加入星計劃,您可以享受以下權(quán)益:

  • 創(chuàng)作內(nèi)容快速變現(xiàn)
  • 行業(yè)影響力擴散
  • 作品版權(quán)保護
  • 300W+ 專業(yè)用戶
  • 1.5W+ 優(yōu)質(zhì)創(chuàng)作者
  • 5000+ 長期合作伙伴
立即加入
  • 正文
    • 01.汽車芯片安全迫在眉睫需要構(gòu)建多層次安全護欄
    • 02.國內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全IP:軟硬件協(xié)同,靈活可配置
    • 03.全局視角做IP,六大優(yōu)勢加持
    • 04.左擁Arm生態(tài)、右倚中國市場做汽車芯片的“橋梁”與“引擎”
    • 05.結(jié)語:全球標(biāo)準(zhǔn)+本土創(chuàng)新,助建高可靠、強安全的智能汽車生態(tài)
  • 推薦器件
  • 相關(guān)推薦
  • 電子產(chǎn)業(yè)圖譜
申請入駐 產(chǎn)業(yè)圖譜

芯片企業(yè)如何給汽車構(gòu)筑“安全大腦”?安謀科技要做最佳助攻

2023/11/14
2386
閱讀需 21 分鐘
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點資訊討論

作者 |??ZeR0,編輯?|??漠影

國內(nèi)首度支持功能安全,拿下最高等級認(rèn)證。

電影《速度與激情8》有一個細(xì)思極恐的情節(jié),反派通過黑客入侵汽車智能互聯(lián)系統(tǒng),控制全城汽車在街頭瘋狂沖鋒肇事。

雖然電影表現(xiàn)手法略顯夸張,但這并不是個完全脫離現(xiàn)實的腦洞。隨著汽車“新四化”發(fā)展駛?cè)肟燔嚨?,越來越多汽車增加輔助駕駛和聯(lián)網(wǎng)功能,如果安全系統(tǒng)出故障或被惡意攻擊,數(shù)據(jù)泄露、功能失控、遠(yuǎn)程操縱等絕非天方夜譚。

安全始終是造車的首要前提,而所有汽車應(yīng)用的安全建立在芯片的基礎(chǔ)之上。在汽車芯片中,必須有一個安全、可靠、穩(wěn)定的核心單元,為汽車電子電氣系統(tǒng)提供硬件級別的強安全保護。

針對智能汽車安全剛需,11月9日,中國最大的芯片IP設(shè)計與服務(wù)供應(yīng)商安謀科技交出了最新的答卷——“山海”S20F SPU。

據(jù)安謀科技產(chǎn)品研發(fā)副總裁劉浩分享,這是國內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全IP產(chǎn)品,核心算法引擎和軟件測試庫均達到了ISO26262:2018國際功能安全標(biāo)準(zhǔn)ASIL D最高等級的系統(tǒng)能力認(rèn)證,支持國際通用算法和中國商用密碼算法,并通過可配置能力可滿足智能汽車不同等級的安全需求。

沒有安全,就不可能進入真正的智能汽車時代。面對前所未有的安全風(fēng)險,智能汽車需要怎樣的“安全大腦”?信息安全IP又能如何為構(gòu)建智能汽車的“芯”安全提供全面保障?圍繞這些焦點議題,智東西與安謀科技產(chǎn)品研發(fā)副總裁劉浩、安謀科技安全產(chǎn)品總監(jiān)耿建華、安謀科技安全產(chǎn)品架構(gòu)師兼高級技術(shù)總監(jiān)呂達夫進行了深入交流。

發(fā)力車用市場的不止是“山?!盨PU。劉浩告訴智東西,安謀科技自研的“星辰”CPU嵌入式處理器和“玲瓏”VPU視頻處理器已被大量應(yīng)用于車芯上,“周易”NPU人工智能處理器也正朝更高算力的車載計算方向演進,同時在發(fā)力支持端側(cè)大模型的技術(shù)布局,并保持長期穩(wěn)健的研發(fā)節(jié)奏,滿足產(chǎn)業(yè)對關(guān)鍵核心技術(shù)的需求。

01.汽車芯片安全迫在眉睫需要構(gòu)建多層次安全護欄

汽車變得越來越智能,也正變得越來越危險。

根據(jù)國際能源署IEA今年10月發(fā)布的年度《世界能源展望2023》報告,中國是電動汽車最重要的市場,目前上路行駛的電動汽車中有一半以上在中國;預(yù)計到2030年,全球上路行駛的電動汽車數(shù)量將增至現(xiàn)在的近10倍。

隨著汽車向智能化、網(wǎng)聯(lián)化演變,汽車芯片需求正快速上揚。市場前景樂觀,但做汽車芯片卻不簡單,一大難點便在于“安全”。

以前的汽車以機械為中心,系統(tǒng)相對簡單,主要用于控制發(fā)動機和基本駕駛功能。

而近年來,汽車逐漸進化成一個以電子電氣為中心的設(shè)備,裝上越來越多的屏幕,有輔助駕駛、娛樂、通信等各種系統(tǒng),并能進行互聯(lián)網(wǎng)連接,越來越像“4個輪子的機器人”。

日趨復(fù)雜的電子電氣架構(gòu)和互聯(lián)性,在改變司機和乘客出行體驗的同時,帶來了更多潛在的網(wǎng)絡(luò)攻擊和安全威脅,輕則散財,重則喪命。

一類是信息安全,旨在通過充分考慮數(shù)據(jù)加密、隔離等方式,保證汽車軟件安全運行,避免隱私數(shù)據(jù)泄露、抵御黑客攻擊,涉及車云安全連接、身份認(rèn)證、車聯(lián)網(wǎng)通信、數(shù)據(jù)加密傳輸?shù)取?/p>

另一類是功能安全,與駕駛密切相關(guān),目的是保護人身、設(shè)備、車機的安全,保障各類子系統(tǒng)的功能設(shè)計正常運行,避免因電子電氣系統(tǒng)失靈而導(dǎo)致出現(xiàn)一些非人為疏忽的安全隱患,比如系統(tǒng)性錯誤、隨機性硬件失效。

這對汽車芯片的安全能力提出了更高的要求。

“車規(guī)有點像交叉學(xué)科,是電子工程和機械工程的交叉。”安謀科技產(chǎn)品研發(fā)副總裁劉浩在ICCAD 2023發(fā)表主題演講時談道,“實際工作中,真正擁有汽車電子車規(guī)經(jīng)驗的人并不多。另外根據(jù)我們的經(jīng)驗,車規(guī)級項目的研發(fā)工作量大約是非車規(guī)級項目的2-3倍,并且車規(guī)級產(chǎn)品的認(rèn)證時間也很長。”

對于汽車芯片企業(yè)來說,芯片的安全能力不可或缺,必須達到嚴(yán)苛的車規(guī)級標(biāo)準(zhǔn),但這并非其研發(fā)的核心競爭力所在。相比自研,選購安全IP可能是一條更加省時省錢的路徑

芯片企業(yè)在非核心業(yè)務(wù)的安全方案上做投入,需要斟酌研發(fā)和運維的人力成本和費用開銷。芯片IP公司則在追求技術(shù)領(lǐng)先性上更加全力以赴,做研發(fā)時相對沒那么在意成本。

安謀科技安全產(chǎn)品架構(gòu)師、高級技術(shù)總監(jiān)呂達夫打了個比方,假如芯片企業(yè)自研安全方案的成本是100元,芯片IP供應(yīng)商可能會花費200元成本,但如果以IP形式去提供給3家客戶,那么就相當(dāng)于把成本攤薄成67元。

通過采購成熟可靠的安全IP,企業(yè)能夠更快地完成汽車芯片開發(fā),構(gòu)建適合智能汽車的獨立可信計算環(huán)境。

02.國內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全IP:軟硬件協(xié)同,靈活可配置

針對國內(nèi)智能汽車市場對高可靠性安全解決方案的共性需求,安謀科技本土研發(fā)團隊歷時兩年打造了面向智能汽車SoC芯片的HSM(硬件安全模塊)解決方案——“山海”S20F SPU。

這是國內(nèi)第一款支持功能安全產(chǎn)品認(rèn)證的信息安全IP產(chǎn)品,集硬件、軟件、云端服務(wù)于一體,已面向客戶正式交付并進入商用階段,預(yù)計未來兩三年會有多款搭載“山海”S20F的客戶芯片產(chǎn)品陸續(xù)亮相。

劉浩解釋說,芯片安全機制就像洋蔥,可以一層層“剝”開,“剝”到最后的是安全可信根(Root of Trust),而HSM則是支持安全可信根的核心組成。

在汽車電子行業(yè),HSM是一種被廣泛認(rèn)可的信息安全模塊實現(xiàn)方式?!吧胶!盨20F是一個能夠植入汽車芯片內(nèi)部的、實現(xiàn)物理隔離的HSM子系統(tǒng),在芯片內(nèi)完成數(shù)據(jù)訪問、加解密等工作,無需與外部設(shè)備產(chǎn)生協(xié)同,能夠防御相當(dāng)一部分攻擊。

“山海”S20F硬件內(nèi)部有CPU、對外通信單元、存儲器等元件。CPU可按需靈活集成Arm Cortex-M55、Cortex-R52等Arm IP以及安謀科技自研“星辰”STAR-MC2處理器。

為了保護車機敏感數(shù)據(jù),歐盟在2008年啟動的EVITA項目專門制定了HSM實現(xiàn)規(guī)范,并將安全等級劃分為Full、Medium、Light。其中Full為最高安全等級,要求對稱算法、非對稱算法、哈希算法都必須是硬件化實現(xiàn),同時HSM一定是一個內(nèi)部有CPU的子系統(tǒng)。

靈活可配置是“山?!盨20F的一大亮點。該安全方案既能滿足Full級別,覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對安全要求嚴(yán)苛的場景;又能通過可配置能力,適配Medium和Light級別的需求,適用于不同應(yīng)用的車身域控制類芯片,以滿足其注重芯片面積與安全性能相平衡的設(shè)計要求。

輿芯半導(dǎo)體汽車應(yīng)用研發(fā)總監(jiān)周敬肇認(rèn)為,這給了下游芯片開發(fā)企業(yè)很大的靈活性。

從信息安全來看,“山?!盨20F硬件中最核心的是加解密引擎TrustEngine-800,內(nèi)部代號叫作“追風(fēng)”,名同秦始皇的第一匹馬。

作為生成密鑰的關(guān)鍵模塊,TrustEngine-800默認(rèn)支持64位尋址,同時支持國內(nèi)商用密碼算法和國際通用算法,在滿足全球通用標(biāo)準(zhǔn)的基礎(chǔ)上,進一步契合本地化需求。這不僅為芯片設(shè)計企業(yè)在后續(xù)申請國密認(rèn)證提供了一個很有必要的基礎(chǔ),同時也對計劃國產(chǎn)汽車芯片出海、參與海外市場競爭提供了一個有力的安全保障。

非對稱算法對于認(rèn)證場景至為關(guān)鍵??紤]到量產(chǎn)上車的芯片產(chǎn)品大概有長達10至15年的生命周期,安謀科技在非對稱算法上做到RSA8192,這個密鑰長度在市面上很少實現(xiàn),為日后的長周期運作預(yù)埋高級別安全保障。

此外,TrustEngine-800默認(rèn)支持Arm TrustZone、虛擬化等底層安全架構(gòu),能夠與Arm架構(gòu)形成系統(tǒng)協(xié)同,并支持多達16個Host同時訪問,為多種虛擬化應(yīng)用場景提供安全支持。

從功能安全來看,“山?!盨20F的“F”指的是功能安全(Funtional Safety),該子系統(tǒng)從硬件到軟件均進行了功能安全產(chǎn)品認(rèn)證,包括系統(tǒng)能力與隨機硬件完整性認(rèn)證。

國際《道路車輛功能安全》標(biāo)準(zhǔn)ISO 26262是首個適用于大批量量產(chǎn)汽車產(chǎn)品的功能安全標(biāo)準(zhǔn),劃分了從A到D的4個汽車安全完整性等級(ASIL),其中ASIL D等級要求最嚴(yán)苛。動力、底盤、網(wǎng)關(guān)、域控、輔助駕駛、自動駕駛等系統(tǒng)一般要求達到ASIL D等級,而儀表盤、座艙、車身等系統(tǒng)通常達到ASIL B就足夠了。

經(jīng)第三方權(quán)威功能安全認(rèn)證機構(gòu)exida認(rèn)證,“山?!盨20F的算法引擎的系統(tǒng)能力達到ASIL D最高等級,隨機硬件完整性達到ASIL B等級,軟件測試庫(STL)也通過ASIL D等級系統(tǒng)能力認(rèn)證,能夠有效避免由設(shè)計實現(xiàn)錯誤或電子電氣系統(tǒng)失靈造成的不合理風(fēng)險。

據(jù)安謀科技安全產(chǎn)品總監(jiān)耿建華透露,下一個版本規(guī)劃會考慮將功能安全診斷能力做到ASIL D,為客戶提供更多選擇。

“山?!盨20F還提供了符合Arm功能安全交付標(biāo)準(zhǔn)的功能安全包和豐富的軟件,以方便客戶將其集成到整個系統(tǒng),加快芯片走向上市。

前文提到的軟件測試庫(STL)是一種提高硬件功能安全能力的業(yè)界通用做法。STL覆蓋了包括對稱、非對稱、摘要等算法,會為硬件提供周期性診斷,并能在發(fā)現(xiàn)錯誤時及時匯報。

此外,安謀科技提供了TRNG隨機數(shù)調(diào)校工具、安全啟動解決方案、安全燒錄等軟件功能,并提供一些云端服務(wù)來幫助合作伙伴把關(guān)鍵密鑰信息安全部署到HSM內(nèi)部,從而進一步提高芯片集成效率、縮短上市時間。

03.全局視角做IP,六大優(yōu)勢加持

從技術(shù)與生態(tài)來看,安謀科技在面向智能汽車SoC的芯片IP領(lǐng)域都極具市場競爭力。

劉浩談道,雖然安謀科技主攻IP研發(fā),但其所有客戶都是芯片、系統(tǒng)廠商,所以安謀科技不單單從IP的角度來考慮問題,而是把視角拔高到系統(tǒng)、芯片乃至生態(tài)的更上層,從全局角度去系統(tǒng)化地考慮問題,這樣才能將IP做到最好。

總體來看,“山海”S20F SPU有6大優(yōu)勢:

1)功能完整的整體解決方案:在安全性上做得更多、更全、更好,兼具信息安全與功能安全能力,兼顧國內(nèi)與國際安全認(rèn)證標(biāo)準(zhǔn),契合汽車安全核心訴求,并通過提供軟件工具和云端服務(wù),能夠幫助客戶快速完成SoC集成,將產(chǎn)品盡早推向市場。

2)支持靈活的定制化配置:可根據(jù)不同場景的不同級別安全需求進行靈活配置,減少相關(guān)集成的復(fù)雜度,有助于節(jié)約SoC或MCU集成的成本。

3)產(chǎn)品質(zhì)量可信賴:獲得了業(yè)界要求極為嚴(yán)苛的實驗室exida所頒發(fā)的ISO26262:2018功能安全認(rèn)證證書。安謀科技有高質(zhì)量的研發(fā)體系保證,其安全工程團隊的核心成員擁有超過20年的安全IP研發(fā)經(jīng)驗,在技術(shù)、產(chǎn)品和資源方面均有成熟經(jīng)驗,還專門組建了功能安全團隊來指導(dǎo)內(nèi)部開發(fā)及具體安全機制的設(shè)計工作。

4)交付流程有保證:安謀科技是Arm產(chǎn)品技術(shù)在中國的獨家授權(quán)方、最大的客戶。Arm在IC領(lǐng)域的開發(fā)已有超過30年歷史,上世紀(jì)90年代在IP開發(fā)全流程方面有一套完整的項目管理經(jīng)驗,安謀科技與Arm所有IP產(chǎn)品遵循同樣的流程標(biāo)準(zhǔn),對于用戶來說非常容易來上手,沒有重新學(xué)習(xí)的成本。

5)本土研發(fā),本地支持:“山海”S20F的開發(fā)和支持都是國內(nèi)本土團隊在做,分布于上海、深圳和北京,團隊從產(chǎn)品定義階段就與芯片、OEM合作伙伴一起深入溝通需求和解決問題,能夠隨時與客戶面對面交流,快速響應(yīng)客戶訴求。

6)與Arm架構(gòu)協(xié)同互補:Arm在1996年進入汽車領(lǐng)域,至今已有27年,形成有一套完整的車規(guī)級IP產(chǎn)品矩陣,“山海”SPU會持續(xù)支持Arm底層安全架構(gòu)的演進。安謀科技在Arm CPU、GPU等通用計算IP基礎(chǔ)上,通過異構(gòu)融合本土創(chuàng)新的自研業(yè)務(wù)IP產(chǎn)品,將各個計算單元進行協(xié)同和互補,能夠有效兼顧通用性與專用性,滿足芯片企業(yè)的個性化定制需求,全方位加速車載芯片研發(fā)周期。

04.左擁Arm生態(tài)、右倚中國市場做汽車芯片的“橋梁”與“引擎”

“山?!盨20F SPU是安謀科技安全團隊面向智能汽車這個垂直賽道研發(fā)的第一款信息安全產(chǎn)品。

其安全團隊全名為安全與物聯(lián)網(wǎng)系統(tǒng)工程(SISE),2018年隨著合資公司安謀科技的成立而組建,目前團隊40余人,覆蓋硬件、軟件、云端服務(wù),提供全棧安全解決方案。

此前該團隊已經(jīng)推出兩代產(chǎn)品,2019年發(fā)布針對物聯(lián)網(wǎng)(IoT)的“山?!盓10/E20,2021年發(fā)布面向手機、平板電腦、數(shù)字電視等AIoT場景的“山?!盨12,目前“山?!毙畔踩鉀Q方案已累計授權(quán)70余家合作伙伴,已有不少客戶做了集成并實現(xiàn)量產(chǎn)。

前兩代“山?!盨PU都是通用的加解密引擎,“山?!盨20F則顯著升級,打造首款內(nèi)置加解密引擎的完整HSM子系統(tǒng),并且從無到有的做到了功能安全能力。

劉浩認(rèn)為,智能汽車市場對于安謀科技的未來發(fā)展而言至關(guān)重要。此前,Arm憑借低功耗和高性能等特性借著手機市場的東風(fēng)發(fā)展壯大,未來該如何抓住汽車電子的東風(fēng),這是業(yè)界每個人都值得關(guān)注的問題。

面對車載智能帶來的芯片升級需求,安謀科技的自研業(yè)務(wù)IP產(chǎn)品“山海”SPU、“星辰”CPU、“玲瓏”VPU、“周易”NPU均已進行車用商業(yè)化布局。

“星辰”STAR-MC2嵌入式處理器獲得了ISO 26262 ASIL D與IEC 61508 SIL 3等級認(rèn)證,已被大量應(yīng)用于汽車芯片上;“玲瓏”V6/V8 VPU視頻處理器也已經(jīng)進入汽車市場,能夠為智能座艙提供高清視頻編解碼能力;搭載“周易”NPU人工智能處理器的芯擎科技7nm“龍鷹一號”智能座艙芯片,已率先在吉利旗下領(lǐng)克08汽車上跑了起來。

安謀科技(Arm China)的背后,一個是靠著Arm,一個是靠著China。”談及安謀科技與Arm的關(guān)系,劉浩說,安謀科技一方面扮演“橋梁”的角色,承接Arm生態(tài),把Arm世界一流的技術(shù)和產(chǎn)品引入中國;另一方面充當(dāng)“引擎”,發(fā)力本土創(chuàng)新的自研業(yè)務(wù)產(chǎn)品,構(gòu)建了較完整的本土IP供應(yīng)鏈,推動國內(nèi)汽車半導(dǎo)體向前創(chuàng)新演進。

“安謀科技是Arm IP進入中國市場的獨家渠道,是Arm在中國最大和最親密的客戶。”他談道,“對于我們來說,Arm讓我們站在巨人的肩膀上看世界,去迎接挑戰(zhàn)、擁抱機會?!?/p>

在他看來,安謀科技根植于中國、成長于中國,深入洞察本土廠商的切實需求,可以做到“非常接地氣”,未來安謀科技將與Arm繼續(xù)保持著長期穩(wěn)固合作、互補的關(guān)系,努力實現(xiàn)共贏、多贏。

據(jù)他分享,安謀科技目前團隊穩(wěn)定,研發(fā)工作保持全力高速前進的節(jié)奏,自研業(yè)務(wù)產(chǎn)品路線圖是長期且清晰的,我們非常清楚今年、明年、后年每一步的里程碑節(jié)點需要做的每一件事情。

05.結(jié)語:全球標(biāo)準(zhǔn)+本土創(chuàng)新,助建高可靠、強安全的智能汽車生態(tài)

汽車智能化、網(wǎng)聯(lián)化進程加速向前,為產(chǎn)業(yè)鏈帶來了嶄新的發(fā)展機遇,也給汽車芯片研發(fā)帶來了嚴(yán)峻挑戰(zhàn)。應(yīng)對本土市場所需,安謀科技推出遵循功能安全高等級規(guī)范的“山?!盨20F SPU,并實現(xiàn)靈活可配置,能夠滿足不同安全需求,將選擇權(quán)充分交給合作伙伴。

這是安謀科技朝著“沿襲全球標(biāo)準(zhǔn),深化本土創(chuàng)新”邁出的最新一步。這家國內(nèi)最大芯片IP設(shè)計公司,自研產(chǎn)品日漸羽翼豐滿,通過與Arm通用計算IP協(xié)同互補,逐漸能夠提供兼顧性能與安全的多元異構(gòu)計算平臺,助力本土合作伙伴打造高安全、高可靠的車規(guī)級芯片和智能汽車生態(tài)。

汽車電子電氣架構(gòu)正在經(jīng)歷一場持久的變革,國內(nèi)針對汽車安全的多項標(biāo)準(zhǔn)正在制定,安謀科技等行業(yè)參與者也在積極參與一些標(biāo)準(zhǔn)化、平臺化的工作,共同加快生態(tài)建設(shè)腳步,為推動智能汽車芯片產(chǎn)業(yè)發(fā)展構(gòu)筑基石。

推薦器件

更多器件
器件型號 數(shù)量 器件廠商 器件描述 數(shù)據(jù)手冊 ECAD模型 風(fēng)險等級 參考價格 更多信息
APDS-9005-020 1 Broadcom Limited Analog Circuit, 1 Func, PDSO6, 1.60 X 1.50 MM, 0.55 MM HEIGHT, ROHS COMPLIANT, PACKAGE-6

ECAD模型

下載ECAD模型
$1.31 查看
NE555DRG4 1 Texas Instruments Single Precision Timer 8-SOIC 0 to 70

ECAD模型

下載ECAD模型
$0.39 查看
ACPL-C870-500E 1 Broadcom Limited Analog Circuit, 1 Func, PDSO8, SSO-8

ECAD模型

下載ECAD模型
$7 查看

相關(guān)推薦

電子產(chǎn)業(yè)圖譜