車規(guī)芯片硬件安全防護能力

車規(guī)芯片的信息安全設(shè)計是一個復(fù)雜且多維度的過程，需要從芯片本身的信息安全防護能力、芯片提供的信息安全服務(wù)符合通用需求，以及芯片信息安全的設(shè)計流程符合國家/國際標(biāo)準(zhǔn)這三個方面進(jìn)行全面考量。

車規(guī)芯片作為汽車各軟件功能實現(xiàn)的基石，必須具備抵御外來攻擊的能力。這主要涉及兩個方面：硬件安全問題和硬件信任問題。

首先，針對硬件安全問題。我們需要考慮硬件在不同層級下(Chip或PCB)可能遭受的攻擊，如側(cè)信道攻擊、硬件木馬攻擊等。為了應(yīng)對這些攻擊，需要從常見的硬件攻擊手段入手，設(shè)立相應(yīng)的防護措施。例如，引入混淆技術(shù)降低信噪比、增加特定傳感器對電壓等進(jìn)行監(jiān)控、引入PUF技術(shù)來實現(xiàn)對給定的輸入產(chǎn)生不可克隆的唯一設(shè)備響應(yīng)等。

在車規(guī)MCU中，最有效的防護措施之一就是在芯片設(shè)計時引入HTA。HTA提供了一種基于硬件安全機制的隔離環(huán)境，可以有效保護安全敏感數(shù)據(jù)、為應(yīng)用控制算法提供各種密碼服務(wù)。目前市面常見的HTA種類有SHE、HSM和TPM等。

其次，針對硬件信任問題，我們需要從企業(yè)內(nèi)部建立起網(wǎng)絡(luò)安全管理體系，做好供應(yīng)鏈?zhǔn)谛殴芾?，以確保產(chǎn)品全生命周期的信息安全。這包括在硬件系統(tǒng)的全生命周期里，從設(shè)計、生產(chǎn)、測試等過程均有嚴(yán)格的供應(yīng)商管理和授信機制，避免出現(xiàn)信任問題。