芯片企业如何给汽车构筑“安全大脑”?安谋科技要做最佳助攻


作者| ZeR0

编辑|沙漠阴影

电影《速度与激情8》有一个非常恐怖的情节。小人黑进了汽车智能互联系统,控制了全城的汽车在大街上疯狂充电。

影片的表现手法虽然略显夸张,但也不是完全脱离现实的脑洞。随着汽车“新四化”发展进入快车道,越来越多的汽车配备了辅助驾驶和联网功能。如果安全系统失效或被恶意攻击,数据泄露、功能失控、远程控制绝非不可能。

安全永远是造车的首要前提,所有汽车应用的安全都是基于芯片。在汽车芯片中,必须有一个安全、可靠、稳定的核心单元,为汽车电子电气系统提供强大的硬件级安全保护。

针对智能汽车的安全需求,11月9日,中国最大的芯片ip设计与服务提供商安谋科技交出了最新答卷——“山海”S20F SPU

据安谋科技产品研发副总裁刘浩介绍,这是国内首个支持功能安全产品认证的信息安全IP产品。核心算法引擎和软件测试库达到了ASIL DISO26262:2018国际功能安全标准的最高级别。

没有安全,就不可能进入真正的智能汽车时代。面对前所未有的安全隐患,智能汽车需要怎样的“安全大脑”?信息安全IP如何为构建智能汽车“核心”安全提供全面保障?围绕这些关键问题,智东西与安谋科技产品R&D副总裁刘浩、安谋科技安全产品总监耿建华、安谋科技安全产品架构师兼高级技术总监陆大夫进行了深入交流。

▲安谋科技产品R&D副总裁刘浩

在汽车市场发力的不只是“山海”SPU。刘浩告诉知止记者,安谋科技研发的“星星”CPU嵌入式处理器和“玲珑”VPU视频处理器已经广泛应用于车核,“周易”NPU人工智能处理器也在向更高计算能力车载计算演进,同时正在支持端侧大模型的技术。

一、汽车芯片安全迫在眉睫,需要构筑多层次的安全栅栏

汽车变得越来越智能,也越来越危险。

根据IEA今年10月发布的年度《世界能源展望2023》报告,中国是电动汽车最重要的市场,目前上路的电动汽车超过一半在中国;预计到2030年,全球上路的电动汽车数量将增加到现在的近10倍。

随着汽车向智能化、网络化的演进,汽车芯片的需求快速上升。市场前景看好,但做汽车芯片并不容易。其中一大难点就是“安全”

以前的汽车都是以机械为核心,系统比较简单,主要用来控制发动机和基本的驾驶功能。

近年来,汽车逐渐演变为以电子和电气为中心的设备,屏幕越来越多,驾驶辅助、娱乐和通讯、互联网连接等各种系统越来越像一个“四轮机器人”。

日益复杂的电子电气架构和互联互通不仅改变了司机和乘客的出行体验,也带来了更多潜在的网络攻击和安全威胁,从财务损失到死亡。

第一类是信息安全,旨在通过充分考虑数据加密和隔离,确保汽车软件安全运行,避免隐私数据泄露,抵御黑客攻击,涉及车辆云安全连接、身份认证、车联网通信、数据加密传输。

另一个是功能安全,与驾驶密切相关。其目的是保护人、设备和车辆的安全,保证各子系统功能设计的正常运行,避免电子电气系统故障造成的一些非人为疏忽的安全隐患,如系统错误、随机硬件故障等。

这对汽车芯片的安全能力提出了更高的要求。

“汽车法规有点像交叉学科,是电子工程和机械工程的交叉。”安谋科技产品R&D副总裁刘浩在ICCAD 2023的主题演讲中表示,“在实际工作中,真正对汽车电子车法规有经验的人并不多。另外,根据我们的经验,整车级项目的研发工作量是非整车级项目的2-3倍左右,整车级产品的认证时间也很长。”

对于汽车芯片企业来说,芯片的安全能力不可或缺,必须满足车辆法规的严格标准,但这并不是其研发的核心竞争力。相比自研,购买安全IP可能是更省时省钱的路径

芯片公司在投资非核心业务的安全方案时,需要考虑R&D和运维的人力成本和费用。芯片ip公司更致力于追求技术领先,在做研发时相对不太在意成本。

▲安谋科技安全产品架构师、高级技术总监卢大夫。

安谋科技安全产品架构师、高级技术总监吕大夫打了个比方。如果芯片公司自研的安全方案成本是100元,芯片ip供应商可能会花掉200元的成本,但如果以ip的形式提供给三个客户,就相当于把成本摊薄成67元。

通过购买成熟可靠的安全IP,企业可以更快地完成汽车芯片的开发,构建适合智能汽车的独立可信计算环境。

二、国内首个支持功能安全产品认证的信息安全IP:软硬件协同,灵活可配置

针对国内智能汽车市场对高可靠性安全解决方案的普遍需求,安谋科技R&D本土团队历时两年打造了一套智能汽车SoC芯片的HSM(硬件安全模块)解决方案——“山海”S20F SPU

这是国内首个支持功能安全产品认证的信息安全IP产品,集硬件、软件、云服务于一体。已经正式交付客户,进入商用阶段。预计未来两三年内将陆续出现一批搭载“山海”S20F的客户芯片产品。

刘浩解释说,芯片安全机制就像一个洋葱,可以一层一层剥开,信任的根是最后一层,而HSM是支撑信任根的核心部件。

在汽车电子行业,HSM是一种被广泛认可的实现信息安全模块的方式。“山海”S20F是一个HSM子系统,可以嵌入汽车芯片,实现物理隔离。它可以在不需要外部设备配合的情况下,在芯片内完成数据的存取、加密和解密,并且可以防御相当数量的攻击。

“山海”S20F硬件包含CPU、外部通信单元、存储器等部件。CPU可以灵活集成Arm Cortex-M55、Cortex-R52等Arm IP,以及安谋科技研发的“星空MC2”处理器。

为了保护机车的敏感数据,欧盟在2008年启动的EVITA项目专门制定了HSM实施规范,将安全等级分为全、中、轻三级。Full是最高的安全级别,要求对称算法、非对称算法、哈希算法都要在硬件上实现,HSM必须是一个内部有CPU的子系统。

灵活可配置是《山海》S20F的一大亮点。安全方案不仅能满足全级别,还能覆盖ADAS、智能驾驶舱、汽车网关等对安全要求严格的场景。还可以通过可配置能力适应中、轻级别的要求,适用于不同应用场合的车身控制芯片,满足其平衡芯片面积和安全性能的设计要求。

宇信半导体汽车应用研发总监周景昭认为,这给了下游芯片开发企业很大的灵活性。

从信息安全的角度“山海”S20F的硬件核心是加解密引擎TrustEngine-800,内部代号“追风”,与秦始皇的第一匹马同名。

TrustEngine-800作为生成密钥的密钥模块,默认支持64位寻址,以及国内商用密码算法和国际通用算法,在满足全球通用标准的基础上进一步满足了本地化要求。这不仅为芯片设计企业今后申请国家秘密认证提供了必要的依据,也为谋划国产汽车芯片出海、参与海外市场竞争提供了有力的安全保障。

不对称算法对于身份验证场景至关重要。考虑到列车上量产芯片产品的生命周期约为10到15年,安谋科技在非对称算法上做到了RSA8192。这个密钥长度在市场上很少实现,为未来长期运行嵌入了高级别的安全性。

此外,TrustEngine-800默认支持Arm TrustZone、虚拟化等底层安全架构,可与Arm架构形成系统协同,支持最多16台主机同时访问,为各种虚拟化应用场景提供安全支持。

从功能安全的角度“山海”S20F的“f”指的是功能安全,子系统从硬件到软件都经过了功能安全产品认证,包括系统能力和随机硬件完整性认证。

道路车辆功能安全国际标准缧O 26262是首个适用于汽车产品批量生产的功能安全标准。它划分了从A到D的四个汽车安全完整性等级(ASIL ),其中ASIL D是最严格的。动力、底盘、网关、域控制、辅助驾驶、自动驾驶等系统一般要求ASIL D级,而仪表盘、驾驶舱、车身等系统通常满足ASIL B级

▲「山海S20F功能安全证书颁发仪式」

经第三方权威功能安全认证机构exida认证,“山海”S20F的算法引擎系统能力达到ASIL D级最高水平,随机硬件完整性达到ASIL B级,软件测试库(STL)也通过了ASIL D级系统能力认证,可有效规避因设计实现错误或电子电气系统故障导致的不合理风险。

据安谋科技安全产品总监耿建华透露,下一版本计划将考虑做功能安全诊断能力ASIL D,为客户提供更多选择。

▲安谋科技安全产品总监严建华

“山海”S20F还提供符合Arm功能安全交付标准的功能安全包和丰富的软件,方便客户将其集成到整个系统中,加快芯片上市速度。

前面提到的软件测试库(STL)是业界提高硬件功能安全能力的常用做法。STL涵盖了对称、不对称、总结等算法,可以为硬件提供周期性诊断,及时报告错误。

此外,安谋科技提供TRNG随机数调整工具、安全启动解决方案、安全烧录等软件功能,并提供部分云服务帮助合作伙伴安全部署关键信息进入HSM,从而进一步提高芯片集成效率,缩短上市时间。

三、全球视野下的IP,六大优势

从技术和生态来看,安谋科技在智能汽车SoC的芯片ip领域非常有竞争力。

刘浩表示,虽然安谋科技主要专注于IP R&D,但其所有的客户都是芯片和系统制造商。所以安谋科技不仅仅是从ip的角度考虑问题,而是把视角提升到系统、芯片甚至生态的更高层面,从全局的角度系统地考虑问题,做到最好的IP。

总体来看,“山海”S20F SPU有六大优势:

1)全功能整体解决方案:在安全方面做得更多、更多、更好,兼具信息安全和功能安全能力,兼顾国内外安全认证标准,满足汽车安全核心需求,提供软件工具和云服务,帮助客户快速完成SoC集成,尽快将产品推向市场。

2)支持灵活的定制配置:可以根据不同场景下不同级别的安全需求进行灵活配置,降低相关集成的复杂度,有助于节省SoC或MCU集成的成本。

3)可靠的产品质量:获得了业内极其苛刻的实验室exida颁发的ISO26262:2018功能安全认证证书。安谋科技拥有高品质的R&D系统。其安全工程团队的核心成员拥有超过20年的安全IP R&D经验,在技术、产品和资源方面拥有成熟的经验。还成立了一个职能安全小组,指导具体安全机制的内部开发和设计。

4)交付过程有保障:安谋科技是Arm产品技术在中国的独家授权方,也是最大的客户。Arm在IC领域已经发展了30多年。在90年代,它已经有了一整套IP开发全过程的项目管理经验。ARM和Arm的所有IP产品都遵循相同的工艺标准,用户非常容易上手,没有重新学习的成本。

5)本地R&D和本地支持:《山海》S20F的开发和支持都是由中国本地团队完成的,分别位于上海、深圳和北京。从产品定义阶段开始,团队就一直与芯片和OEM合作伙伴深入沟通解决问题,并能随时与客户面对面沟通,快速响应客户诉求。

6)与Arm架构的互补性:Arm于1996年进入汽车领域,至今已有27年,形成了一套完整的整车级IP产品矩阵。“山海”SPU将继续支持Arm底层安全架构的演进。安谋科技在Arm CPU、GPU等通用计算IP的基础上,通过本地创新自研业务IP产品的异构融合,协同互补各个计算单元,可以有效兼顾通用性和专用性,满足芯片企业个性化定制需求,全方位加速车载芯片研发周期。

第四,支持左边的Arm生态系统,依托右边的中国市场,做汽车芯片的“桥梁”和“引擎”

“山海”S20F SPU是安谋科技安全团队针对智能汽车垂直赛道研发的首款信息安全产品。

其安全团队的全称是安全与物联网系统工程(SISE)。2018年随着合资公司安谋科技的成立而成立。目前团队有40多人,涵盖硬件、软件、云服务,提供全栈安全解决方案。

此前,该团队已经推出了两代产品。2019年发布面向物联网(IoT)的“山海”E10/E20,2021年发布面向手机、平板电脑、数字电视等AIoT场景的“山海”S12。目前,“山海”信息安全解决方案已获得70多家合作伙伴授权,多家客户集成并实现量产。

前两代“山海”SPU均为通用加解密引擎,“山海”S20F经过大幅升级,打造了首个内置加解密引擎的完整HSM子系统,从无到有实现了功能安全。

刘浩认为,智能汽车市场对于安谋科技未来的发展非常重要。此前,Arm凭借低功耗、高性能的特点,借着手机市场的东风成长起来。未来如何抓住汽车电子的东风,是每个业内人士都要关注的问题。

面对车载智能化带来的芯片升级需求,安谋科技自主研发的SPU、Star CPU、玲珑VPU、周易NPU等ip产品已经面向车辆商用。

星MC2嵌入式处理器获得了ISO 26262 ASIL D和IEC 61508 SIL 3认证,已经广泛应用于汽车芯片。“玲珑”V6/V8 VPU视频处理器也已进入汽车市场,可为智能驾驶舱提供高清视频编解码能力;搭载“周易”NPU人工智能处理器的新青科技7nm“龙鹰一号”智能座舱芯片,已率先在吉利的柯灵08车上运行。

Arm中国的背后,一个是靠Arm,一个是靠中国。”谈及安谋科技与Arm的关系,刘浩表示,一方面,安谋科技扮演“桥梁”的角色,承接Arm生态,将Arm世界一流的技术和产品引入中国;另一方面充当“引擎”,以本土创新开发自研业务产品,构建相对完整的本土IP供应链,推动国产汽车半导体的创新进化。

“安谋科技是Arm IP进入中国市场的独家渠道,也是Arm在中国最大、最紧密的客户。”他说,“对我们来说,Arm让我们站在巨人的肩膀上看世界,迎接挑战,拥抱机遇。”

在他看来,安谋科技植根于中国,成长于中国,深入了解当地厂商的实际需求,才能“很接地气”。未来,安谋科技将继续与Arm保持长期稳定的合作互补关系,努力实现多赢、多方共赢。

据他介绍,目前安谋科技团队稳定,R&D工作保持全面高速推进的步伐。自研业务产品的路线图是长远而清晰的,我们非常清楚今年、明年、后年每个里程碑需要做的一切。

结论:全球标准和本地创新有助于构建高度可靠和安全的智能汽车生态系统[/s2/]

汽车智能化、网联化进程不断加快,给产业链带来了全新的发展机遇,也给汽车芯片的研发带来了严峻的挑战。为了满足当地市场的需求,安谋科技推出了“山海”S20F SPU,遵循功能安全的高水准规范,灵活可配置,可以满足不同的安全需求,将选择权完全交给合作伙伴。

这是安谋科技朝着“遵循全球标准,深化本土创新”迈出的最新一步。国内最大的芯片ip设计公司,自研产品日益丰满。通过与Arm通用计算IP合作,可以逐步提供一个性能和安全兼备的多异构计算平台,帮助本土合作伙伴构建高安全性、高可靠性的汽车级芯片和智能汽车生态系统。

汽车电子和电气架构正在经历一场持久的变革,许多国内汽车安全标准正在制定中。安谋科技等行业参与者也在积极参与一些标准化和平台化工作,共同加快生态建设步伐,为推动智能汽车芯片产业发展构筑基石。