“山?！卑踩M(jìn)階，加固智能汽車SoC/MCU芯片底座

汽車智能化產(chǎn)生龐大的數(shù)據(jù)量和進(jìn)行頻繁的信息交換，如何保障汽車的信息在安全可靠的條件下運(yùn)轉(zhuǎn)，這樣的安全能力必定由汽車芯片來提供。為此，安謀科技的山海系列安全芯片IP產(chǎn)品線，賦能芯片廠商的安全能力，此前陸續(xù)推出“山?！盓10/E20、S12等產(chǎn)品。

就在最近，安謀科技發(fā)布了新一代產(chǎn)品“山?！盨20FSPU。它是一款既滿足EVITA HSM規(guī)范，又支持功能安全能力的信息安全產(chǎn)品，默認(rèn)符合EVITA HSM Full（Full為最高安全等級）信息安全等級的定義標(biāo)準(zhǔn)。它也是安謀科技安全產(chǎn)品團(tuán)隊(duì)本土研發(fā)的面向垂直行業(yè)領(lǐng)域的第一個產(chǎn)品，專為智能汽車領(lǐng)域所設(shè)計(jì)，主要面向智能汽車SoC芯片以及高性能的MCU。

安謀科技產(chǎn)品研發(fā)副總裁劉浩表示，公司自研業(yè)務(wù)產(chǎn)品“星辰”CPU系列、“周易”NPU系列、“山海”SPU系列和“玲瓏”VPU系列，都已經(jīng)大規(guī)模量產(chǎn)。此次推出的面向車規(guī)市場的“山海”S20F SPU，于兩年前開始做產(chǎn)品定義，研發(fā)團(tuán)隊(duì)高效研發(fā)、通力合作、及時交付，收獲了這款產(chǎn)品。它的核心硬件和軟件測試庫也得到了ISO26262:2018功能安全認(rèn)證，這是國內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品。

可滿足HSM最高安全等級，靈活的定制化配置

作為一款面向智能汽車SoC的HSM（硬件安全模塊）產(chǎn)品，“山?！盨20F可提供包括CPU處理器、對外通信單元、存儲器等在內(nèi)的完整HSM子系統(tǒng)，更好地滿足功能安全要求，同時還支持靈活的定制化配置，以應(yīng)對不同車載計(jì)算場景對于信息安全強(qiáng)度的多樣化需求。CPU處理器可按需靈活集成Arm? Cortex?-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器。

旨在保護(hù)車機(jī)敏感數(shù)據(jù)，歐盟EVITA項(xiàng)目專門制定了HSM硬件規(guī)范，在汽車電子行業(yè)。HSM作為安全可信根也得到廣泛認(rèn)可。HSM主要劃分為Full（完整）、Medium（中等）和Light（輕量）三種等級，其中Full為最高安全等級。

安謀科技安全產(chǎn)品總監(jiān)耿建華解析，這三個級別的區(qū)別主要在于在Full層級，對稱算法、非對稱算法和Hash三套算法要求必須是硬件化實(shí)現(xiàn)，F(xiàn)ul是一個子系統(tǒng)，有自己內(nèi)部的CPU；Medium只要求對稱算法是硬件化的，非對稱和Hash可以通過軟件實(shí)現(xiàn)，同時也必須是一個子系統(tǒng)。Light相對要求簡單一點(diǎn)，要求對稱算法是硬件實(shí)現(xiàn)，同時不要求是一個子系統(tǒng)。它是一個加解密引擎，掛在整個芯片總線上面。

他進(jìn)一步說，在EVITA HSM規(guī)范里面并沒有定義對于功能安全的要求，但“山?！盨20F不僅集成并發(fā)展了EVITAHSM，它真正做到了能夠支持功能安全的EVITAHSM的實(shí)現(xiàn)。

“山海”S20F既可以覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對安全要求較高的車載計(jì)算場景，還能通過可配置能力，支持Medium和Light級別需求，適用于不同應(yīng)用的車身域控制類芯片，以滿足其注重芯片面積與安全性能相平衡的設(shè)計(jì)要求。

密碼算法引擎TrustEngine-800

作為一款支持功能安全能力的信息安全產(chǎn)品，滿足功能安全是其一大亮點(diǎn)。安謀科技安全產(chǎn)品架構(gòu)師、高級技術(shù)總監(jiān)呂達(dá)夫在談到如何定義安全時表示，安全的兩個維度分別是Security和Safety。Security保護(hù)數(shù)據(jù)，功能安全保護(hù)人身、設(shè)備、車機(jī)的安全。功能安全主要為了避免電子電氣系統(tǒng)失靈而導(dǎo)致的一些不合理風(fēng)險(xiǎn)。在ISO26262的規(guī)范里面定義了兩類事項(xiàng)：一是系統(tǒng)性錯誤（Systematic errors），通過建立嚴(yán)格的流程體系，可以在一定程度上進(jìn)行規(guī)范；二是隨機(jī)硬件失效（Random hardware faults），這是在設(shè)備、車機(jī)運(yùn)行過程當(dāng)中，因?yàn)榄h(huán)境的不同包括溫度、濕度、壓力以及時間周期等原因，導(dǎo)致的一些硬件故障。它無法通過流程建設(shè)規(guī)避，只能在產(chǎn)品設(shè)計(jì)時通過功能機(jī)制來應(yīng)對。


“山?！盨20F從硬件到軟件均進(jìn)行了功能安全設(shè)計(jì)。在算法方面，“山?！盨20F的密碼算法引擎TrustEngine-800支持國際通用算法以及中國商用密碼算法，在滿足全球通用標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)一步契合汽車電子安全業(yè)務(wù)的本地化需求。TrustEngine-800默認(rèn)支持Arm TrustZone?、虛擬化等底層安全架構(gòu)，能夠與Arm架構(gòu)形成系統(tǒng)協(xié)同，并支持多達(dá)16個Host同時訪問，為多種虛擬化應(yīng)用場景提供安全支持。此外，“山海”S20F可提供豐富的軟件安全能力，包括安全啟動、安全燒錄、隨機(jī)數(shù)調(diào)校工具等。

2023年4月《商用密碼管理?xiàng)l例》正式發(fā)布，商用密碼作為中國自己的算法體系，正在從金融行業(yè)推廣至工業(yè)、汽車等更多領(lǐng)域。此外，汽車信息安全相關(guān)的諸多標(biāo)準(zhǔn)，這其中包括針對汽車芯片的信息安全技術(shù)規(guī)范等還在商討中，安謀科技積極參與標(biāo)準(zhǔn)制定，共同推進(jìn)標(biāo)準(zhǔn)落地。

另外，核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產(chǎn)品認(rèn)證ASIL D等級的系統(tǒng)能力，以及ASIL B等級的隨機(jī)硬件完整性要求，軟件測試庫（STL）也達(dá)到了ASIL D最高等級要求，能夠有效避免由設(shè)計(jì)實(shí)現(xiàn)錯誤或電子電氣系統(tǒng)失靈造成的不合理風(fēng)險(xiǎn)。同時，“山?！盨20F還提供完整的符合Arm功能安全交付標(biāo)準(zhǔn)的功能安全包，幫助合作伙伴進(jìn)行汽車芯片產(chǎn)品設(shè)計(jì)及安全評估，進(jìn)而確保功能安全能力的有效落地。

呂達(dá)夫說道：“軟件測試庫（STL）這套軟件為硬件提供周期性的診斷，如果一旦發(fā)現(xiàn)錯誤，這個軟件有能力向上匯報(bào)相應(yīng)的錯誤，交給上層的邏輯來進(jìn)行進(jìn)一步的處理。STL覆蓋了所有的算法部分，包括對稱算法、非對稱算法和Hash三大部分。OTP、TRNG等都是由硬件的安全機(jī)制來保證功能安全性。另外STL是架構(gòu)中立的，可以滿足客戶對HSM CPU的不同選擇，能夠提供相應(yīng)的支持?！?/p>

目前，“山?！盨20F安全解決方案已面向客戶正式交付并進(jìn)入商用階段，預(yù)計(jì)未來兩三年會有多款搭載“山?！盨20F的客戶芯片產(chǎn)品陸續(xù)亮相。

山海產(chǎn)品線發(fā)展

安全產(chǎn)品團(tuán)隊(duì)是安謀科技成立時的三個初始研發(fā)團(tuán)隊(duì)之一。自2019年發(fā)布第一款產(chǎn)品 “山?！盓10/E20，2021年發(fā)布“山?！盨12，2023年發(fā)布“山海”S20F。產(chǎn)品線的未來規(guī)則如何？

耿建華表示，我們安全產(chǎn)品的持續(xù)演進(jìn)主要考慮幾點(diǎn)，首先是我們會遵循Arm整個底層安全架構(gòu)的演進(jìn)推進(jìn)研發(fā)；其次安全是有成本的，隨著算力的提高，成本可能逐漸往下降，相關(guān)的算法強(qiáng)度也會不一樣，我們也會從這個角度去提高。從整個軟件棧上面，我們希望幫助客戶做得更多；另外從IP的強(qiáng)度本身也會持續(xù)地演進(jìn)。

安謀科技選擇智能汽車做為垂直領(lǐng)域，在繼“山海”S20F之后將深入打造出更多領(lǐng)先的芯片IP，這正是順應(yīng)當(dāng)前汽車發(fā)展進(jìn)入智能化、網(wǎng)聯(lián)化等潮流趨勢。安謀科技在承接Arm生態(tài)，把Arm世界一流的技術(shù)和產(chǎn)品引入中國的同時，注重賦能本土半導(dǎo)體的創(chuàng)新發(fā)展，進(jìn)行本土創(chuàng)新，推進(jìn)國內(nèi)合作伙伴相關(guān)產(chǎn)品的研發(fā)。相信將繼續(xù)引領(lǐng)智能汽車時代的芯片與生態(tài)發(fā)展。