hsm加密晶元

① 信息安全基礎：初識Public Key

隨著車聯網技術的迅速發展，車輛安全問題日益凸顯，特別是在數據隱私和遠程操控等方面。本文旨在探討在這一背景下，如何通過理解「公鑰」這一關鍵概念，提升車輛信息安全水平。首先，我們來認識一下「公鑰」。

公鑰，也稱為「公共密鑰」，是用於驗證私鑰簽名的一把鑰匙。它的獨特之處在於，可以公開分享給第三方使用，而與之對應的私鑰則只能由節點自身或可信中心（如安全中心）保管，確保了私密性。在軟體開發領域，公鑰又分為「開發公鑰」和「產品公鑰」，它們在功能上並無實質區別，都是用於數據傳輸與驗證，只是在不同階段使用。

在實際應用中，RSA-2048演算法用於數據的非對稱加密，而SHA-256則用於數據完整性校驗。這兩項技術的結合，為數據的安全傳輸提供了強有力的保障。

那麼，公鑰何時以及如何被寫入ECU（電子控制單元）呢？通常，在軟體刷寫之前，即App、Cal等程序更新前，將公鑰寫入ECU，以確保軟體塊的有效性和完整性。ECU作為汽車的「大腦」，控制著各種電子系統和燃油系統，是現代汽車不可或缺的組成部分。隨著汽車技術的不斷進步，ECU的數量和復雜度也持續增加。

為了確保公鑰的安全存儲，通常會將其寫入到HSM NVM（硬體安全模塊和非易失性存儲器）中，且要求在OTP（一次可編程）區域寫入，以防止被非法篡改。這一步驟對於保護車輛信息安全至關重要。

HSM和NVM是信息安全領域的核心組件，它們提供了一個獨立的安全隔離環境，用於執行加密操作並存儲機密信息，防止惡意攻擊和數據泄露。在汽車安全領域，安全硬體擴展（SHE）規范被廣泛應用，通過集成到晶元組中的HSM，實現加密功能，並提供足夠的存儲空間以保護關鍵信息。

在車輛生產線上，公鑰的寫入是一個確保軟體安全的重要環節。通過$2E服務（根據標識符寫入數據服務）進行公鑰的寫入，確保了其在車輛出廠時的安全性。在軟體更新過程中，尤其是通過OTA（空中下載技術）進行更新時，需要通過公鑰與伺服器進行握手驗證，確保公鑰的合法性。這一過程確保了軟體更新的安全性，避免了非法篡改的可能。

綜上所述，理解「公鑰」的作用，以及在車輛信息安全中的應用，對於提升車聯網安全至關重要。通過合理的公鑰管理策略，可以有效地保護車輛免受未經授權的訪問和攻擊，確保數據隱私和車輛操作的安全性。

② 晶元技術在安全領域有哪些潛在應用和風險

晶元技術在安全領域扮演著關鍵角色。為了防範惡意攻擊和威脅，晶元技術的應用可以大大提升安全性。在網路安全領域，通過晶元加密和相關技術，數據在傳輸和存儲過程中得到保護，避免被惡意攻擊者獲取或篡改，確保網路環境的安全。

除了網路安全，晶元技術在物理安全方面也大有可為。例如，在門禁系統中，採用晶元技術的智能卡可以實現更高級別的安全控制，防止未經授權的人員進入重要區域。此外，智能卡還應用於身份驗證，為用戶提供便捷且安全的身份識別方式。

晶元技術還可以用於硬體安全，即通過內置的硬體安全模塊（HSM）來保護關鍵數據和密鑰。HSM提供了一種物理隔離的環境，用於生成、存儲和管理加密密鑰，確保密鑰的安全性。這種硬體級別的保護方式，大大降低了密鑰被竊取的風險。

然而，晶元技術在安全領域的應用並非沒有風險。首先，隨著技術的不斷發展，攻擊手段也在不斷演變，使得晶元安全面臨新的挑戰。例如，側信道攻擊利用晶元物理特性進行攻擊，對晶元安全構成威脅。因此，需要持續研究和改進晶元設計，以應對新的安全威脅。

其次，晶元供應鏈的安全性也是一個值得關注的問題。一旦供應鏈中某個環節出現漏洞，就可能導致晶元整體的安全性受到威脅。因此，加強供應鏈管理，確保晶元從設計、生產到交付的全程安全至關重要。

總之，晶元技術在安全領域的應用帶來了諸多潛在的優勢，如提升數據保護能力、實現物理安全控制以及提供硬體級別的安全保障。然而，隨之而來的風險也不容忽視，包括不斷演化的攻擊手段和供應鏈安全問題。面對這些挑戰，需要持續創新和改進，以確保晶元技術在安全領域的應用既能發揮其潛力，又能有效應對各種潛在風險。

③ 從傑發科技AutoChips AC8015看國產汽車晶元突圍之路

2)國內主機廠加大本土供應商選型

一款車規級晶元,從設計開發、產品測試到量產裝車,至少需要3-5年時間,選用本土晶元企業的成熟方案是更加切實可靠的路徑。據佐思汽研了解,一大批主機廠已經行動起來,親自參與到汽車晶元選型中,從需求端推動本土晶元的快速落地。

這意味著,晶元本土化已進入到實質性階段,篩選到技術可靠且性價比高的晶元供應商,對汽車座艙系統的穩定性至關重要。在這個時機,提供可靠穩定的晶元產品及整套系統方案,抓住主機廠“橄欖枝”是本土汽車晶元企業突圍的關鍵。

座艙SOC晶元AC8015的突圍之道

2021年,傑發科技AutoChips新一代座艙SOC晶元AC8015實現大批量量產,可用於基於Hypervisor的智能座艙、雙娛樂屏、信息娛樂控制面板、高端IVI系統等座艙域產品。

AC8015晶元能夠在激烈的市場競爭中脫穎而出,在於多方面的技術優勢:

1、晶元集成度高

集成 2顆Hifi-3 Audi o DS P,性能符合CarPlay認證測試要求;

集成HSM硬體加密模塊,有獨立的安全島,支持主流加密演算法;

基於四核ARM A53設計,內置雙核R5F處理器,GPU採用ARM Mali T820。

2、介面豐富,包括3路USB、1路PCI-E、1路乙太網。

3、支持Linux、Android、Linux AGL、AliOS等多種操作系統,內置有線CarPlay、無線CarPlay、HiCar,自有成熟藍牙協議棧,自有AVM 360環視演算法,能夠提供Turn-Key成熟交付方案。

4、注重產品需求細化

AC8015細化為4個產品系列,支持一芯多屏、導航、娛樂、AVM環視等功能, 涵蓋從Linux DA到入門級智能座艙等不同產品形態需求。

從最初的音樂、導航,到現在的語音識別、人臉識別、手勢識別、DMS、360度全景影像、AR HUD、雙屏/多屏互動等,汽車座艙的功能日益增多,SOC的性能需求不斷提升。而各車企的車型越來越豐富,不同車型進一步細化為高、中、低配,滿足不同用戶的需求。傑發科技 AutoChips AC8015的正式裝車量產,為國內座艙Tier1和主機廠提供了更加安全可靠的選擇,標志著AC8015已成為國產汽車晶元的重要成員。