适用于下一代汽车和工业应用的安全闪存

联网设备容易受到网络攻击，因此自动驾驶和工业自动化的进步带来了更大的风险。与云通信、处理软件更新和捕获诊断数据构成了不断增长的攻击面。设备本身也可能被篡改，但诸如此类的物理攻击通常无法扩展。

连接设备采用整体安全方法变得越来越重要，从安全启动过程开始。启动代码必须经过身份验证并安全地存储在非易失性存储器 （NVM） 中。本文将探讨技术进步如何推动处理器和内存的系统架构变化，但让我们首先了解嵌入式系统中安全性的演变。

嵌入式系统安全性的演变

多年来，智能卡和硬件安全模块 （HSM） 提供了一个离散的“安全隔区”，可以在其中执行加密。这些外设包括大量可重新编程的 NVM（EEPROM 或闪存），允许将机密存储在安全隔区内，防止恶意攻击或意外泄露。这些器件是主机控制器的从属外设，用于各种应用。

2006年，一组德国汽车制造商开发了安全硬件扩展（SHE）规范，定义了可以集成到芯片组中的极简HSM。SHE架构已被专为汽车市场设计的安全芯片组广泛采用。SHE被实现为具有基于高级加密标准（AES）算法的加密功能的状态机，并包含足够的NVM来存储所需的密钥和计数器。

在几年内，汽车行业认识到某些汽车应用需要更高级别的安全性。由此，创建了EVITA工作组。SHE被采用为EVITA Light HSM的基础，但为中高安全性应用定义了更高级的版本。EVITA Medium 和 EVITA Full HSM 建立在传统的 SHE 基础架构之上，并增加了一个 ARM CPU 来管理 HSM 操作。最后，椭圆曲线加密（ECC）被添加到EVITA Full HSM中，以实现更高级别的安全性。EVITA工作组的HSM变体被广泛部署，并且是当前活跃的AutoSAR工作组中描述的大部分安全基础设施的基础。

高级工艺节点上的嵌入式闪存消失

安全飞地通常依靠嵌入式闪存 （eFlash） 来存储密钥和其他加密信息。嵌入式闪存通常可用于40nm及更大的晶圆代工工艺节点，甚至有一些示例存在于28nm上。然而，随着工艺节点的不断缩小，由于器件物理和经济性的原因，eFlash的集成变得极其困难。代工厂正在花费大量精力寻找小尺寸的嵌入式NVM，但到目前为止，还没有可行的解决方案出现。小尺寸RRAM和MRAM作为eFlash替代品已被广泛探索，但尚不可行，特别是对于需要在高温下具有高可靠性的关键任务应用。目前尚不清楚这些技术何时（或是否）投入生产。因此，开发人员正在使用外部闪存代替eFlash。

当今的系统使用标准 QSPI NOR 闪存，但存在外部 NOR 设备不安全的公认缺点（参见图 1）。一个飞跃是使用安全闪存设备来显著提高安全性，并满足 HSM 对安全可重新编程 NVM 的要求。关键功能是创建一个安全通道，在该通道中，可以在HSM和安全闪存设备中的加密安全区域之间交换位。

图 1：从嵌入式安全闪存到外部安全闪存的演变。

加密安全存储：安全闪存可以为安全密钥、证书、密码哈希、特定于应用程序的数据和配置数据、代码版本信息以及用于身份验证的生物识别传感器数据启用受硬件保护的安全存储。此外，它可以支持经过身份验证和加密的交易，以防止未经授权的访问和其他安全威胁。

快速安全启动：汽车应用依赖于快速安全启动。汽车应用中的典型CAN总线的启动要求小于100ms。这意味着ECU必须能够在上电后100ms内回复CAN报文。如果CAN节点无法在100ms内启动，则可能会错过关键的CAN报文，这对于ADAS等汽车应用来说是不可接受的。安全闪存器件可以使安全启动过程与主机MCU相互进行身份验证，并在不到100ms的时间内确保总线事务的机密性和真实性。

无线安全固件 （FOTA） 更新：汽车平均包含大约 100 个电子控制单元 （ECU） 和超过 1 亿行软件代码。我们相信这些系统能够处理更多具有更高复杂性的任务，这突出了对提高可靠性和端到端安全性的需求。由于代码和数据驻留在外部闪存上，因此保护闪存免受攻击对于确保数据完整性、真实性和对重放攻击的免疫力至关重要。安全闪存通过仅允许授权更新并启用硬件信任根来提供端到端保护，以防止对代码和数据存储的修改、操纵和其他安全攻击。安全闪存还通过在主机 MCU、安全存储和云之间提供加密和经过身份验证的事务，使互联世界中的系统更加安全（参见图 2）。

图 2：使用安全 NOR 闪存进行安全 FOTA 更新

汽车应用

汽车市场是安全闪存的主要采用者。主要应用包括高级驾驶辅助系统 （ADAS）、网关、远程信息处理、仪表盘和发动机/动力总成控制。用例涵盖代码/数据存储、快速安全启动和无线固件 （FOTA） 更新。ADAS、网关和HEV/EV动力总成应用仍然是该细分市场的增长动力。

高级驾驶辅助系统 （ADAS）：ADAS检测物体，提醒驾驶员危险情况或即将发生的危险，使汽车保持在车道上，并自动减速或停止车辆。ADAS 应用包括夜视辅助、驾驶员监控、行人和交通标志识别、前方碰撞警告、车道偏离警告和盲点监控（见图 3）。在ADAS系统中，安全关键算法和数据存储在闪存中。因此，确保 Flash 内容不被以任何方式篡改至关重要。此外，OEM 希望执行 OTA 固件更新，这进一步使安全挑战复杂化。安全闪存非常适合ADAS应用，因为它们即使在极端温度下也能确保安全、安全、可靠的程序执行和关键数据的可靠存储。例如，赛普拉斯NOR闪存器件具有AEC-Q100汽车级认证，并符合ISO 26262 ASIL-B标准。

图 3：典型 ADAS 系统框图

联网汽车：车辆和远程实体之间的通信在软件更新、诊断数据的远程捕获以及与交通基础设施（LTE、Wi-Fi 信道）的通信等操作中变得越来越普遍。电子控制单元（ECU）之间通过CAN和以太网总线进行车载通信对于确保正常运行至关重要（见图4）。在每个通信子系统中，最关键的电子元件之一是ECU中使用的存储器。对ECU存储器的攻击可能导致数据泄漏，不可靠的行为，甚至灾难性故障。如果要保护现代汽车中的电子设备，则必须使内存子系统能够抵御恶意行为者的攻击。

图 4：典型的车载网络

工业应用

工业4.0智能工厂利用网络物理系统来监控物理过程，并为新的和分散的决策功能创建物理世界的虚拟副本。工业物联网 （IIoT） 设备连接到本地系统和云，并利用机器学习来提高生产力、质量和安全性。这些系统监视、管理和控制工厂，仅在需要时制造所需的产品，并具有适当的授权。其中许多IIoT系统在所有操作模式下都需要高水平的安全性、高可靠性和低功耗。安全闪存非常适合工业自动化、工业相机、医疗设备、测量设备、工业计算、M2M 通信等。

工业机器视觉相机：微型高分辨率有线和无线摄像机与图像处理器相结合，使机器能够看到、解释、计划和行动。这项技术正在改变安全、制造、医疗保健和零售行业。当今的工业机器视觉相机是复杂的系统，结合了图像处理、实时模式匹配和对象跟踪，同时通过网络接口进行通信，并在极端工作条件下控制多个电机（见图5）。安全闪存通过支持快速安全执行、代码保护和工业温度范围来满足这些要求。

图 5：典型的机器视觉相机

安全的外部闪存作为eFlash的替代品正在获得动力，随着工艺节点缩小到40nm以下，eFlash已经变得稀缺。我们需要将HSM集成到闪存技术中，用于无法集成eFlash的安全芯片组。可以集成eFlash但需要专用于HSM功能的额外非易失性存储器的芯片组也会发现安全闪存具有吸引力。安全闪存允许数据通过现有通信基础设施在其用户阵列内的受保护区域之间以加密安全的方式传输到主机MCU的HSM。

通过利用现代NOR闪存设备的内存计算功能，可以创建高级安全闪存，例如集成了ARM Cortex M0处理器的赛普拉斯的Semper NOR Flash。高级安全性包括防止对固件、启动映像和系统参数的覆盖、修改和操作攻击的功能。安全闪存也成为实现功能安全的基本组成部分。

使用包括QSPI和xSPI在内的现有总线协议，安全闪存器件可以与主机MCU配合使用，以实现要求苛刻的连接应用所需的安全级别，同时保持与现有主机内存控制器的兼容性。当前基于状态机的内存架构无法提供与嵌入式内核相同的灵活性和可编程性。嵌入式 ARM Cortex M0 支持卓越的架构，可增加硬件加密加速、安全的 HMAC 密钥生成和存储，并使用单调计数器来解决汽车和工业嵌入式系统的广泛安全问题（参见图 6）。

图 6：安全闪存架构（赛普拉斯森珀 NOR 闪存）

审核编辑：郭婷