4月12-13,为期两天的2018国际智能网联汽车创新峰会在上海举行。作为一家致力于研发新型物理加密技术——PUF技术的高新技术企业,深圳市艾矽科技有限公司(以下简称ICTK)在会议上为大家带来基于GIANT系列可信安全芯片的车联网安全解决方案。为进一步了解物理加密技术在智能网联汽车上的应用,本刊采访了ICTK中国区总经理黄建伟先生,让他给我们讲讲关于芯片与安全的那些事儿。
ICTK中国区总经理黄建伟
2001年,ICTK成立,作为一家专业的国际级金融安全检测机构,自成立以来,相继组建了EMVCo,、KOLAS(ISO/IEC 17025)、GlobalPlatform、 NFC Forum、VISA Discover、JCB等国际支付卡标准化组织及国际支付组织的国际检测实验室,为全球200多家金融机构及相关政府单位提供了安全检测和安全解决方案服务。2007开始着手研发新型的物理加密技术——PUF技术(Physically Unclonable Function 物理不可克隆技术),并成功于2014实现金融级VIA PUF芯片的量产。从此,开启芯片加密新纪元。
“对于VIA PUF技术,确实有很多人不太理解”黄总对记者说到:“VIA PUF技术是通过在两层金属层间打孔的形式进行实现芯片唯一特性的标识。每个Via Hole以50:50的比例被赋予“Open”“Short”的属性, 随机分布在整个晶圆上。由于这些Open”"Short"的Via Hole的工艺尺寸以低于Via Hole Size的标准进行制作。因深亚微米制造工艺的变化,致使每个集成电路晶体管都具有细微不同的物理性质。这也导致了可测量电子性能方面差异的产生(例如阈值电压和增益因子)。由于这些差异在制造过程中是无法控制的,而且设备的物理性质也不可能复制或克隆。”
与传统密钥相比,VIA PUF的优势明显:加密无需保存密钥,密钥在使用时生成,使用后以芯片物理特征形式存在;重复性和稳定性好,严格按照JEDEC标准检测,支持-55℃~150℃长达2000h连续测试;随机性好,以NIST SP800-90b为检测标准,检测数值IID高达0.971633(合格标准为0.93); 使用成本和测试成本低,无需添加ECC纠错电路;扩展性强,相同晶圆面积下,VIA PUF单元可以进行物理扩展。
VIA PUF技术有着十分广泛的应用领域,可与智能家居、智能汽车、云计算、智能电网以及个人消费类电子应用相结合,为广大用户提供更加安全可靠的解决方案。车联网现在越来越成为未来智慧城市的一个重要标志,而PUF技术对于车联网的通讯安全来说,是至关重要的。
在车联网安全领域,欧美率先制订了众多行业标准和安全规范。例如EVITAD和PRESERVE,其中欧盟制定的PRESERVE安全规范就V2X制定了详细的安全策略,明确提出通过Hardware Security Module Architecture实现车辆通信的安全,整个架构的APB协处理器是基于PUF来实现安全的秘钥生成机制。
当前,我国非常重视车联网产业的发展,在“中国制造2025”战略中明确提出了汽车低碳化、信息化、智能化的发展方向,并将智能网联汽车与节能汽车、新能源汽车并列作为我国汽车产业未来发展的重要战略方向。数据显示,截止2017年我国汽车保有量达到2.17亿辆,我国共销售2887.9万辆汽车。汽车行业的发展给车联网的发展提供了扎实的基础。前瞻产业研究院数据发布的《2018-2023年中国车联网行业市场前瞻与投资战略规划分析报告》数据显示,从2005年至2015年,车联网用户数量从5万增至1300万。自2016年,中国的车联网开始进入快速发展阶段,车联网渗透率逐渐提升。
“车联网已经成为中国汽车产业未来的发展方向,但是其中有很多的安全问题是我们必须要解决的。”黄总说:“智能汽车终极发展阶段是无人驾驶,车联网则是无人驾驶实现的基础,然而车联网技术应用过程中却会带来信息安全问题,具体可分为以下三种:一是用户隐私,二是网络通信,三是黑客攻击。这其中,网络通讯和黑客攻击是重点。”
黑客攻击是曝光率最高的智能汽车安全风险,具体可分为接触式攻击、非接触性攻击和后装产品攻击三大类,常见的接触式攻击为OBD车辆诊断攻击;非接触式攻击则有云端服务攻击、TPMS攻击和无钥匙启动系统三种;后装产品攻击则是通过车辆下载互联网应用产品攻击,如WIFI网络、蓝牙、移动APP等软件应用。
而ICTK所推出的车联网安全加密解决方案,其中GIANT系列可信安全芯片是基于PUF可信技术,集成标准加密算法-AES、ECC、SHA256、SM4,内置多重防攻击措施,可进行设备认证和加密通讯,符合AEC-Q100车规认证,为车联网安全保驾护航。此款解决方案可以进行安全存储,保证核心敏感数据不被窃取泄露。保证安全的固件认证,即使是一个bit的修改,都会导致系统无法运行。同时,也保证安全的固件升级,防止黑客攻击。此外,还可以实现端与端、端与云之间的身份认证,还能将数据处理成密文的形式进行传输。
“GIANT-1具有最安全的秘钥存储机制”黄总非常笃定地对记者说到:“黑客无法获取存储在可信芯片内的秘钥,对代码程序有任何修改,都会被发现并给予错误反馈。而GIANT-3是GIANT-1可信芯片的加强版,包含GIANT-1所有具备的功能。内部集成标准的对称性及非对称性算法,能对私钥及CA证书进行安全存储,支持PKI/CA认证体系、支持TLS网络安全协议,可实现端与端,端与云之间的安全认证及通讯。”
车联网技术的发展使汽车从架构和技术上产生了极大的变革与创新,同时,技术的融合发展也带来了新的隐患和风险。目前,演进过程中车内网络架构信息安全防护能力存在差异,大多数车型的车内网络架构安全防护能力十分薄弱,一旦走向开放亟需进行安全设计。随着智能控制应用的增加,汽车上越来越多的部件可以被黑客攻击,甚至被非法控制 。ICTK所带来基于GIANT系列可信安全芯片的车联网安全解决方案和PUF技术,可以保证车辆从云平台到终端各个通讯环节都免受黑客侵扰。