行監(jiān)控、引入PUF技術(shù)來(lái)實(shí)現(xiàn)對(duì)給定的輸入產(chǎn)生不可克隆的唯一設(shè)備響應(yīng)等。

在車規(guī)MCU中，最有效的防護(hù)措施之一就是在芯片設(shè)計(jì)時(shí)引入HTA。HTA提供了一種基于硬件安全機(jī)制的隔離環(huán)境，可以有效保護(hù)安全敏感數(shù)據(jù)、為應(yīng)用控制算法提供各種密碼服務(wù)。目前市面常見的HTA種類有SHE、HSM和TPM等。

其次，針對(duì)硬件信任問題，我們需要從企業(yè)內(nèi)部建立起網(wǎng)絡(luò)安全管理體系，做好供應(yīng)鏈?zhǔn)谛殴芾恚源_保產(chǎn)品全生命周期的信息安全。這包括在硬件系統(tǒng)的全生命周期里，從設(shè)計(jì)、生產(chǎn)、測(cè)試等過(guò)程均有嚴(yán)格的供應(yīng)商管理和授信機(jī)制，避免出現(xiàn)信任問題。