随着汽车智能化升级进入深水区,车载ECU(域)以及软件复杂度呈现指数级上升趋势。尤其是多域、跨域和未来的中央电子架构的普及,以及5G/V2X等车云通信的增强,如何保障整车的信息与网络安全,以及防范外部威胁变得越来越重要。
高工智能汽车研究院监测数据显示,2024年1-6月,仅中国市场(不含进出口)乘用车前装标配车联网功能搭载率已经突破80%,达到84.16%;同时,提供OTA功能的新车交付比例也已经突破70%。
随着整车与外界通讯(数据)交互的不断扩展,智能网联汽车信息安全也成为继主动安全、被动安全、功能安全之后,汽车面临的第四大安全问题。
就在上周(9月3日),工业和信息化部组织制定的GB 44495-2024《汽车整车信息安全技术要求》等三项强制性国家标准由国家市场监督管理总局、国家标准化管理委员会批准发布,将于2026年1月1日起开始实施。
《汽车整车信息安全技术要求》规定了汽车信息安全管理体系要求,以及外部连接安全、通信安全、软件升级安全、数据安全等方面的技术要求和试验方法,目的是提升汽车产品的信息安全防护技术水平、强化产业链风险防范和应对网络攻击的能力。
实际上,汽车网络安全事件数量也在行业内持续增长。一个更大的问题是,网络攻击的严重性也正在以更快的速度增长。按照Upstream公司最新发布的报告,服务和业务中断事件继续增加,占2023年汽车行业网络安全事故总数的42%,高于2022年的40%。数据和隐私泄露是第二大类别,占总数的22%。
此外,针对车载远程信息处理和应用服务器的攻击占所有攻击的43%(高于2022年的35%);同时,针对信息娱乐系统的攻击几乎翻了一番,占所有攻击的15%(高于2022年的8%)。事实上,相比于其他关键安全ECU,T-Box、IVI等车载设备正在成为最薄弱的环节。
目前,在汽车行业主要有两种网络安全解决方案,一种是防火墙模式,主要承担入侵检测作用,多数为传统IT网络安全方案供应商,以软件形态为主。
另一种则是硬件信任锚(Hardware Trust Anchors),基于软硬件一体的形态,主要用于ECU和域控制器等车内核心骨干中枢。
在汽车行业,最早被引入车端的HTA是SHE(Secure Hardware Extension),由奥迪、宝马、Escrypt等车企和供应商在2009年提出的行业规范,并被纳入到AUTOSAR。不过,SHE在设计之初提供的功能相对较少。
SHE的定义为MCU的硬件扩展,主要作用是保护关键信息免受软件攻击;HSM则包括独立的处理器(IP)、加密功能以及用于硬件安全固件和安全数据的专用存储器。其中,固件为硬件增加了额外的安全功能,并应用于特定案例。
目前,硬件安全模块(HSM)已经成为主流的HTA解决方案,相比SHE提供了更加强大的安全机制和密钥管理功能,以解决汽车行业面临的独特挑战;包括保护车车/车云通信、保护固件更新(OTA)以及确保可信软件执行。
比如,传统ECU尤其是域之间的安全通信(后者对于数据传输和交互的可靠性要求更高),确保数据传输的机密性、完整性和身份验证。同时,部分控制器还涉及车辆访问、身份验证、加密和数字签名。
同时,整车OTA的普及,意味着,高频率软件更新的安全保障至关重要。HSM负责对固件更新进行身份验证,并确保仅在车辆上安装受信任和授权的软件,从而防止未经授权的修改和潜在的安全漏洞。
目前,在汽车行业,通常是在AutoSAR架构下,HSM的定义,从MCU相关底层软件角度看,主要包含底层驱动以及HSM固件;从硬件角度看,包含安全芯片以及安全协处理器(HSM IP)。
而从安全应用的角度,HSM主要分为三种层级,包括板级通讯、ECU和传感器、执行器以及域通讯以及车云通信(比如,5G、V2X),由于安全要求的不同,执行不同的加密操作。
除了相应的硬件模块,固件也是关键一环。通常,HSM固件由第三方供应商来提供;目前,在全球市场,过去主要有Vector、ETAS、Elektrobit等少数几家厂商提供HSM固件,这些供应商主要基于AUTOSAR基础软件和网络信息安全方面的经验,开发用以支持HSM的固件。
此外,还有一批新进入者,这些企业在车联网信息安全领域拥有多年渗透测试经验,主要提供汽车信息安全工具链及车载芯片级安全模块。比如,伊世智能自主研发支持国密算法的HSM安全堆栈,满足中国市场的特殊要求。
尤其是中国市场相关国家标准对商用密码应用的要求中推荐使用SM2、2048位以上RSA或SM4、128位以上AES等加密算法,为满足加密通信的实时性要求,需要采用硬件加密模块实现对包括国密算法的高复杂度加密算法。
公开信息显示,到目前为止,伊世智能已经完成对英飞凌、NXP、瑞萨、ST等主流汽车MCU芯片的HSM固件适配,满足安全启动、安全通信(SecOC)、安全诊断、安全存储、安全调试、密钥管理等典型应用场景的信息安全防护需求。
同时,相比于传统外资供应商,伊世智能可以提供本土化、更具市场竞争力的解决方案。同时,该公司还可以提供数据安全合规工具、智能网联汽车信息安全和数据安全合规咨询和渗透测试服务。
此外,除了直接服务主机厂,伊世智能也已经和多家头部Tier1达成合作。比如,2023年10月,联合电子与伊世智能签署战略合作协议,联合打造可适配新一代车载芯片的安全固件解决方案。而前者目前在传统发动机ECU、新能源整车控制器、车身及底盘控制、网关等领域均处于市场份额头部位置。
同时,伊世智能的“车载控制器HSM国密算法安全模块”,也已经全面适配东软睿驰NeuSAR基础软件平台,实现密码套件MCAL驱动模块及信息安全算法接口调用;而后者的NeuSAR软件平台已在本田、广汽、长安、岚图、吉利、比亚迪、一汽等众多车厂得到大规模应用。
根据高工智能汽车研究院监测数据显示,截止2023年,伊世智能在中国乘用车关键ECU/域模块的HSM固件市场份额已经超过20%,成为中国本土智能汽车HSM固件方案份额的头部供应商。
此外,近年来,随着高算力、高性能SoC、MCU,以及摄像头、毫米波雷达、激光雷达等传感器的大规模上车,提供嵌入式硬件安全模块(HSM)也成为主流趋势,这也带动HSM产业链各个环节的需求持续增长。
比如,上一代市场主流座舱SoC-高通8155,通常需要配置一颗达到ASIL B级别的MCU作为安全冗余;而新一代座舱SoC已经开始内置独立的专用HSM高性能加解密引擎,更是支持SM2、SMB、SM4等国密算法、支持芯片安全启动,安全调试和安全OTA更新。
同时,近年来,随着中国本土车规级SoC、MCU厂商陆续实现前装上车,伊世智能也在加快实现本地化的生态体系构建。到目前为止,公司已经先后与芯驰科技、杰发科技、旗芯微半导体等多家本土芯片厂商建立合作关系。
此外,在智能汽车大规模搭载的传感器部分,也同样开始重视网络安全。
比如,TI的AWR2943(毫米波雷达集成SoC)部分型号就提供了可编程的HSM,支持经过身份验证和加密的安全引导;同时,支持可编程根密钥、对称密钥(256 位)、具有密钥撤销功能的非对称密钥(最高RSA-4K或ECC-512)。
今年,伊世智能将率先面向国内汽车行业发布面向“AWR 294X芯片”的硬件安全模块HSM固件【免费授权版】,满足安全启动、安全存储、安全诊断等应用场景需求,加快助力毫米波雷达厂商的信息安全能力建设。
而在法规层面,为了应对汽车行业日益增长的安全威胁,联合国于2020年推出了两项重要的新法规:UNECE R155和R156。前者主要定义了保护车辆免受网络攻击的要求,后者则侧重于确保整车全生命周期的持续安全,并要求实施和运行符合标准的软件更新管理系统 (SUMS)。
目前,这两项法规已经陆续开始生效,其中,自2022年7月起,新开发车型必须遵守上述法规。而从2024年7月1日起,所有新上市车辆都必须满足。
此外,国际标准化组织 (ISO) 和汽车工程师协会 (SAE) 在2021年还发布了ISO/SAE 21434:2021(汽车网络安全管理体系认证),网络安全相关要求开始完整覆盖整车、部件、连接和软件等上下游全链条。
“通过认证,就意味着企业已建立起符合行业规范要求的信息安全流程体系,具备信息安全风险管控能力,也是未来供应商想要拿到前装项目的准入门槛。”业内人士指出。
目前,伊世智能也提供针对ISO/SAE 21434信息安全工程研发流程(CSMS)网络安全开发管理流程咨询服务,并提供完整的ISO 21434汽车信息安全工具链,降低信息安全测试人员技术门槛,提高测试效率,增强测试规范性。
