导语:2023年11月9日,安谋科技(中国)有限公司正式发布了“山海”S20F——面向智能汽车芯片安全打造的HSM(硬件安全模块)解决方案。
智能汽车用户趋势逐年增多,汽车智能化、网联化进程不断提速。据工信部数据显示,2022年我国搭载辅助自主驾驶系统的智能网联乘用车新车销售达700万辆,同比增长45.6%,市场渗透率提升至34.9%,较2021年增加11.4个百分点。同时,工信部提出,在智能汽车进入技术快速发展、生态加速构建的新阶段,要持续推动智能网联汽车产业高质量发展。
汽车智能化、网联化不断发展,「安全」却始终是汽车产业发展的重中之重。智能汽车电子电气架构日益复杂化和集中化,所涉及的如安全链接、身份认证、数据加密存储和传输等信息安全场景日益丰富。多场景应用下,对车载芯片的安全性随即也提出了更高要求,构建高可靠性的智能汽车安全解决方案已成为首要问题。
加速领跑,安谋科技蓄力驶入智能汽车“芯”赛道
2023年11月9日,安谋科技(中国)有限公司(以下简称“安谋科技”)正式发布了“山海”S20F——面向智能汽车芯片安全打造的HSM(硬件安全模块)解决方案。在欧盟EVITA项目制定的HSM硬件规范中,将其划分为Full(完整)、Medium(中等)和Light(轻量)三种等级,其中Full为最高安全等级。在汽车电子行业,HSM是一种被广泛认可的信息安全模块实现方式,其作为安全可信根的角色也得到业内的普遍认同与应用。
“山海”S20F作为一款支持功能安全能力的信息安全产品,默认符合EVITA HSM Full信息安全等级的定义标准,可提供包括CPU处理器、对外通信单元、存储器等在内的完整HSM子系统,既可以覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景,还能通过可配置能力,支持Medium和Light级别需求,适用于不同应用的车身域控制类芯片,以满足其注重芯片面积与安全性能相平衡的设计要求,为构建智能汽车“芯”安全提供了全面保障,也为合作伙伴打造高安全、高可靠的车规级SoC芯片增益。
新一代信息安全解决方案——面向智能汽车芯片安全打造的HSM(硬件安全模块)解决方案
安全机制就像洋葱,一层层“剥”开,到最后的核心是Root of Trust安全可信根。“山海”S20F作为一款HSM安全解决方案,其中的Hardware Security Module,就是支持安全可信根里面最核心的那一块。
在发布会现场,安谋科技产品研发副总裁刘浩也谈到“在汽车芯片里面,一定是有一个安全、可靠、稳定的核心单元,有一个可信根来提供这个能力。提到可靠性,就一定会涉及到功能安全。”因此,安谋科技把两个“S”(Safety和Security)进行融合,经过两年多时间潜心研发,规划出“山海”S20F这样一款高光之作。
图 安谋科技产品研发副总裁刘浩
2019年,安谋科技发布了面向IoT系统的全栈安全解决方案“山海”E10/E20,适用于物联网领域的多种应用场景;2021年,面对AIoT系统的特点和对系统安全的新要求,安谋科技又推出了“山海”S12,为多种安全解决方案如数字版权保护、AI 安全、身份认证等提供基础安全能力;到现今的2023年,正式发布的“山海”S20F,作为支持HSM的子系统,较前两代相比有非常大的提升点:
图 “山海”系列安全产品进阶
首先,“山海”S20F是一个子系统。不同于“山海”E10/E20、“山海”S12的通用加解密引擎,“山海”S20F的子系统,不仅提供硬件加解密引擎,还能配置CPU处理器以及对外通信单元、存储器等多种辅助元件。其中CPU处理器可按需灵活集成Arm® Cortex®-M55、Cortex-R52等Arm IP以及安谋科技自研的“星辰”STAR-MC2处理器,形成具有完整信息安全能力的HSM子系统,帮助客户快速完成车载SoC开发,构建适合智能汽车的独立可信计算环境。
图 “山海”S20F硬件架构
其次是支持功能安全能力,“山海”S20F从硬件到软件均进行了功能安全设计。其中,软件测试库(STL)达到了ASIL D最高等级要求,能够有效避免由设计实现错误或电子电气系统失灵造成的不合理风险。同时,“山海”S20F还充分考虑了跟Arm IP的协同效应,使得“山海”S20F的物理器件可以同时支持Arm TrustZone安全体系、Arm虚拟化体系、以及汽车通用的异构架构功能安全岛(Safety Island),提供有完整的符合Arm功能安全交付标准的功能安全包,以便帮助合作伙伴进行汽车芯片产品设计及安全评估,进而确保功能安全能力的有效落地。
图 “山海”S20F软件架构
值得一提的是,“山海”S20F在立项时,就引入了进行功能安全认证的实验室,第三方实验室的工作伴随了整个项目周期。在“山海”S20F的团队成员中,核心同事在Arm安全领域已深耕20载有余,覆盖了包括硬件、软件、云端服务三个领域,完全可为合作伙伴提供完整可靠的安全解决方案。
致力本土化创新——国内首款支持功能安全产品认证的信息安全IP产品
安全作为特殊领域,在国内外有自己的标准算法体系,对于SoC芯片厂商来说,不仅仅是汽车选择上,在选择布局安全IP产品时也格外敏感。
基于国内智能汽车市场对高可靠性安全解决方案的共性需求,安谋科技本土研发团队历时两年打造出“山海”S20F,其IP产品所有的开发均由中国工程师在中国完成。其次,作为国内首款支持功能安全产品认证的信息安全IP产品,“山海”S20F的核心硬件和软件测试库也均得到了ISO26262:2018功能安全认证。
在CPU方面,集成Arm的CPU更加灵活。基于客户属性的不同,“山海”S20F故而在产品上给客户留下了可配置的能力,客户可以根据自己的需要与否,来决定是否选择已集成好的CPU。
在算法上,“山海”S20F的密码算法引擎TrustEngine-800支持国际通用算法以及中国商用密码算法,在满足全球通用标准的基础上,进一步契合汽车电子安全业务的本地化需求。TrustEngine-800默认支持Arm TrustZone®、虚拟化等底层安全架构,能够与Arm架构形成系统协同,并支持多达16个Host同时访问,为多种虚拟化应用场景提供安全支持。此外,“山海”S20F可提供丰富的软件安全能力,包括安全启动、安全烧录、随机数调校工具等。
图 TrustEngine-800加解密引擎
在谈到“山海”S20F的巧思时,安谋科技安全产品总监耿建华提到“希望建立以客户为中心的支持”。除了中国团队研发之外,“山海”S20F既支持国际标准,又符合国内标准,除了保证信息安全外,现在又有了功能安全能力,从产品、技术、资源各个层面能都与合作伙伴全面携手。安谋科技安全产品总监耿建华并谈到“SM系列是国内的商密算法,AES、RSA、SHA这些是国际通用的算法。安谋科技作为一家芯片IP设计与服务供应商,从设计出IP,到芯片合作伙伴设计和生产出芯片,再到Tier1厂商做成模块,接着从Tier1的模块连接到汽车,汽车再出厂等流程,长达10年到15年的生命周期。上层软件在漫长的周期内用到的安全强度需求会很强,所以我们在非对称的算法上面做到了RSA8192。”这般的密钥强度在市面上很少有厂商能做到,“我们给大家留了这样一个选择,用不到是一回事,但是用的时候是否具有(高等级安全能力)是另一回事。”本土化的支持团队,可以快速响应着客户的需求。
图 安谋科技安全产品总监耿建华
在硬件能力方面,最主要的核心加解密引擎,它在默认支持国密算法的同时,也能支持国际通用的算法。“山海”S20F有着丰富的功能和特性,都可以按需配置,根据本土化实际做出调整。
结语:“芯”向远方 奔赴“山海”
随着智能网联汽车的日益普及,从自动驾驶到人工智能,汽车正在智能化的道路上不断前进,“山海”S20F作为安谋科技安全产品团队本土研发的,面向智能汽车垂直赛道的第一款信息安全产品,现已面向客户正式交付并进入商用阶段,很多客户正在集成过程当中,预计未来两三年会有多款搭载“山海”S20F的客户芯片产品陆续亮相。
图 “山海”S20F功能安全证书颁发仪式
作为中国最大的芯片IP设计与服务供应商,未来,安谋科技将秉承创新、奋斗、共赢的理念,大力投入研发,建设数字经济时代技术底座,推动中国智能化产业高速发展。正如安谋科技联席CEO刘仁辰说的:“安谋科技在今后将继续致力于沿袭全球标准,深化本土创新,探索更适合国内需求的高质量解决方案,与合作伙伴们共同构建底层生态、推动产业发展!”
同力,乘风破浪!我们也期待着,和安谋科技共同奔赴的下一场山海征途!
如若转载,请注明原文地址
