隨著汽車從傳統(tǒng)的出行代步工具逐步進化為移動的智能終端，汽車電子在整車中的價值和作用變得越來越重要。為了更好地應(yīng)對日益復(fù)雜的汽車電子系統(tǒng)帶來的車行安全挑戰(zhàn)，ASIL系列功能安全認證成為眾多汽車電子設(shè)備進入智能汽車必須滿足的要求。安謀科技（中國）有限公司日前正式發(fā)布“山海”S20F安全解決方案。作為一款面向智能汽車SoC的HSM（硬件安全模塊）產(chǎn)品，“山?！盨20F可提供包括CPU處理器、對外通信單元、存儲器等在內(nèi)的完整HSM子系統(tǒng)，更好地滿足功能安全要求，同時還支持靈活的定制化配置，以應(yīng)對不同車載計算場景對于信息安全強度的多樣化需求，助力本土合作伙伴打造高安全、高可靠的車規(guī)級SoC芯片。

汽車電子是芯片應(yīng)用的熱門賽道，中國市場則是目前智能汽車最活躍的研究和應(yīng)用區(qū)域，匯集了幾乎所有以智能化為核心賣點的新勢力汽車廠。不過作為交通系統(tǒng)中最基礎(chǔ)的參與要素，安全性是汽車行業(yè)相比于其他行業(yè)最特殊的要求，隨著智能汽車體系帶動了車內(nèi)的電氣架構(gòu)和功能單元日趨復(fù)雜，帶來的車輛信息安全場景也在與日俱增，例如云端鏈接、設(shè)備身份認證、自動駕駛安全保障、數(shù)據(jù)安全傳輸需求等，這對車載芯片的安全能力提出了更高要求，信息安全模塊處理能力的實時性、可靠性等方面也亟待提升。這就催生了多重的汽車安全認證體系。比如旨在保護車機敏感數(shù)據(jù)，歐盟EVITA項目專門制定了HSM（Hardware Security Module）硬件規(guī)范，并將其劃分為Full（完整）、Medium（中等）和Light（輕量）三種等級，其中Full為最高安全等級。在汽車電子行業(yè)，HSM是一種被廣泛認可的信息安全模塊實現(xiàn)方式，其作為安全可信根的角色也得到業(yè)內(nèi)的普遍認同與應(yīng)用。安謀科技產(chǎn)品研發(fā)副總裁劉浩特別指出HSM安全解決方案山海S20F支持的就是安全可信根里面最核心的那一塊。

汽車智能化浪潮一方面為產(chǎn)業(yè)鏈帶來了嶄新的發(fā)展機遇，另一方面也對車載SoC芯片研發(fā)帶來了前所未有的嚴峻挑戰(zhàn)?！胶！疭20F遵循功能安全最高等級規(guī)范，能夠?qū)囕dSoC芯片起到關(guān)鍵性的安全堡壘作用?；趪鴥?nèi)智能汽車市場對高可靠性安全解決方案的共性需求，安謀科技本土研發(fā)團隊歷時兩年打造了“山?！盨20F，這是一款既滿足EVITA HSM規(guī)范，又支持功能安全能力的信息安全產(chǎn)品，默認符合EVITA HSM Full信息安全等級的定義標準，既可以覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對安全要求較高的車載計算場景，還能通過可配置能力，支持Medium和Light級別需求，適用于不同應(yīng)用的車身域控制類芯片，以滿足其注重芯片面積與安全性能相平衡的設(shè)計要求。安謀科技產(chǎn)品研發(fā)副總裁劉浩介紹，山海S20F產(chǎn)品這款I(lǐng)P產(chǎn)品所有的開發(fā)全是由中國工程師在中國完成的，其核心硬件和軟件測試庫也得到了ISO26262:2018功能安全認證，這是國內(nèi)首款支持功能安全產(chǎn)品認證的信息安全IP產(chǎn)品。

“山海”S20F架構(gòu)圖

安謀科技安全產(chǎn)品總監(jiān)耿建華介紹，安謀科技在2018年就組建了安全團隊，2019年發(fā)布了第一款產(chǎn)品 “山?！盓10/E20面向通用MCU應(yīng)用。2021年安謀科技發(fā)布了“山?！盨12，這個產(chǎn)品相對于E系列的產(chǎn)品，不管從功能、性能、支持算法以及對于Arm底層安全架構(gòu)的支持上都有非常大的提升，并且開始支持部分應(yīng)用處理器，重點面向AIoT解決方案。相較于前兩代“山海”產(chǎn)品，新一代“山海”S20F不僅提供硬件加解密引擎，還能配置CPU處理器以及對外通信單元、存儲器等多種輔助元件，已經(jīng)進化為一個子系統(tǒng)。其中CPU處理器可按需靈活集成Arm? Cortex?-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器，形成具有完整信息安全能力的HSM子系統(tǒng)，幫助客戶快速完成車載SoC開發(fā)，構(gòu)建適合智能汽車的獨立可信計算環(huán)境。此外，支持功能安全能力也是“山?！盨20F的一大升級亮點，從硬件到軟件均進行了功能安全設(shè)計。其中，核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產(chǎn)品認證ASIL D等級的系統(tǒng)能力，以及ASIL B等級的隨機硬件完整性要求，軟件測試庫（STL）也達到了ASIL D最高等級要求，能夠有效避免由設(shè)計實現(xiàn)錯誤或電子電氣系統(tǒng)失靈造成的不合理風(fēng)險。同時，“山海”S20F還提供完整的符合Arm功能安全交付標準的功能安全包，幫助合作伙伴進行汽車芯片產(chǎn)品設(shè)計及安全評估，進而確保功能安全能力的有效落地。山海S20F最主要的應(yīng)用場景就是智能汽車，耿建華突出了山海S20F在智能汽車系統(tǒng)的安全方面提供的幾個核心價值：首先是建立車云通信的安全鏈接；其次是確保汽車身份的數(shù)字認證；然后還包括數(shù)據(jù)的加密、存儲和傳輸；同時支持最重要的移動空中更新FOTA；此外還支持了DRM數(shù)字版權(quán)管理；最后就是面向未來不可或缺的V2X（Vehicle to everything）強安全的場景的保障。

針對山海S20F如何實現(xiàn)信息安全以及功能安全，安謀科技安全產(chǎn)品架構(gòu)師、高級技術(shù)總監(jiān)呂達夫強調(diào)了以下幾個方面：首先在硬件上面提供了 HSM（硬件安全模塊），為了把HSM功能安全能力更好地傳遞給合作伙伴、芯片客戶，安謀科技會提供一個功能安全包，按照Arm功能安全IP的要求提供相應(yīng)的安全工具，方便的合作伙伴更好地使用HSM硬件；軟件方面安謀科技提供了HSM內(nèi)部啟動、運行時候的一些固件，還提供HSM外部的軟件棧，供合作伙伴來參考，為了提高我們HSM的硬件功能安全能力，我們還會提供軟件測試庫；云端服務(wù)方面，安謀科技會以微服務(wù)的形式提供一些云端服務(wù)，幫助合作伙伴通過云端把一些關(guān)鍵的密鑰信息安全地部署到HSM內(nèi)部。在算法方面，“山?！盨20F的密碼算法引擎TrustEngine-800（內(nèi)部代號追風(fēng)）支持國際通用算法以及中國商用密碼算法，在滿足全球通用標準的基礎(chǔ)上，進一步契合汽車電子安全業(yè)務(wù)的本地化需求。TrustEngine-800默認支持Arm TrustZone?、虛擬化等底層安全架構(gòu)，能夠與Arm架構(gòu)形成系統(tǒng)協(xié)同，并支持多達16個Host同時訪問，為多種虛擬化應(yīng)用場景提供安全支持。安謀科技的山海S20F充分考慮了跟Arm IP的協(xié)同效應(yīng)，“山?！盨20F的物理器件可以同時支持Arm TrustZone這個安全體系、Arm的虛擬化體系、以及汽車通用的異構(gòu)架構(gòu)功能安全島（Safety Island），所有這些可執(zhí)行環(huán)境都可以使用“山?！盨20F所提供的信息安全能力，從而最大限度地使用“山?！盨20F。