汽车电子系统隐藏的安全隐患

物联网 （IoT） 正在推动新功能的出现，这些功能正在改变我们的生活、工作和娱乐方式。

然而，随着我们的生活变得更加紧密，黑客和其他安全漏洞的风险随着每个新的物联网设备而增加。虽然我们大多数人都非常精通为什么我们需要保护我们最受信任的设备（如手机和笔记本电脑）的安全，但我们通常不会考虑现在为我们的汽车提供动力的互联智能。事实是，这些系统已经成熟，可以进行安全漏洞。看看Telsa Model 3，它是市场上最智能的汽车之一。早在2019年3月，黑客就瞄准了这辆车的信息娱乐系统，通过在渲染器中使用JIT错误，他们能够控制该系统。当然，这是黑客事件的一部分，因此它不会对车主构成任何风险，但它确实暴露了汽车电子系统安全性的巨大漏洞。如果汽车要继续变得更加智能，并与世界上不断增长的物联网基础设施相连，就必须解决和解决这一弱点。

应用正在推动对更高安全性和安全性的需求

汽车电子系统正稳步变得更加智能。如下图所示，高级电子功能正在整个车辆中添加，例如ADAS，网关，动力传动系，信息娱乐系统，V2V和V2X。这些新功能正在推动对提高安全性和安全性的需求，特别是在已成为这些系统关键组件的闪存周围。闪存已经存在了几十年，并且已经发展到现在服务于汽车市场。然而，问题在于，目前的嵌入式闪存解决方案会带来重大的安全风险，因为它们基于传统的技术和架构，而这些技术和架构没有适当的认证来保证安全性和安全性。

在汽车系统中，安全性和安全性是ISO 26262标准定义保证可容忍的风险水平的基本要求。这些风险由汽车制造商和子系统提供商管理，但随着车辆电子设备的日益复杂，功能安全现在也是IC制造商的责任，包括存储关键代码和数据的闪存。

汽车安全就是要隐藏信息并加密所有内容，以防止通过侧信道等复杂机制泄漏。存储在闪存阵列中的数据必须混合和加密，并且通信通道必须高度加密。同样，汽车系统的安全性约为100%的可观察性，错误检测和信息的最大披露。数据应进行验证，测试应保证在~0 DPPM下具有非常高的质量水平。此外，缺陷分析应允许质量改进和故障根本原因检测。

汽车制造商必须问的问题

汽车制造商和汽车电子系统制造商现在必须提出棘手的问题，而不是在现实生活中发生安全漏洞之后。汽车制造商可以选择他们采用的闪存技术类型，一旦车辆上路并掌握在消费者手中，该决定将在保护或暴露车辆方面发挥关键作用。因此，在决定信任哪种闪存产品来保证您的安全性之前，请先询问以下关键问题：

闪存技术CC EAL5+是否经过认证，处于什么水平？如果没有认证，安全的解决方案就不是真正安全和可信的。拥有 CC EAL5+ 认证意味着闪存满足任何汽车应用（包括 V2V 和 V2X）的最高安全要求。通过这种类型的安全性，该架构甚至可以检测到最小的未经授权的数据更改，并立即将其报告给主机。存储的数据受到保护，不会受到任何未经授权的修改，无论是故意的还是由于故障。任何此类修改都会立即报告给主机，并且无法阻止报告机制。闪存阵列还应受到额外的基于CRC的检测代码层的保护。闪存逻辑包含用于检测任何错误状态的复杂逻辑。SPI接口协议增加了一层加密和错误检测，使其既安全又不受错误影响。

制造商的闪存解决方案工厂是否通过了 ISO 26262 安全认证？ ISO 26262是2011年发布的功能安全标准，是验证汽车电子供应商是否符合ASIL（汽车安全完整性等级）要求的认证指标。ISO 26262 汽车安全认证包括整个产品生命周期的功能安全、概念阶段、系统级、硬件级和软件级设计和验证、制造、操作、维护和退役服务的管理。ISO26262 的 ASIL-D 代表了最高水平的风险管理，因此为 ASIL-D 开发的组件或系统符合最严格的安全要求。存储关键汽车功能代码的闪存设备应满足高安全要求，并通过提供高度可靠的代码存储来降低安全风险。

您的安全实施是否可升级和可编程？您的信任根 （RoT） 实施是什么？您的解决方案是否具有平台复原能力？安全解决方案必须具有一定程度的平台弹性，以便它可以随着时间的推移而发展和适应，以保护系统免受破坏。对于使用MCU和SoC的传统ROM或嵌入式闪存方法，使用软件实现，从而将信任代码根存储在ROM中。这些系统缺乏可升级性，并且无法抵御未来的攻击。相比之下，更现代的方法基于MCU / SoC和可编程安全闪存。这些解决方案使用基于软件和强化硬件的实现，使其可编程和可升级。这种类型的基于可编程硬件的RoT可以不断更新，以应对不断增加的威胁范围并提供平台弹性。

显然，由于上述所有原因，汽车系统需要更现代的闪存方法，以及更多原因。与市场上一些较旧的闪存技术不同，需要新的技术能够通过加密安全的标准SPI总线在安全区域和SoC或MCU之间传输代码和数据。在未来，这些更安全的闪存解决方案很可能成为满足安全准则和标准的要求，特别是因为网络攻击正变得越来越普遍和复杂。法规也可能变得更加严格，这将进一步提高安全和功能安全在汽车应用中的重要性。

未来汽车

如今，电子设备在车辆的几乎每个部件中都发挥着至关重要的作用，从车身到动力总成再到信息娱乐系统。随着消费者对先进安全、安保、信息娱乐、舒适性和便利性功能进行更多创新的需求，以及联邦燃油经济性标准的不断提高，下一代汽车将拥有更多数量的电子元件。这将使闪存等核心技术满足最高级别的安全和安全标准变得越来越重要。来自黑客的威胁变得越来越复杂，这将要求半导体制造商开发更现代的方法，以快速有效地阻止这些攻击。当涉及到您的汽车时，安全和保障绝对不是您想要吝啬的东西。

审核编辑：郭婷