蓬莱TEE构建汽车“芯”安全——用于RISC-V的TEE

6月7日下午，芯来科技主办的“RISC-V汽车功能安全处理器技术交流会”在上海市张江集电港成功举办。本次活动聚焦于RISC-V汽车功能安全处理器技术，以促进行业内相关企业间的技术交流和合作。活动吸引了包括来自EXIDA中国、经纬恒润、IAR以及瓶钵科技等众多来自汽车电子领域的众多技术专家和企业代表参加，共同探讨RISC-V技术在汽车功能安全领域的应用现状和未来发展趋势。

随着智能网联和新能源汽车的发展，车规级SoC芯片的需求日益旺盛。RISC-V架构的开放性能够满足汽车芯片厂商专有特性布局，丰富各种产品形态。但事实上，我们国家在汽车电子芯片领域一直处于依赖进口的状态，这给我国的汽车产业链发展带来了巨大的挑战。因此，众多芯片企业和整车企业积极加入到了汽车芯片国产化替代的“保卫战”之中。而在这场保卫战中，具备功能安全特性的RISC-V国产处理器内核将会发挥重要作用，促进国家汽车工业供应链的安全。

蓬莱TEE构建汽车“芯”安全

会议邀请瓶钵信息科技的解决方案总监朱家林以《蓬莱TEE构建汽车“芯”安全》为主题进行演讲。

朱家林介绍了瓶钵信息科技推出的蓬莱TEE的技术优势，及为汽车芯片级信息安全提供的全栈式解决方案。蓬莱TEE可应用于汽车操作系统设计与信息安全之中，为关键业务及数据提供可信执行环境，通过划分不同的Enclave来实现汽车系统中敏感业务与非敏感业务的安全隔离，使得恶意攻击难以穿透甚至无从下手。

基于蓬莱构建系统整体安全

传统的汽车系统架构存在一个重要问题，即敏感业务与非敏感业务混杂在一起。因此，当任意一个模块被攻击后，整个汽车系统就会受到影响，导致汽车整体安全不可靠。

为了解决这个问题，我们推出了蓬莱TEE技术，在汽车系统架构中使不同功能模块位于不同的Enclave中，模块间通过预定义、规范化的安全接口进行信息的传输。这样做的好处是，单个Enclave App的攻击面较原有汽车系统大大降低，即使攻击某一个Enclave App，也难以影响其他敏感业务/数据，从而提高了汽车系统的整体安全性能。

蓬莱提供的基础安全能力

瓶钵信息科技作为RISC-V国际基金会的成员，积极投身RISC-V生态建设，我们将蓬莱TEE进行了开源，期望更多伙伴加入其中。同时，瓶钵信息科技还为客户的更高安全需求提供定制服务。

‍‍‍‍‍‍‍‍‍‍‍‍‍‍

关于瓶钵

瓶钵信息科技是一家全球领先的为智能设备提供安全产品与方案的企业，致力于建设安全可信的智能设备信息体系。瓶钵有两大业务部门，智能汽车事业部和智能终端事业部。 瓶钵的TEE安全系统、数字钥匙等产品以可信、隔离为核心，以多层次纵深防御体系保护智能汽车安全，目前已被20多家汽车主机厂采用。

同时，瓶钵的TEE技术处于国际领先水平，创新结合终端安全产品与金融产品，落地金融安全与数据安全业务。TEE产品已在10亿级智能终端中被商用，其中包含手机、平板等智能终端。