汽车 Automotive > 汽车安全芯片调研
目录
内容导读
车规级芯片
汽车安全芯片
总结
参考
内容导读
本文主要是以汽车安全芯片为主题,从两部分展开论述,一部分是汽车芯片所要满足的车规级相关标准和等级的介绍,汽车安全芯片需要满足这些标准才能更加可靠安全。第二部分是在现有的汽车E/E架构下关于汽车安全芯片的使用布局和发展方面的相关介绍。
车规级芯片
所谓车规级芯片就是达到车规标准的芯片。如果是从事汽车硬件相关开发的同事,在查看芯片手册或者汽车零部件产品介绍中,经常会遇到类似ISO 26262、ASIL和AEC等标准和等级的相关描述。首先先介绍下这些标准和等级。
AEC是汽车电子协会(Automotive Electronics Council),1990年由克莱斯勒、福特和通用汽车成立,目的是建立共同的零部件资格和质量体系标准。自成立以来,AEC由两个委员会组成:质量体系委员会(Quality Systems Committee)和零件技术委员会(Component Technical Committee)。AEC元件技术委员会是建立可靠、高质量电子元件标准的标准化机构。 AEC的零件技术委员会有订定电子零件的标准,符合该标准的零件可以用在恶劣的车用环境中。
AEC的组成成员主要包括一些主要的汽车Tier1供应商和芯片半导体企业等,如图1:
图1 AEC的组成成员
AEC标准的种类主要包括AEC-Q100、AEC-Q101、AEC-Q102、AEC103、AEC-Q104和AEC-Q200等。每个准标准都针对一类型的电子元器件,目的都是规范这类型元器件可以通过指定的压力测试,最终可以在应用中达到预期的质量和可靠性水平。具体标准细节参考表格1:
表格1 AEC标准的种类
微处理器MPU和微控制器MCU以及汽车安全芯片属于电子元器件集成电路芯片,都包括在标准AEC-Q100中,AEC-Q100标准有0到3级,具体依据工作温度而定。使用在车内的不同安全等级要求的部件上面,细节如下表格2:
表格 2 AEC-Q100标准等级描述
ISO 26262是道路车辆功能安全的国际标准,其专门针对汽车提供方案,用于确定汽车安全完整性等级ASIL(Automotive Safety Integrity Level),要求汽车原始设备制造商和供应商必须遵循并记录功能安全开发流程(从开始制定规格直到量产发布),以使其设备具备在商用车辆(轿车)内运行的资格,侧重于功能安全,最终确保汽车零部件能够在正确的时间发挥正确的功能。ASIL等级分为 A、B、C和D。ASIL A代表最低程度的汽车危害,ASIL D则代表最高程度的汽车危险。安全气囊、防抱死制动系统和动力转向系统必须达到ASIL D级,这是应用于安全保障的最严苛等级,因为其失效带来的风险最高。而安全等级范围的最低等级,如后灯等部件,仅需达到ASIL A级即可。大灯和刹车灯通常是ASIL B级,而巡航控制通常是ASIL C级。
汽车安全芯片
接下来介绍汽车安全芯片,关于安全芯片也称安全密码处理器(Secure Cryptoprocessor)是用于执行密码操作的专用计算机芯片或微处理器,嵌入在具有多种物理安全措施的封装中,使其具有一定程度的抗篡改能力。与在安全环境中将解密数据输出到总线的加密处理器不同,安全加密处理器不会在不能始终保持安全性的环境中输出解密数据或解密程序指令。安全密码处理器的目的是充当安全子系统的基石,消除了用物理安全措施保护子系统其余部分的需要。包括安全硬件和安全软件两个部分:安全硬件包括安全的运行环境、安全存储、安全算法、安全接口等;安全软件提供安全的交互机制,与上位机之间命令和数据的交互安全,对数据进行安全处理、安全计算、安全存储等安全功能,可实现设备的身份认证、数据传输加密、敏感信息保护等功能。支持的安全算法分为国际算法(RSA\ECC\DES\3DES\AES\SHA-n)和国密算法(SM1\SM2\SM3\SM4\SM9),支持安全资质等级包括EAL和国密等级。
评估保证等级EAL(Evaluation Assurance Level)包括7个等级(EAL1至EAL7)。是一个完全遵循国际标准化通用标准CC(Common Criteria),制定用来评估IT产品或系统安全的数字级别,是自1999年以来生效的国际标准。国内EAL等级评估由中国网络安全审查技术与认证中心(英文缩写为:CCRC,原为中国信息安全认证中心)进行评估,包括5个等级(EAL1至EAL5)。更高的等级,则必须满足更多的通用认证要求,则对系统可靠安全有更多信心。EAL级别并不表示系统本身的安全性,它只是说明针对系统(安全可靠的)测试级别。为了达到指定的EAL等级,系统必须满足特定的保证要求。大多数这些要求涉及设计文档,设计分析,功能测试或渗透测试。高EAL等级比低的EAL需要更详细的文档,分析和测试。想要获得更高的EAL认证通常需要花费更多的钱和更多的时间,分配给认证系统的EAL编号表示系统已完成该级别的所有要求。虽然每个产品和系统必须满足相同的认证要求才能达到相同的特定级别,但它们不必满足相同的功能要求。因此,具有高EAL等级的产品在特定应用中不一定比具有低EAL等级的产品“更安全”,因为它们的安全目标中可能具有非常不同的功能特征列表。
国密等级有国家密码安全局制定的标准进行评估,主要分为3级安全等级。安全等级1规定安全能力需要满足的最低安全标准,对密钥和敏感信息提供基础保护措施。安全等级2规定在1的基础上,具有逻辑或物理保护措施,达到中等安全等级要求。安全等级3为最高的安全等级,对各种安全风险具有全面的防护能力。
汽车安全类芯片产品国外公司主要包括:ST、NXP、Infineon、Renesas、TI和Microchip等。国内公司包括:紫光同芯、华大微电子、宏思电子、芯钛、国民技术、复旦微电子、芯驰、黑芝麻和地平线等。经市场调研,国内外厂商相关产品,参考表格3
汽车安全芯片主要有以下几种应用,参考图2、3、4和5是关于每种安全芯片在汽车车系统中的使用。
汽车安全芯片主要有三类主要应用形态,第一类是微控制器、微处理器和ADAS等处理器中内嵌HSM(Hardware Security Module)硬件安全模块,主要应用在车内各个控制器中,提供安全启动、安全算法等安全功能支持。第二类是安全存储芯片,此类芯片具备安全存储区域,提供加密读写功能,主要应用在重要数据存储安全要求高的领域。第三类是分立的安全控制器,包含可编程的SE(Secure Element)安全单元或者可编程安全eSIM(V2X通信),主要应用在车辆对外通信和频繁被外部访问的领域。值得一提的是,V2X安全通信的整个场景中,不仅要做数据加密、数据签名、身份验证,还要保证端到端的可靠性和安全性。
图2 Automotive Security of Infineon
图3 Automotive Security of Infineon
图 4 汽车安全芯片主要应用
图 5 安全芯片在汽车中的应用
表格 3 芯片厂家安全芯片方案
总结
国内ADAS和智能座舱方向的芯片发展速度较快,部分公司的芯片已经在量产,这类型的芯片中大多部署了安全方案。
MCU缺芯情况的持续发酵,国内出现各种各样的国产MCU替代方案,但是车规级MCU芯片却很少。汽车中使用的MCU微控制器方案,主要是国外厂商占主导地位,所以MCU嵌入HSM的安全芯片,国内方案就更加少了,车规级MCU嵌入HSM形式的安全芯片是车规安全芯片发展的方向。也是国内需要加速发展的一个方向。
随着车联网和5G技术的发展,关于eSIM和V2X等方面的安全芯片需求会大大增加,国内关于此类的方案还比较少,也是需要大力方案方向。
国外大厂在汽车安全芯片领域覆盖方方面面,竞争力强,但是主要是支持国际密码算法,很少支持国内密码算法。
参考
Infineon英飞凌Automotive Security汽车安全架构
Automotive Electronics Council AEC官网
BroadStar宝兴达《安全芯片分类选型》北京宝兴达信息技术有限公司
CASF2020王建伟《车载安全芯片现状及应用》
CSDN账号何以解忧唯有写!《车规级芯片IC等级及其特点》
Synopsys新思《什么是ASIL?ASIL D 又是什么?》
维基百科《Secure cryptoprocessor》
维基百科《Evaluation Assurance Level》
GM/T0008-2012《安全芯片密码检测准则》
电子工程师专辑《中国工程师最喜欢的10大车规级MCU芯片》
头豹LeadLeo《2020年 中国智能安全芯片行业概览》
