小程序 微信订阅号 注册账号 登录
电动汽车论坛
电车令小程序
电动汽车论坛 电动汽车论坛-电动汽车网 『 电动汽车产业动态 』 王建伟:车载安全芯片现状及应用
返回列表
查看:274 回复:1

王建伟:车载安全芯片现状及应用  [复制链接]

打印打印

2020年10月20日-22日,由国家市场监督管理总局缺陷产品管理中心、浙江清华长三角研究院、中国汽车工程研究院股份有限公司、重庆市合川区人民政府联合主办的第三届中国汽车安全与召回技术论坛在重庆隆重召开。本届论坛以“智能新能源汽车全产业链安全与技术创新”为主题,汇聚120家政府机构、事业单位、科研院所以及整车和零部件企业等行业翘楚权威论道。其中,在10月2X日举办的“智能汽车产业链安全与技术创新”专题论坛上,郑州信大捷安信息技术股份有限公司IoT事业部副总经理王建伟发表了核心为《车载安全芯片现状及应用》的精彩演讲。以下内容为现场演讲实录:


王建伟:车载安全芯片现状及应用(第1页) -  6373897360382119882760287.png
2020-10-23 09:36


郑州信大捷安信息技术股份有限公司IoT事业部副总经理王建伟

大家下午好!今天下午我们一直都在讲安全,从功能安全到信息安全或者整个网络安全,我们谈网络安全的时候到底是在谈什么?中国提出了制造强国、网络强国、交通强国,各个强国战略之后又如何保证我们的安全,无论是智能网联还是智能交通。我首先说一下网络安全的背景。

大家浅层理解网络安全可能会说安全就是做加密传输,从明文到密文,中国针对密钥体系也是有进行分级管理。国密是国家的机密信息,商业密码是非国家的法人组织的商业体系。商业密码体系是国家算法,另一方面是密钥体系,所有密码体系都是公开的,也就是说所有算法是公开的,怎么实现这种密码算法或者网络安全呢?这些都是靠密钥安全来实现。一方面密钥怎么产生,一方面密钥怎么存储,这就是我们要用到嵌入式安全芯片。随着V—V2X对于安全芯片级别要求越来越高,安全芯片也是国家实现强国战略的重要安全保障。

我们看安全芯片的安全优势,一方面是密钥怎么保护,包括个人隐私怎么进行加密保护,甚至密码的算法,因为这些国密的算法,我们要通过硬件实现,从芯片来完成不会造成信息泄露,另外在写代码的时候会有一个函数,这个函数从计算机层面来讲是随机生成的,要生成真随机数必须要通过硬件仿生成真随机数,随机数是密码体系、密钥产生的根本,只有随机性不可预测的时候才能保证信息绝对安全。再就是超高性能和安全的防护,包括对于攻击的防御。超高性能是用硬件级别实现,不是通过软件算法。从安全防护来讲现在谈的比较多的是通过安全芯片去防御。

这是我们的一个安全芯片的现状。我在下面这张图里列了6类芯片,包括感知、计算、通讯、存储、功率,最后是安全。从自主率来说不超过5%。尤其是安全性上来讲,网络安全不仅是芯片自己的问题,网络安全背后是有国密的体系或者说国家安全体系做支撑,所以说必须要把安全性芯片做到国密化,国产化,国内已经有企业开始做安全性侵入芯片,像我们信大捷已经开始做。

这是一个车载安全市场情况,大家可以看一下左边是联网车辆渗透率,从2018年来看只有百分之三四十,今年预测或能达到90%,大概到2025年就是100%的联网率,随着联网率提升,对于信息安全容量也会慢慢提升,包括车载芯片和嵌入式安全芯片。

从产业链来讲,各大部分安全芯片都是一样的,从芯片前端设计,后端设计再到代工、封装和检测评估,但是从特殊点来讲,安全芯片的检测评估不仅仅是去做一些像ACQ100的测试,还会做场景测试、功能测试和车内网的业务测试。这些都需要我们做行业沟通、内容监管和机构监督,来完善行业发展。

这是一些安全芯片的应用,可能前面也有比较多的专家已经讲到了,就是从智能网联角度来讲,中央网关、域控制器、ECU等车载设备通过增加安全芯片,可以实现车内通信加密、车内设备的身份识别、以及OBD诊断的设备安全接入。可有效阻止CAN以太网等总线攻击,阻止非法OBD设备读取和刷写、识别恶意节点发送非法报文等。

这个案例也是我们跟宇通合作比较深入的案例,现在宇通已经搭载我们整个体系,不管是安全芯片还是整个系统。这个是典型车云通信安全平台,车载终端与云平台通信过程存在数据劫持、伪造指令等安全风险,以安全芯片为基础,可以实现车端和云端双向身份认证,并建立TLS安全通道。

这个是OTA安全,今天很多专家谈到了。在OTA中,最基本是密码应用的三个方面,传递的精密性、完整性和不可否认性,如何实现精密、完整和不可否认的信息传递?必须基于安全芯片的体系,从升级软件包制作,再基于密钥管理的升级包加密,再到数字签名,数据包下载,再去做解密和刷写。现在一直在谈国密这个事情,只有去做到国产密码化的体系才能保障在强国战略下不受制于其他的密码算法。

这是一个V2X通信安全的典型应用场景。通常我们所说的安全性都指PKI系统,在V2X这样体系下还需要PKI系统。证书的保存需要专用安全芯片去处理,另外从PCI接口来看,目前上海也在进行“新四化”的大规模测试,总共180辆车,每辆车每秒发送10次测试数据,在整个场景中,不仅要做数据加密、数据签名、身份验证,还要保证端到端的可靠性和安全性。众所周知,无论做安全芯片还是安全算法,国内做专用V2X芯片的厂家非常少,尤其是能够达到较高性能,满足目前“新四化”、车厂测试的要求。

这是一个信大捷安的安全芯片在智能汽车上的安全应用。我们现在也推出两款智能芯片,XDSM3275和XDSM3276。以安全芯片为基础,我们实现了从车辆的数据采集,远程控制,包括操作系统、智能驾舱安全,数字钥匙,车内网,车内总线等。大家可能基于成本的考虑能不用安全芯片就不用,但是以后对安全芯片要求会越来越高,因为有很多地方是没办法节约这个成本,一方面是基于物理安全的防护,另一方面也是基于业务场景的需求。

最后一点是如何完善基于国密体系实现安全芯片应用,大家都知道芯片荒,国家没有网络安全就没有国家安全,国家网络安全的基础也是基于国家密钥体系。

盖世汽车
直播君

连接电车人,有令行天下
微信小程序【电车令】,助您拓展人脉!

回帖奖励 +10

谢谢楼主分享!
返回列表
快速回复:
高级模式 | 发新话题
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 15秒注册通行证
回顶部