汽車智能化產(chǎn)生龐大的數(shù)據(jù)量和進(jìn)行頻繁的信息交換，如何保障汽車的信息在安全可靠的條件下運(yùn)轉(zhuǎn)，這樣的安全能力必定由汽車芯片來(lái)提供。為此，安謀科技的山海系列安全芯片IP產(chǎn)品線，賦能芯片廠商的安全能力，此前陸續(xù)推出“山海”E10/E20、S12等產(chǎn)品。

就在最近，安謀科技發(fā)布了新一代產(chǎn)品“山海”S20FSPU。它是一款既滿足EVITA HSM規(guī)范，又支持功能安全能力的信息安全產(chǎn)品，默認(rèn)符合EVITA HSM Full（Full為最高安全等級(jí)）信息安全等級(jí)的定義標(biāo)準(zhǔn)。它也是安謀科技安全產(chǎn)品團(tuán)隊(duì)本土研發(fā)的面向垂直行業(yè)領(lǐng)域的第一個(gè)產(chǎn)品，專為智能汽車領(lǐng)域所設(shè)計(jì)，主要面向智能汽車SoC芯片以及高性能的MCU。

安謀科技產(chǎn)品研發(fā)副總裁劉浩表示，公司自研業(yè)務(wù)產(chǎn)品“星辰”CPU系列、“周易”NPU系列、“山海”SPU系列和“玲瓏”VPU系列，都已經(jīng)大規(guī)模量產(chǎn)。此次推出的面向車規(guī)市場(chǎng)的“山海”S20F SPU，于兩年前開始做產(chǎn)品定義，研發(fā)團(tuán)隊(duì)高效研發(fā)、通力合作、及時(shí)交付，收獲了這款產(chǎn)品。它的核心硬件和軟件測(cè)試庫(kù)也得到了ISO26262:2018功能安全認(rèn)證，這是國(guó)內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品。

可滿足HSM最高安全等級(jí)，靈活的定制化配置

作為一款面向智能汽車SoC的HSM（硬件安全模塊）產(chǎn)品，“山海”S20F可提供包括CPU處理器、對(duì)外通信單元、存儲(chǔ)器等在內(nèi)的完整HSM子系統(tǒng)，更好地滿足功能安全要求，同時(shí)還支持靈活的定制化配置，以應(yīng)對(duì)不同車載計(jì)算場(chǎng)景對(duì)于信息安全強(qiáng)度的多樣化需求。CPU處理器可按需靈活集成Arm? Cortex?-M55、Cortex-R52等Arm IP以及安謀科技自研的“星辰”STAR-MC2處理器。

旨在保護(hù)車機(jī)敏感數(shù)據(jù)，歐盟EVITA項(xiàng)目專門制定了HSM硬件規(guī)范，在汽車電子行業(yè)。HSM作為安全可信根也得到廣泛認(rèn)可。HSM主要?jiǎng)澐譃镕ull（完整）、Medium（中等）和Light（輕量）三種等級(jí)，其中Full為最高安全等級(jí)。

安謀科技安全產(chǎn)品總監(jiān)耿建華解析，這三個(gè)級(jí)別的區(qū)別主要在于在Full層級(jí)，對(duì)稱算法、非對(duì)稱算法和Hash三套算法要求必須是硬件化實(shí)現(xiàn)，F(xiàn)ul是一個(gè)子系統(tǒng)，有自己內(nèi)部的CPU；Medium只要求對(duì)稱算法是硬件化的，非對(duì)稱和Hash可以通過(guò)軟件實(shí)現(xiàn)，同時(shí)也必須是一個(gè)子系統(tǒng)。Light相對(duì)要求簡(jiǎn)單一點(diǎn)，要求對(duì)稱算法是硬件實(shí)現(xiàn)，同時(shí)不要求是一個(gè)子系統(tǒng)。它是一個(gè)加解密引擎，掛在整個(gè)芯片總線上面。

他進(jìn)一步說(shuō)，在EVITA HSM規(guī)范里面并沒(méi)有定義對(duì)于功能安全的要求，但“山海”S20F不僅集成并發(fā)展了EVITAHSM，它真正做到了能夠支持功能安全的EVITAHSM的實(shí)現(xiàn)。

“山海”S20F既可以覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對(duì)安全要求較高的車載計(jì)算場(chǎng)景，還能通過(guò)可配置能力，支持Medium和Light級(jí)別需求，適用于不同應(yīng)用的車身域控制類芯片，以滿足其注重芯片面積與安全性能相平衡的設(shè)計(jì)要求。

密碼算法引擎TrustEngine-800

作為一款支持功能安全能力的信息安全產(chǎn)品，滿足功能安全是其一大亮點(diǎn)。安謀科技安全產(chǎn)品架構(gòu)師、高級(jí)技術(shù)總監(jiān)呂達(dá)夫在談到如何定義安全時(shí)表示，安全的兩個(gè)維度分別是Security和Safety。Security保護(hù)數(shù)據(jù)，功能安全保護(hù)人身、設(shè)備、車機(jī)的安全。功能安全主要為了避免電子電氣系統(tǒng)失靈而導(dǎo)致的一些不合理風(fēng)險(xiǎn)。在ISO26262的規(guī)范里面定義了兩類事項(xiàng)：一是系統(tǒng)性錯(cuò)誤（Systematic errors），通過(guò)建立嚴(yán)格的流程體系，可以在一定程度上進(jìn)行規(guī)范；二是隨機(jī)硬件失效（Random hardware faults），這是在設(shè)備、車機(jī)運(yùn)行過(guò)程當(dāng)中，因?yàn)榄h(huán)境的不同包括溫度、濕度、壓力以及時(shí)間周期等原因，導(dǎo)致的一些硬件故障。它無(wú)法通過(guò)流程建設(shè)規(guī)避，只能在產(chǎn)品設(shè)計(jì)時(shí)通過(guò)功能機(jī)制來(lái)應(yīng)對(duì)。


“山海”S20F從硬件到軟件均進(jìn)行了功能安全設(shè)計(jì)。在算法方面，“山海”S20F的密碼算法引擎TrustEngine-800支持國(guó)際通用算法以及中國(guó)商用密碼算法，在滿足全球通用標(biāo)準(zhǔn)的基礎(chǔ)上，進(jìn)一步契合汽車電子安全業(yè)務(wù)的本地化需求。TrustEngine-800默認(rèn)支持Arm TrustZone?、虛擬化等底層安全架構(gòu)，能夠與Arm架構(gòu)形成系統(tǒng)協(xié)同，并支持多達(dá)16個(gè)Host同時(shí)訪問(wèn)，為多種虛擬化應(yīng)用場(chǎng)景提供安全支持。此外，“山海”S20F可提供豐富的軟件安全能力，包括安全啟動(dòng)、安全燒錄、隨機(jī)數(shù)調(diào)校工具等。

2023年4月《商用密碼管理?xiàng)l例》正式發(fā)布，商用密碼作為中國(guó)自己的算法體系，正在從金融行業(yè)推廣至工業(yè)、汽車等更多領(lǐng)域。此外，汽車信息安全相關(guān)的諸多標(biāo)準(zhǔn)，這其中包括針對(duì)汽車芯片的信息安全技術(shù)規(guī)范等還在商討中，安謀科技積極參與標(biāo)準(zhǔn)制定，共同推進(jìn)標(biāo)準(zhǔn)落地。

另外，核心硬件密碼算法引擎TrustEngine-800符合ISO26262:2018功能安全產(chǎn)品認(rèn)證ASIL D等級(jí)的系統(tǒng)能力，以及ASIL B等級(jí)的隨機(jī)硬件完整性要求，軟件測(cè)試庫(kù)（STL）也達(dá)到了ASIL D最高等級(jí)要求，能夠有效避免由設(shè)計(jì)實(shí)現(xiàn)錯(cuò)誤或電子電氣系統(tǒng)失靈造成的不合理風(fēng)險(xiǎn)。同時(shí)，“山海”S20F還提供完整的符合Arm功能安全交付標(biāo)準(zhǔn)的功能安全包，幫助合作伙伴進(jìn)行汽車芯片產(chǎn)品設(shè)計(jì)及安全評(píng)估，進(jìn)而確保功能安全能力的有效落地。

呂達(dá)夫說(shuō)道：“軟件測(cè)試庫(kù)（STL）這套軟件為硬件提供周期性的診斷，如果一旦發(fā)現(xiàn)錯(cuò)誤，這個(gè)軟件有能力向上匯報(bào)相應(yīng)的錯(cuò)誤，交給上層的邏輯來(lái)進(jìn)行進(jìn)一步的處理。STL覆蓋了所有的算法部分，包括對(duì)稱算法、非對(duì)稱算法和Hash三大部分。OTP、TRNG等都是由硬件的安全機(jī)制來(lái)保證功能安全性。另外STL是架構(gòu)中立的，可以滿足客戶對(duì)HSM CPU的不同選擇，能夠提供相應(yīng)的支持。”

目前，“山海”S20F安全解決方案已面向客戶正式交付并進(jìn)入商用階段，預(yù)計(jì)未來(lái)兩三年會(huì)有多款搭載“山海”S20F的客戶芯片產(chǎn)品陸續(xù)亮相。

山海產(chǎn)品線發(fā)展

安全產(chǎn)品團(tuán)隊(duì)是安謀科技成立時(shí)的三個(gè)初始研發(fā)團(tuán)隊(duì)之一。自2019年發(fā)布第一款產(chǎn)品 “山海”E10/E20，2021年發(fā)布“山海”S12，2023年發(fā)布“山海”S20F。產(chǎn)品線的未來(lái)規(guī)則如何？

耿建華表示，我們安全產(chǎn)品的持續(xù)演進(jìn)主要考慮幾點(diǎn)，首先是我們會(huì)遵循Arm整個(gè)底層安全架構(gòu)的演進(jìn)推進(jìn)研發(fā)；其次安全是有成本的，隨著算力的提高，成本可能逐漸往下降，相關(guān)的算法強(qiáng)度也會(huì)不一樣，我們也會(huì)從這個(gè)角度去提高。從整個(gè)軟件棧上面，我們希望幫助客戶做得更多；另外從IP的強(qiáng)度本身也會(huì)持續(xù)地演進(jìn)。

安謀科技選擇智能汽車做為垂直領(lǐng)域，在繼“山海”S20F之后將深入打造出更多領(lǐng)先的芯片IP，這正是順應(yīng)當(dāng)前汽車發(fā)展進(jìn)入智能化、網(wǎng)聯(lián)化等潮流趨勢(shì)。安謀科技在承接Arm生態(tài)，把Arm世界一流的技術(shù)和產(chǎn)品引入中國(guó)的同時(shí)，注重賦能本土半導(dǎo)體的創(chuàng)新發(fā)展，進(jìn)行本土創(chuàng)新，推進(jìn)國(guó)內(nèi)合作伙伴相關(guān)產(chǎn)品的研發(fā)。相信將繼續(xù)引領(lǐng)智能汽車時(shí)代的芯片與生態(tài)發(fā)展。