前言

為什么說芯片安全是信息安全的基石？因為即便汽車走向智能化、網(wǎng)聯(lián)化，其實質(zhì)依然是電子工業(yè)的發(fā)展，核心上都是芯片在工作。系統(tǒng)中重要的運算任務(wù)，都是芯片來承擔的。芯片就是信息化和智能化的物理載體，因此是信息安全的基石。

《 為什么說芯片安全是信息安全的基石？》

一、 安全的驅(qū)動力

是誰在驅(qū)動信息安全，驅(qū)動力在各領(lǐng)域都是一樣的。來自兩方面，一個是黑客，一個是法律法規(guī)。計算機網(wǎng)絡(luò)發(fā)展比較早，三十年前計算機網(wǎng)絡(luò)就已經(jīng)在美國廣泛應(yīng)用。但一開始并沒有考慮到安全的問題，當時大家為了便利才使用網(wǎng)絡(luò)，所以在計算機網(wǎng)絡(luò)滋生了一批黑客。以前用計算機的時候，最常做的事情就是升級病毒庫，因為很輕易就中了病毒。汽車領(lǐng)域的情況還是比較好的，因為信息產(chǎn)業(yè)經(jīng)過計算機網(wǎng)絡(luò)、移動網(wǎng)絡(luò)的發(fā)展，積累了很多經(jīng)驗。到了汽車領(lǐng)域，就有一個很好的參照，所以有一些解決方案可以很好的移植到汽車領(lǐng)域來。

到目前為止，真正針對汽車的大規(guī)模黑客攻擊還沒有發(fā)生過。只有個別攻擊嘗試者，我們認為是白客或者紅客，例如研究一下這個汽車的安全性怎么樣。最著名的事件是克萊斯勒吉普被攻擊，但是當時僅僅是研究，并沒有把人怎么樣，也沒有攫取任何財產(chǎn)。這樣情況下，法規(guī)一定要走在真正的敵人攻擊之前，所以法規(guī)走的是防御路線，其也是安全技術(shù)的驅(qū)動力。一般來講，智能化就是便利化，便利的東西雖然好用，但是可能會帶來安全的威脅，所以找到便利與安全的平衡點有很大挑戰(zhàn)。如果追求便利就要放棄一些東西，那可能會導致黑客入侵或者大規(guī)模非法控制等等。

從法規(guī)方面來說，國內(nèi)的法規(guī)，目前在網(wǎng)絡(luò)安全、信息安全方面有三項法律：網(wǎng)絡(luò)安全法、密碼法、數(shù)據(jù)安全法。這些法律規(guī)范了合法行為，也給大家敲響了警鐘，要杜絕違法行為。

國內(nèi)法規(guī)

2017年6月1日：《中華人民共和國網(wǎng)絡(luò)安全法》

2020年1月1日：《中華人民共和國密碼法》

2021年9月1日：《中華人民共和國數(shù)據(jù)安全法》

另一方面是國內(nèi)的標準。國際在信息安全的標準有很多，特別是在移動領(lǐng)域、計算機領(lǐng)域，像美國的NIST組織發(fā)布了很多關(guān)于密碼、安全的標準，國際上ISO標準也有很多。在汽車領(lǐng)域，ISO發(fā)布了ISO 21434標準，它屬于工程管理標準。和ISO 26262相比，ISO 21434的體量相對較少，但我相信ISO 21434還會繼續(xù)擴展，這是一個趨勢。我認為國內(nèi)的標準反而是走到了國際的前沿，比國外的標準制定工作還快還全面。國內(nèi)的標準，是一個標準體系，分為管理層面、整車層面、關(guān)鍵零部件。在管理層面，有一個對標ISO2134的標準?，F(xiàn)在是全球一體化的時代，定標準不能只定自己的標準，也要兼容其他國家的標準或者兼容國際標準，所以第一個工作是對標。后兩個標準是之前在汽標委規(guī)劃的，由于ISO 21434里面已經(jīng)提及了風險評估和應(yīng)急響應(yīng)管理，所以并沒有立項。在整車層面，有通用技術(shù)要求。在零部件方面，有車載信息交互標準，有網(wǎng)關(guān)標準等等。

還有一個重要的標準，《汽車芯片信息安全標準》，對做芯片的企業(yè)來說尤為重要。由于該標準體量太大，會拆分為指南、要求、測評三部分?，F(xiàn)在這個標準還沒有發(fā)布，剛經(jīng)過幾次討論會。這是汽標委領(lǐng)導下所制定的戰(zhàn)略性標準，這個芯片標準既考慮我國芯片產(chǎn)業(yè)未來的發(fā)展情況，又考慮廣大用戶的隱私保護，所以意義重大?？v觀全球來看，幾乎沒有專門為汽車芯片而制定的信息安全標準。有寫信息安全標準的，也有寫汽車芯片標準的，但是之前沒有寫過汽車芯片的信息安全標準，所以該標準是專業(yè)的。同時它是全面的，該標準從威脅評估開始，一直要講到如何應(yīng)用，還附有安全的指導。獲得了這份指導之后，就知道應(yīng)該注意哪些問題，里面也會提到一些關(guān)于我們國家密碼算法和隱私保護的內(nèi)容。

二、汽車安全解決方案共識

1）SHE

大家對安全解決方案有一些共識，比如SHE，出來很早，而且很簡單。因為當時的芯片技術(shù)不像現(xiàn)在那么發(fā)達，集成電路的規(guī)模也不大，性能也不像現(xiàn)在那么高，汽車芯片更沒實現(xiàn)超大規(guī)模的發(fā)展。手機日新月異，更新?lián)Q代很快，汽車更新?lián)Q代就沒那么快。當時汽車芯片只能采用簡單的SHE擴展。SHE分為三個模塊：AES密碼算法，密鑰及敏感信息存儲，控制邏輯。這個控制邏輯實現(xiàn)也很簡單，用狀態(tài)機可以實現(xiàn)，或者用一個極簡的CPU也可以實現(xiàn)。今時今日來看，SHE有些過時，因為它不能滿足所有的信息安全的需求。

2)EVITA HSM

歐洲頭部的汽車企業(yè)：戴姆勒、寶馬等，零部件供應(yīng)商巨頭：Bosch、Continental等，知名的芯片安全廠商：英飛凌、恩智浦等，在一起成立了EVITA組織，完成了EVITA HSM規(guī)范。EVITA定下了三個規(guī)格：Full、Medium、Light。Full包括了最多的安全特性，Medium相對少了哈希算法加速器和非對稱密碼加速器，但是并不意味Medium不做哈希算法和非對稱密碼，因為Medium版本可以采用軟件的方法實現(xiàn)希算法和非對稱密碼。Light從能力上來看，Light比SHE低一些，一般用在汽車的傳感器芯片上。

關(guān)于HSM的形態(tài)，可以是獨立芯片，就像手機一樣，有獨立的SE芯片處理信息安全。EVITA也提出，獨立芯片成本高，安全性低。EVITA主張的形態(tài)是采用獨立的CPU，然后和MCU存在于同一個ASIC上，也就是同一個芯片上。它優(yōu)點比較多，安全性高、成本低、靈活性好。

3）芯片安全維度

芯片安全有兩個維度，一個是能向外提供安全服務(wù)，像密碼算法、密鑰管理、真隨機數(shù)發(fā)生器、PUF等，這些都是基于芯片的一些安全服務(wù)。第二個維度是芯片自身的安全防護能力，具體來講就是能夠抵抗物理攻擊、檢測和防御故障注入攻擊、防御側(cè)信道攻擊。

三、 紐創(chuàng)信安汽車信息安全解決方案布局

紐創(chuàng)信安信息安全產(chǎn)品介紹

1）高安全高性能密碼算法IP-eHSM IP

2）密碼產(chǎn)品測試設(shè)備