智能汽车面临哪些安全威胁

历经百余年的变革，汽车已经从单纯的交通工具演变为智能移动空间，电动化、网联化转型大潮如火如荼，中国智能汽车行业也驶入了发展快车道。据国家发改委预计，2025年中国的智能汽车渗透率达82%，数量将达2800万辆。2030年将达95%，约为3800万辆。

便捷、舒适、绿色的汽车生态网络正在形成，自动驾驶、智慧座舱等出行体验，将贯穿我们未来的生活场景。

但智慧出行的愿景下，安全作为智能汽车的基准，不容忽视！

智能汽车面临哪些安全威胁？

物理刷写非法植入未预期功能，非法接入车载网络，威胁后台系统安全

MCU固件存储在外部FLASH中未加密，导致非法获取通信密钥

所有车端T-Box的通信密钥相同，安全隐患较大

伪造云端与中控通信获得root权限

绕过网关完整性校验，执行开启车门、刹车等非法操作

近年，远程无接触式入侵、主机持久root漏洞、OEM钥匙加密方式缺陷等安全事件时有发生，危及用户的信息安全和人身安全。如何解决汽车联网过程中的安全性、可靠性和防篡改性等一系列问题，确保智能汽车联网安全可控，一直成为困扰业界多时的难题。

基于紫光安全芯构建可信环境

智能汽车复杂的系统能力建立在强大的硬件芯片基础之上，从根源上杜绝上述问题，芯片所提供的安全保障至关重要。作为安全芯片领导者，紫光同芯聚焦智能汽车信息安全领域，推出系列汽车安全芯片解决方案，致力于为用户提供安全存储、身份认证、安全算法、IoT 设备到云服务间的安全通信等功能，保证端到端的安全性。

紫光汽车SE产品优势

· 通过AEC-Q100 Grade 2认证——保障汽车在恶劣环境下长期稳定运行

· NVM擦写50万次、数据保持可达25年——最大限度地提供长效、持久的服务

· 国际CC EAL6+/IT EAL4+/国密二级——高安全级别保障密钥存储安全

· 利用真随机数生成密钥——保证密钥随机性，解决弱密钥隐患

· 密钥相关操作在芯片内部完成——杜绝密钥泄露风险

· 安全OS平台——确保全密钥使用权限安全可控

此外该芯片全系支持国际、国密主流算法，兼容SPI、IIC、7816等接口协议，具备高度集成、小型化封装、低功耗设计等众多特性。基于该系列芯片的智能汽车SE解决方案，已导入多家知名车企并取得了良好的市场反馈。

已被市场认可的典型案例1、数字车钥匙

包含车端安全模块和车钥匙卡的整套车规级解决方案，满足前装蓝牙、UWB、NFC等数字钥匙应用，能够提供安全便捷的车机互联体验，已在数十家主机厂和Tier1导入并实现量产装车。

2、T-Box/OBD

对发送数据进行加密保护和身份签名，对接收数据实施解密，验签服务。实现车-车厂云平台，车-认证平台之间的数据安全传输和身份认证。

3、eUICC

具备超大的用户空间、标准的MFF2封装以及软硬件EAL4+认证，能够为车厂提供更安全、更灵活的车联网连接方案；可通过对接运营商的SM-DP+，实现运营商码号的下载、激活、删除等功能；对芯片生产、测试、封装和包装的全流程管控以及AEC-Q100认证，符合车规级eUICC的高质量要求

4、OBU-ESAM

已取得交通部联网电子收费多逻辑通道OBESAM模块检测报告，能够满足前装OBU应用。

除数字车钥匙、T-BOX、eUICC、OBU-ESAM外，该方案同样适用于V2X 、国六OBD等汽车电子应用领域，其出色的性能优势和市场表现，已经得到国内外头部车企、行业联盟的广泛认可。

纵观“十四五”规划纲要与全球汽车产业局势，国产品牌急需高品质可替代的国产化车规级安全芯片。“紫光同芯依托20多年的金融级安全研发经验未雨绸缪，匠心打造汽车安全芯片。”公司营销副总裁邹重人表示：“我们正携手合作伙伴，联合创造更多高安全、高可靠的汽车SE方案，为丰富智能汽车应用生态保驾护航。我们也希望与产业链一道以科技力量探路未来，助力全球汽车产业蓬勃发展。”