汽车电子系统的安全隐患

　　物联网 （IoT） 正在推动改变我们生活、工作和娱乐方式的新功能。

　　然而，随着我们的生活变得更加互联，黑客和其他安全漏洞的风险随着每个新的物联网设备而增加。虽然我们大多数人都非常熟悉为什么我们需要保护我们最受信任的设备（如手机和笔记本电脑）的安全，但我们通常不会考虑现在为我们的汽车提供动力的互联智能。事实是，这些系统已经成熟，可以应对安全漏洞。看看Telsa Model 3，它是市场上最智能的汽车之一。早在 2019 年 3 月，黑客就瞄准了这辆车的信息娱乐系统，通过在渲染器中使用 JIT 错误，他们能够控制系统。当然，这是黑客事件的一部分，因此它不会给车主带来任何风险，但它确实暴露了汽车电子系统安全性中的一个巨大漏洞。如果汽车要继续变得更加智能并与世界上不断增长的物联网基础设施相连，就必须解决这一弱点。

　　应用正在推动对更高安全性和安全性的需求

　　汽车电子系统正稳步变得更加智能化。整个车辆正在添加高级电子功能，例如ADAS，网关，动力总成，信息娱乐，V2V和V2X。这些新功能推动了对提高安全性和安全性的需求，特别是在闪存周围，闪存已成为这些系统的关键组件。闪存已经存在了几十年，现在已经发展到现在服务于汽车市场。然而，问题在于，当前的嵌入式闪存解决方案存在重大的安全风险，因为它们基于传统技术和架构，而这些技术和架构没有适当的认证来保证安全性和安全性。

　　在汽车系统中，安全和安保是保证 ISO 26262 标准所定义的风险可容忍水平的基本要求。这些风险由汽车制造商和子系统提供商管理，但随着车辆电子设备的复杂性日益增加，功能安全现在也是IC制造商的责任，包括存储关键代码和数据的闪存。

　　汽车安全就是隐藏信息并加密所有内容，以防止通过侧通道等复杂机制泄漏。存储在闪存阵列中的数据必须混合和加密，并且通信通道必须进行强加密。同样，汽车系统的安全性是大约 100% 的可观察性、错误检测和信息的最大披露。数据应经过验证，测试应保证在~0 DPPM下具有非常高的质量水平。此外，缺陷分析应允许质量改进和故障根本原因检测。

　　汽车制造商必须问的问题

　　汽车制造商和汽车电子系统制造商现在必须提出棘手的问题，而不是在现实生活中发生安全漏洞之后。汽车制造商可以选择他们采用的闪光灯技术类型，一旦车辆上路并掌握在消费者手中，该决定将在保护或暴露车辆方面发挥关键作用。因此，在您决定信任哪种闪存产品以确保您的安全之前，请提出以下关键问题：

　　闪存技术CC EAL5+是否通过认证，认证水平如何？没有认证，安全的解决方案就无法真正安全和信任。获得 CC EAL5+ 认证意味着闪存满足任何汽车应用的最高安全要求，包括 V2V 和 V2X。通过这种类型的安全性，该体系结构甚至可以检测到最小的未经授权的数据更改，并立即将其报告给主机。存储的数据受到保护，不会因故意或故障而进行任何未经授权的修改。任何此类修改都会立即报告给主机，并且无法阻止报告机制。闪存阵列还应由额外的基于 CRC 的检测代码层保护。闪存逻辑包含用于检测任何错误状态的复杂逻辑。SPI接口协议增加了一层加密和错误检测，使其既安全又不会出错。

　　制造您的闪存解决方案的晶圆厂是否通过了 ISO 26262 安全认证？ISO 26262是2011年发布的功能安全标准，是验证汽车电子供应商是否符合ASIL（汽车安全完整性等级）要求的认证指标。ISO 26262 汽车安全认证包括整个产品生命周期的功能安全、概念阶段、系统级、硬件级和软件级设计和验证、制造、操作、维护和退役服务管理。ISO26262的ASIL-D代表了最高级别的风险管理，因此为ASIL-D开发的组件或系统符合最严格的安全要求。闪存设备用于存储关键汽车功能的代码，应满足高安全要求，并通过提供高度可靠的代码存储来降低安全风险。

　　您的安全实施是否可升级和可编程？您的信任根 （RoT） 实施是什么？您的解决方案是否具有平台弹性？安全解决方案必须具有一定程度的平台弹性，以便它可以随着时间的推移而发展和适应，以保护系统免受破坏。对于使用MCU和SoC的传统ROM或嵌入式闪存方法，使用软件实现，其中信任代码的根存储在ROM中。这些系统缺乏可升级性，并且对未来的攻击没有弹性。相比之下，更现代的方法基于MCU/SoC和可编程安全闪存。这些解决方案使用基于软件和强化硬件的实现，允许其可编程和升级。这种类型的基于硬件的可编程 RoT 可以不断更新，以应对不断增加的威胁并提供平台弹性。

　　显然，由于上述所有原因，汽车系统需要更现代的闪存方法，甚至更多。与市场上一些较旧的闪存技术不同，需要新技术，以便通过加密安全的标准SPI总线在安全区域与SoC或MCU之间传输代码和数据。在未来，这些更安全的闪存解决方案可能会成为满足安全准则和标准的要求，特别是因为网络攻击变得越来越普遍和复杂。法规也可能变得更加严格，这将进一步提高安全性和功能安全在汽车应用中的重要性。

　　未来汽车

　　如今，电子设备在车辆的几乎每个部件中都发挥着至关重要的作用，从车身到动力总成再到信息娱乐系统。随着消费者对先进安全、安防、信息娱乐、舒适性和便利性功能进行更多创新的需求，以及联邦燃油经济性标准的不断提高，下一代汽车将拥有更多的电子元件。这将使闪存等核心技术满足最高级别的安保和安全标准变得越来越重要。来自黑客的威胁变得越来越复杂，这将要求半导体制造商开发更现代的方法，以快速有效地阻止这些攻击。当涉及到您的汽车时，安全和保障绝对不是您想要吝啬的东西。

　　审核编辑：郭婷