国内首款车规级信息安全IP子系统——安谋科技发布“山海”S20F SPU

随着汽车智能化的发展，信息安全变得尤为重要。在电影《速度与激情8》中黑客操纵大量自动驾驶汽车坠楼攻击的画面，或许在未来也不仅仅是只存在电影里夸张刻画。如何保证汽车的关键信息的安全？那就不得不提到符合车规要求的信息安全IP。然而安全是一个比较特殊的领域。中国、美国、欧洲等各个国家和地区都有着自己的一套算法和安全标准。对于SoC芯片厂商和汽车厂商而言，在选择布局安全IP产品的时候非常敏感，要确保自己选择的产品符合汽车销售地的安全法规。选择Local for Local信息安全IP当然就可以免除这些困扰，也正是基于此诉求，安谋科技的中国安全工程师团队，在本地自主研发了“山海”S20F SPU，这是国内首款支持功能安全产品认证的信息安全IP产品。通过本土创新的方式，“山海”S20F SPU将帮助智能汽车实现安全化网联化。

近日安谋科技也专程在广州召开了“山海”S20F SPU的新品发布会，多为公司高管针对汽车安全和信息安全IP的话题进行了精彩的分享。

左至右：安谋科技安全产品架构师、高级技术总监 吕达夫；安谋科技产品研发副总裁 刘浩；安谋科技安全产品总监耿建华

智能汽车的信息安全需求增加，汽车SoC/高性能MCU要有硬件安全根

随着汽车向着“新四化”发展，对于汽车安全的需求越来越多。据安谋科技安全产品总监耿建华介绍，当前汽车应用中面临着诸多信息安全场景。一是“安全链接”。当汽车和云进行通讯的时候，一定要有一个非常安全的链接通道，符合一定的安全标准。二是“身份认证”。每一个汽车都需要有一个专属的数字身份证，并且通过安全机制保证其不被盗用。三是“数据的加密存储和传输”。汽车中的各类数据在流转的过程中，都要通过加密防止被黑客攻击和篡改。第四个需要信息安全的场景是OTA。当前的智能汽车的固件、软件和应用都是通过OTA来进行升级更新的，因此也需要保证信息安全。另外在高端的智能座舱中，某些音频文件的播放也会设计到数字版权的管理机制；而未来V2X的到来，也涉及到了广泛的信息交互，也都需要足够安全的能力才能构建起整个应用。

那么如何构建智能网联汽车的安全机制，保证其信息交互的安全性？“山海”S20F就是答案。“安全机制就像洋葱，可以一层层剥，到最后的核心是Root of Trust——安全可信根。”安谋科技产品研发副总裁刘浩分享到，“今天发布的‘山海’S20F是一款HSM安全解决方案，其中的Hardware Security Module，就是支持安全可信根里面最核心的那一块。”

据悉，“山海”S20F是一个支持HSM的子系统，因此内部包含独立的加解密引擎，以及CPU、存储等辅助元件。虽然是定位于信息安全的产品，但是要在车上使用，最好也要能够符合车规的功能安全认证。“山海”S20F得到了行业内要求最严格实验室exida颁发的ISO26262:2018功能安全证书。因此“山海”S20F可以集成进智能汽车SoC芯片以及高性能的MCU中，助力实现信息安全。

HSM是EVITA整个项目中的一部分，是由欧洲各家Tier1厂商、OEM厂商共同定义而来，目的是保护车机敏感数据。经过了十多年的发展，目前HSM已经成为了汽车芯片领域信息安全的一个事实标准，得到了大家的广泛认可。简单来说，HSM就是汽车芯片（SoC/MCU）一个硬件安全子系统，可以划分为三个不同级别的安全功能——Full，Medium和Light。其中Full级别包括对称算法、非对称算法和Hash算法，且这三套算法都必须试下硬化。Midium只要求对称算法必须硬化。要达到Full和Midium等级的安全功能，则必须在SoC/MCU中即成一个单独的包括独立加解密引擎和CPU的子系统。而Light等级就更简单一些，只需要一个加解密引擎挂载在SoC/MCU的芯片总线上即可实现。“山海”系列的E10/E20、S21就是符合Light级别的加密引擎，而此次最新发布的“山海”S20F则是一个完整的HSM子系统，支持灵活的HSM安全标准。

据耿建华介绍， “山海”S20F提供了非常好的灵活性。客户可以直接选择集成了Arm CPU的方案（默认支持Arm® Cortex®-M55、Cortex-R52 CPU、安谋科技“星辰”自研STAR-MC2 CPU），也可以替换成其他的CPU，只有在软件层面做一些简单的设置即可。作为信息安全子系统，“山海”S20F的加解密引擎支持了国密算法和国际上很多通用算法，通过可配置的能力能够达到HSM三个不同等级。

Securiy + Safety：将信息安全和功能安全融合

既然是一款支持智能汽车场景的信息安全IP，那么符合车规功能安全认证则可以帮助到客户在整个系统上满足车规级的安全要求。“山海”S20F中的F，指的就是Functional Safety-功能安全。安谋科技的安全设计团队在“山海”S20F的定义之初，一直到研发量产的整个环节中，都把功能安全的设计考虑在内。

据安谋科技安全产品架构师、高级技术总监 吕达夫介绍，“山海”S20F通过了车规的Systematic（系统性）的和Random（随机性）的相关功能安全产品认证。CPU实现了双核锁步，在引擎、Mailbox、总线和其它的元件上都实现了校验，包括ECC校验纠错，双逻辑等硬件安全功能。同时结合STL（软件测试库）的功能，就组成了整个“山海”S20F的功能安全机制。

在如此强大的安全机制下，“山海”S20F的各个重要组件都通过了车规认证。其核心硬件密码算法引擎TrustEngine-800符合ISO26262:2018功能安全产品认证ASIL D等级的系统能力，以及ASIL B等级的随机硬件完整性要求，软件测试库（STL）也达到了ASIL D最高等级要求，能够有效避免由设计实现错误或电子电气系统失灵造成的不合理风险。

而除了有完善的经过认证的功能安全机制外，安谋科技还会提供所有功能安全的Package（功能安全包），帮助合作伙伴更好地理解其功能安全设计，把功能安全能力更好地应用在客户的SoC/MCU中。

据吕达夫介绍，“山海”S20F其实不是一个单纯的传统硬件IP，而是一个包括硬件、软件、云端服务三位一体的全栈安全解决方案。硬件方面，前文中关于HSM的部分已经有过介绍。而在软件方面，包括了真随机数的调校工具、安全生产工具Provisioning、完整的Secure boot解决方案等，整个软件栈也是非常丰富。在云端服务方面，是以微服务的形式帮助合作伙伴通过云端把一些关键的密钥信息安全地部署到HSM内部。

“又能支持信息安全，又支持功能安全，又是一个HSM整体解决方案，这是非常契合汽车安全核心诉求的产品。”耿建华说到，“另外我们还提供了很多软件，希望通过提供多元化能力，帮助客户快速地完成SoC、MCU快速的集成，让他们的产品快速推向市场。”

结语

在过去20年，手机实现了超快速地发展，往后看未来20年，汽车也会迎来翻天覆地的革新。安谋科技产品研发副总裁刘浩表示，过去安谋科技在手机市场受益非常大，而在后面的20年怎么抓住汽车的东风，这其实是每一个业内人都需要思考的。毫无疑问，汽车对于安谋科技未来也同样非常重要。

“安谋科技（Arm China）的背后，一个是靠着Arm，一个是靠着China。安谋科技一方面是‘桥梁’，把Arm全球领先的技术引进国内；另外一方面，也是推动国内汽车半导体往前创新演进，充当‘引擎’的作用。安谋科技所扮演的角色，就是发挥‘连接’和‘推动’两大作用。”