在當今科技主導的時代，軟件安全與信息安全的重要性空前提升，汽車領域更是如此。隨著汽車智能化與網聯化程度持續加深，市場迫切需要魯棒的加密機制來保障數據與通信安全。數十年來，汽車行業推行了諸多策略來維護車輛信息安全。但如今業界逐漸意識到，一旦車輛的軟件安全系統被黑客攻破，此前所有防護措施都將失效。黑客入侵車輛后，能夠使安全功能全面癱瘓，危及乘客和其他道路使用者的生命安全。因此，當下的車輛設計必須兼顧信息安全與軟件安全，畢竟若無軟件安全，信息安全也就無從談起。

在現代車輛所需的軟件安全基礎架構中，真隨機數生成器（TRNG）是關鍵組成部分。TRNG用于生成高質量隨機數，這對于防范軟件安全漏洞、維護數據完整性至關重要。

TRNG對汽車市場為何重要？

現代網聯自動駕駛汽車愈發依賴內外部安全通信系統來執行各類關鍵功能。這些功能包括車內交互、車對車通信（V2V，汽車相互通信，共享道況和交通信息）、車對基礎設施通信（V2I，車輛與交通信號燈、道路傳感器等基礎設施交換數據，以優化交通流和提升安全性），以及車對云通信（V2C，用于OTA在線升級、遠程診斷和控制）。

然而，車輛連接能力大幅提升的同時，風險也顯著增加。車輛聯網程度越高，遭受網絡威脅的潛在入口就越多。車輛通信系統一旦遭到未經授權訪問，可能引發諸多危險，輕則導致個人隱私泄露，重則能讓不法分子操控車輛關鍵功能，危及車內乘客及其他道路使用者的生命安全。

在此背景下，TRNG成為信息安全與軟件安全解決方案的關鍵組件，原因如下：

各類安全協議的加密密鑰：TRNG可確保用于保障通信安全的加密密鑰具有不可預測性，能有效抵御攻擊。這種不可預測性對于維護車輛與基礎設施間數據交換的完整性和機密性至關重要。

身份驗證：TRNG在生成安全令牌和認證碼方面發揮關鍵作用，有助于驗證網絡設備的身份，防止未經授權的訪問。

各類加密函數的一次性隨機數（nonce）生成和初始計數器值：一次性隨機數是唯一且不重復使用的隨機數，用于保障通信安全。部分加密模式使用初始計數器值，以確保每個數據塊都得到唯一處理。這兩個概念對于維護加密函數的安全性和完整性十分重要。

熵：TRNG通過提供高熵值，助力開發能抵御復雜網絡攻擊的安全、可靠通信協議。例如，它為校驗和與哈希函數生成隨機數，幫助維護數據完整性，防止數據被篡改。

若缺乏可靠的TRNG，車輛安全將面臨風險，甚至可能引發嚴重后果。

TRNG有哪些重要標準？

多個標準和認證機構制定了TRNG的規范與驗證方法，并為真隨機數解決方案的設計和認證提供了指南，確保其能有效抵御攻擊。美國國家標準與技術研究院（NIST）就是其中代表，它發布的一套標準被業界廣泛采用：

NIST SP 800-90A：該標準提供了確定性隨機位生成器（DRBG）的設計和實現指南，其中DRBG是加密應用中生成高質量隨機數的關鍵。

NIST SP 800-90B：該標準主要關注隨機位生成中使用的熵源，旨在確保隨機性魯棒且安全。該標準對于驗證DRBG種子熵的質量至關重要，有助于確保初始隨機性足夠強。

NIST SP 800-90c：該標準給出了將DRBG與熵源結合來構建非確定性隨機位生成器（NRBG）的建議。這種結合能夠提供快速、高效且可預測的隨機源，對于維護加密操作的安全性和完整性至關重要。

NIST還負責管理聯邦信息處理標準（FIPS）140-3，該標準規定了TRNG等加密模塊的安全要求，以確保合規并獲得認證。

對TRNG而言，其他重要標準還有德國聯邦信息安全局（BSI）發布的BSI AIS 20/31，這是一套技術指南，規定了確定性和物理RNG的要求及評估方法。

符合所有這些標準的TRNG能夠生成適用于加密的高質量隨機數，為安全通信奠定堅實基礎。

汽車領域的標準：ISO 26262和ISO/SAE 21434

針對汽車市場設計TRNG時，還有兩個關鍵認證標準。一是ISO 26262，它主要關注道路車輛中電氣和電子系統的功能安全。該標準為汽車系統的整個生命周期提供了指導準則，確保安全性融入開發的各環節。

二是近期推出的ISO/SAE 21434，它關注汽車網絡安全。該標準規定了汽車系統開發和生產環節中的網絡安全風險管控要求，旨在保護車輛免受網絡威脅。遵循這些標準可確保TRNG生成高質量隨機數，滿足汽車行業嚴格的信息安全和軟件安全要求。

新思科技提供的解決方案

多年來，新思科技提供經過硅驗證的數字TRNG解決方案。這些解決方案將調理電路與噪聲源相結合，實現了隨機數流的自動種子設定和持續的熵源供應。新思科技TRNG的噪聲源不依賴特定工藝電路，因此能在不同技術和工藝間輕松移植。

除了這些市場領先的TRNG解決方案，新思科技如今又邁出重要一步，針對汽車市場率先推出經認證的獨立TRNG IP，該IP符合ISO 26262和ISO/SAE 21434標準。這款創新產品彰顯了新思科技的行業領先地位，也體現了其提供先進汽車軟件安全與信息安全解決方案的決心。

▲新思科技汽車用NIST TRNG的總體示意圖

新思科技汽車用TRNG可無縫集成到汽車系統，用于生成加密應用所必需的高質量隨機數。其設計注重可靠性、安全性，且符合行業標準，是汽車制造商的可靠之選。

汽車用TRNG具備的信息安全和軟件安全功能

新思科技汽車用TRNG已通過ASIL B認證，不受隨機故障和系統性故障影響。這種合規性對于極為注重可靠性和容錯性的汽車安全應用至關重要。該TRNG還符合ISO 26262嚴格的安全流程和文檔要求，在系統性故障方面達到了汽車應用最高安全完整性等級——ASIL D級標準。

新思科技汽車用TRNG集成了多種先進安全機制來保障可靠性。這些機制采用冗余和故障安全設計，即便發生某些故障，也能維持系統功能和安全性。具體安全機制如下：

接口奇偶校驗總線保護：在數據傳輸中添加奇偶校驗位，支持檢測和糾正錯誤，以維護數據完整性。

雙軌警報：監測兩條獨立的數據路徑，以檢測差異，針對硬件故障或篡改情況觸發警報。

針對輸入變化緩沖器和安全寄存器的奇偶校驗保護：使用奇偶校驗位來驗證關鍵器件中的數據準確性，檢測并糾正錯誤，確保隨機數生成的完整性。

新思科技提供全面的功能安全文檔，包括質量手冊、設計失效模式和影響分析（DFMEA）、安全手冊、安全案例報告、相關失效分析（DFA）、ISO 26262評估報告，以及失效模式、影響和診斷分析（FMEDA）。

此外，新思科技汽車用TRNG還符合ISO/SAE 21434網絡安全流程要求，確保其遵循汽車網絡安全最新標準。出于安全考量，TRNG還包含如下功能：

熵源監控：持續監控熵源，確保隨機性質量始終保持高水平，并及時察覺任何潛在的質量下降。

健康測試：內置健康測試定期檢查TRNG的性能，確保其正常運行并處于所需參數范圍內。

自檢邏輯：自檢機制用于驗證所生成隨機數的完整性和正確性。

網絡安全交付內容包括多份文件，例如威脅模型和安全風險分析報告、網絡安全案例報告，以及網絡安全評估報告。

符合ISO/SAE 21434保證了TRNG不僅達到安全標準，還滿足現代車輛對魯棒網絡安全措施的強制性要求。

結語

汽車行業正飛速發展，對魯棒軟件安全與信息安全機制的需求空前迫切。新思科技的汽車用獨立TRNG是一項具有里程碑意義的創新成果。通過提供符合最高級別認證的TRNG，新思科技為汽車軟件安全與信息安全樹立了新標桿。

該IP不僅能保證生成高質量隨機數，還滿足ISO 26262和ISO/SAE 21434的嚴格要求。憑借魯棒的安全特性、便捷的集成能力和良好的可擴展性，新思科技的汽車用TRNG必將成為保障聯網自動駕駛汽車軟件安全與信息安全的重要基石。

總之，新思科技全新的汽車用TRNG彰顯了公司的市場領先地位，以及其通過廣泛且不斷擴充的IP組合提升汽車軟件安全與信息安全的決心。隨著車輛網聯化和自動化程度不斷提高，可靠安全的TRNG的重要性不言而喻。