作者 |??ZeR0,編輯?|??漠影
國內(nèi)首度支持功能安全,拿下最高等級(jí)認(rèn)證。
電影《速度與激情8》有一個(gè)細(xì)思極恐的情節(jié),反派通過黑客入侵汽車智能互聯(lián)系統(tǒng),控制全城汽車在街頭瘋狂沖鋒肇事。
雖然電影表現(xiàn)手法略顯夸張,但這并不是個(gè)完全脫離現(xiàn)實(shí)的腦洞。隨著汽車“新四化”發(fā)展駛?cè)肟燔嚨溃絹碓蕉嗥囋黾虞o助駕駛和聯(lián)網(wǎng)功能,如果安全系統(tǒng)出故障或被惡意攻擊,數(shù)據(jù)泄露、功能失控、遠(yuǎn)程操縱等絕非天方夜譚。
安全始終是造車的首要前提,而所有汽車應(yīng)用的安全建立在芯片的基礎(chǔ)之上。在汽車芯片中,必須有一個(gè)安全、可靠、穩(wěn)定的核心單元,為汽車電子電氣系統(tǒng)提供硬件級(jí)別的強(qiáng)安全保護(hù)。
針對(duì)智能汽車安全剛需,11月9日,中國最大的芯片IP設(shè)計(jì)與服務(wù)供應(yīng)商安謀科技交出了最新的答卷——“山?!盨20F SPU。
據(jù)安謀科技產(chǎn)品研發(fā)副總裁劉浩分享,這是國內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品,核心算法引擎和軟件測試庫均達(dá)到了ISO26262:2018國際功能安全標(biāo)準(zhǔn)ASIL D最高等級(jí)的系統(tǒng)能力認(rèn)證,支持國際通用算法和中國商用密碼算法,并通過可配置能力可滿足智能汽車不同等級(jí)的安全需求。
沒有安全,就不可能進(jìn)入真正的智能汽車時(shí)代。面對(duì)前所未有的安全風(fēng)險(xiǎn),智能汽車需要怎樣的“安全大腦”?信息安全I(xiàn)P又能如何為構(gòu)建智能汽車的“芯”安全提供全面保障?圍繞這些焦點(diǎn)議題,智東西與安謀科技產(chǎn)品研發(fā)副總裁劉浩、安謀科技安全產(chǎn)品總監(jiān)耿建華、安謀科技安全產(chǎn)品架構(gòu)師兼高級(jí)技術(shù)總監(jiān)呂達(dá)夫進(jìn)行了深入交流。
發(fā)力車用市場的不止是“山海”SPU。劉浩告訴智東西,安謀科技自研的“星辰”CPU嵌入式處理器和“玲瓏”VPU視頻處理器已被大量應(yīng)用于車芯上,“周易”NPU人工智能處理器也正朝更高算力的車載計(jì)算方向演進(jìn),同時(shí)在發(fā)力支持端側(cè)大模型的技術(shù)布局,并保持長期穩(wěn)健的研發(fā)節(jié)奏,滿足產(chǎn)業(yè)對(duì)關(guān)鍵核心技術(shù)的需求。
01.汽車芯片安全迫在眉睫需要構(gòu)建多層次安全護(hù)欄
汽車變得越來越智能,也正變得越來越危險(xiǎn)。
根據(jù)國際能源署IEA今年10月發(fā)布的年度《世界能源展望2023》報(bào)告,中國是電動(dòng)汽車最重要的市場,目前上路行駛的電動(dòng)汽車中有一半以上在中國;預(yù)計(jì)到2030年,全球上路行駛的電動(dòng)汽車數(shù)量將增至現(xiàn)在的近10倍。
隨著汽車向智能化、網(wǎng)聯(lián)化演變,汽車芯片需求正快速上揚(yáng)。市場前景樂觀,但做汽車芯片卻不簡單,一大難點(diǎn)便在于“安全”。
以前的汽車以機(jī)械為中心,系統(tǒng)相對(duì)簡單,主要用于控制發(fā)動(dòng)機(jī)和基本駕駛功能。
而近年來,汽車逐漸進(jìn)化成一個(gè)以電子電氣為中心的設(shè)備,裝上越來越多的屏幕,有輔助駕駛、娛樂、通信等各種系統(tǒng),并能進(jìn)行互聯(lián)網(wǎng)連接,越來越像“4個(gè)輪子的機(jī)器人”。
日趨復(fù)雜的電子電氣架構(gòu)和互聯(lián)性,在改變司機(jī)和乘客出行體驗(yàn)的同時(shí),帶來了更多潛在的網(wǎng)絡(luò)攻擊和安全威脅,輕則散財(cái),重則喪命。
一類是信息安全,旨在通過充分考慮數(shù)據(jù)加密、隔離等方式,保證汽車軟件安全運(yùn)行,避免隱私數(shù)據(jù)泄露、抵御黑客攻擊,涉及車云安全連接、身份認(rèn)證、車聯(lián)網(wǎng)通信、數(shù)據(jù)加密傳輸?shù)取?/p>
另一類是功能安全,與駕駛密切相關(guān),目的是保護(hù)人身、設(shè)備、車機(jī)的安全,保障各類子系統(tǒng)的功能設(shè)計(jì)正常運(yùn)行,避免因電子電氣系統(tǒng)失靈而導(dǎo)致出現(xiàn)一些非人為疏忽的安全隱患,比如系統(tǒng)性錯(cuò)誤、隨機(jī)性硬件失效。
這對(duì)汽車芯片的安全能力提出了更高的要求。
“車規(guī)有點(diǎn)像交叉學(xué)科,是電子工程和機(jī)械工程的交叉。”安謀科技產(chǎn)品研發(fā)副總裁劉浩在ICCAD 2023發(fā)表主題演講時(shí)談道,“實(shí)際工作中,真正擁有汽車電子車規(guī)經(jīng)驗(yàn)的人并不多。另外根據(jù)我們的經(jīng)驗(yàn),車規(guī)級(jí)項(xiàng)目的研發(fā)工作量大約是非車規(guī)級(jí)項(xiàng)目的2-3倍,并且車規(guī)級(jí)產(chǎn)品的認(rèn)證時(shí)間也很長?!?/p>
對(duì)于汽車芯片企業(yè)來說,芯片的安全能力不可或缺,必須達(dá)到嚴(yán)苛的車規(guī)級(jí)標(biāo)準(zhǔn),但這并非其研發(fā)的核心競爭力所在。相比自研,選購安全I(xiàn)P可能是一條更加省時(shí)省錢的路徑。
芯片企業(yè)在非核心業(yè)務(wù)的安全方案上做投入,需要斟酌研發(fā)和運(yùn)維的人力成本和費(fèi)用開銷。芯片IP公司則在追求技術(shù)領(lǐng)先性上更加全力以赴,做研發(fā)時(shí)相對(duì)沒那么在意成本。
安謀科技安全產(chǎn)品架構(gòu)師、高級(jí)技術(shù)總監(jiān)呂達(dá)夫打了個(gè)比方,假如芯片企業(yè)自研安全方案的成本是100元,芯片IP供應(yīng)商可能會(huì)花費(fèi)200元成本,但如果以IP形式去提供給3家客戶,那么就相當(dāng)于把成本攤薄成67元。
通過采購成熟可靠的安全I(xiàn)P,企業(yè)能夠更快地完成汽車芯片開發(fā),構(gòu)建適合智能汽車的獨(dú)立可信計(jì)算環(huán)境。
02.國內(nèi)首款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P:軟硬件協(xié)同,靈活可配置
針對(duì)國內(nèi)智能汽車市場對(duì)高可靠性安全解決方案的共性需求,安謀科技本土研發(fā)團(tuán)隊(duì)歷時(shí)兩年打造了面向智能汽車SoC芯片的HSM(硬件安全模塊)解決方案——“山海”S20F SPU。
這是國內(nèi)第一款支持功能安全產(chǎn)品認(rèn)證的信息安全I(xiàn)P產(chǎn)品,集硬件、軟件、云端服務(wù)于一體,已面向客戶正式交付并進(jìn)入商用階段,預(yù)計(jì)未來兩三年會(huì)有多款搭載“山?!盨20F的客戶芯片產(chǎn)品陸續(xù)亮相。
劉浩解釋說,芯片安全機(jī)制就像洋蔥,可以一層層“剝”開,“剝”到最后的是安全可信根(Root of Trust),而HSM則是支持安全可信根的核心組成。
在汽車電子行業(yè),HSM是一種被廣泛認(rèn)可的信息安全模塊實(shí)現(xiàn)方式?!吧胶!盨20F是一個(gè)能夠植入汽車芯片內(nèi)部的、實(shí)現(xiàn)物理隔離的HSM子系統(tǒng),在芯片內(nèi)完成數(shù)據(jù)訪問、加解密等工作,無需與外部設(shè)備產(chǎn)生協(xié)同,能夠防御相當(dāng)一部分攻擊。
“山?!盨20F硬件內(nèi)部有CPU、對(duì)外通信單元、存儲(chǔ)器等元件。CPU可按需靈活集成Arm Cortex-M55、Cortex-R52等Arm IP以及安謀科技自研“星辰”STAR-MC2處理器。
為了保護(hù)車機(jī)敏感數(shù)據(jù),歐盟在2008年啟動(dòng)的EVITA項(xiàng)目專門制定了HSM實(shí)現(xiàn)規(guī)范,并將安全等級(jí)劃分為Full、Medium、Light。其中Full為最高安全等級(jí),要求對(duì)稱算法、非對(duì)稱算法、哈希算法都必須是硬件化實(shí)現(xiàn),同時(shí)HSM一定是一個(gè)內(nèi)部有CPU的子系統(tǒng)。
靈活可配置是“山海”S20F的一大亮點(diǎn)。該安全方案既能滿足Full級(jí)別,覆蓋ADAS、智能座艙、汽車網(wǎng)關(guān)等對(duì)安全要求嚴(yán)苛的場景;又能通過可配置能力,適配Medium和Light級(jí)別的需求,適用于不同應(yīng)用的車身域控制類芯片,以滿足其注重芯片面積與安全性能相平衡的設(shè)計(jì)要求。
輿芯半導(dǎo)體汽車應(yīng)用研發(fā)總監(jiān)周敬肇認(rèn)為,這給了下游芯片開發(fā)企業(yè)很大的靈活性。
從信息安全來看,“山海”S20F硬件中最核心的是加解密引擎TrustEngine-800,內(nèi)部代號(hào)叫作“追風(fēng)”,名同秦始皇的第一匹馬。
作為生成密鑰的關(guān)鍵模塊,TrustEngine-800默認(rèn)支持64位尋址,同時(shí)支持國內(nèi)商用密碼算法和國際通用算法,在滿足全球通用標(biāo)準(zhǔn)的基礎(chǔ)上,進(jìn)一步契合本地化需求。這不僅為芯片設(shè)計(jì)企業(yè)在后續(xù)申請(qǐng)國密認(rèn)證提供了一個(gè)很有必要的基礎(chǔ),同時(shí)也對(duì)計(jì)劃國產(chǎn)汽車芯片出海、參與海外市場競爭提供了一個(gè)有力的安全保障。
非對(duì)稱算法對(duì)于認(rèn)證場景至為關(guān)鍵??紤]到量產(chǎn)上車的芯片產(chǎn)品大概有長達(dá)10至15年的生命周期,安謀科技在非對(duì)稱算法上做到RSA8192,這個(gè)密鑰長度在市面上很少實(shí)現(xiàn),為日后的長周期運(yùn)作預(yù)埋高級(jí)別安全保障。
此外,TrustEngine-800默認(rèn)支持Arm TrustZone、虛擬化等底層安全架構(gòu),能夠與Arm架構(gòu)形成系統(tǒng)協(xié)同,并支持多達(dá)16個(gè)Host同時(shí)訪問,為多種虛擬化應(yīng)用場景提供安全支持。
從功能安全來看,“山?!盨20F的“F”指的是功能安全(Funtional Safety),該子系統(tǒng)從硬件到軟件均進(jìn)行了功能安全產(chǎn)品認(rèn)證,包括系統(tǒng)能力與隨機(jī)硬件完整性認(rèn)證。
國際《道路車輛功能安全》標(biāo)準(zhǔn)ISO 26262是首個(gè)適用于大批量量產(chǎn)汽車產(chǎn)品的功能安全標(biāo)準(zhǔn),劃分了從A到D的4個(gè)汽車安全完整性等級(jí)(ASIL),其中ASIL D等級(jí)要求最嚴(yán)苛。動(dòng)力、底盤、網(wǎng)關(guān)、域控、輔助駕駛、自動(dòng)駕駛等系統(tǒng)一般要求達(dá)到ASIL D等級(jí),而儀表盤、座艙、車身等系統(tǒng)通常達(dá)到ASIL B就足夠了。
經(jīng)第三方權(quán)威功能安全認(rèn)證機(jī)構(gòu)exida認(rèn)證,“山海”S20F的算法引擎的系統(tǒng)能力達(dá)到ASIL D最高等級(jí),隨機(jī)硬件完整性達(dá)到ASIL B等級(jí),軟件測試庫(STL)也通過ASIL D等級(jí)系統(tǒng)能力認(rèn)證,能夠有效避免由設(shè)計(jì)實(shí)現(xiàn)錯(cuò)誤或電子電氣系統(tǒng)失靈造成的不合理風(fēng)險(xiǎn)。
據(jù)安謀科技安全產(chǎn)品總監(jiān)耿建華透露,下一個(gè)版本規(guī)劃會(huì)考慮將功能安全診斷能力做到ASIL D,為客戶提供更多選擇。
“山?!盨20F還提供了符合Arm功能安全交付標(biāo)準(zhǔn)的功能安全包和豐富的軟件,以方便客戶將其集成到整個(gè)系統(tǒng),加快芯片走向上市。
前文提到的軟件測試庫(STL)是一種提高硬件功能安全能力的業(yè)界通用做法。STL覆蓋了包括對(duì)稱、非對(duì)稱、摘要等算法,會(huì)為硬件提供周期性診斷,并能在發(fā)現(xiàn)錯(cuò)誤時(shí)及時(shí)匯報(bào)。
此外,安謀科技提供了TRNG隨機(jī)數(shù)調(diào)校工具、安全啟動(dòng)解決方案、安全燒錄等軟件功能,并提供一些云端服務(wù)來幫助合作伙伴把關(guān)鍵密鑰信息安全部署到HSM內(nèi)部,從而進(jìn)一步提高芯片集成效率、縮短上市時(shí)間。
03.全局視角做IP,六大優(yōu)勢(shì)加持
從技術(shù)與生態(tài)來看,安謀科技在面向智能汽車SoC的芯片IP領(lǐng)域都極具市場競爭力。
劉浩談道,雖然安謀科技主攻IP研發(fā),但其所有客戶都是芯片、系統(tǒng)廠商,所以安謀科技不單單從IP的角度來考慮問題,而是把視角拔高到系統(tǒng)、芯片乃至生態(tài)的更上層,從全局角度去系統(tǒng)化地考慮問題,這樣才能將IP做到最好。
總體來看,“山海”S20F SPU有6大優(yōu)勢(shì):
1)功能完整的整體解決方案:在安全性上做得更多、更全、更好,兼具信息安全與功能安全能力,兼顧國內(nèi)與國際安全認(rèn)證標(biāo)準(zhǔn),契合汽車安全核心訴求,并通過提供軟件工具和云端服務(wù),能夠幫助客戶快速完成SoC集成,將產(chǎn)品盡早推向市場。
2)支持靈活的定制化配置:可根據(jù)不同場景的不同級(jí)別安全需求進(jìn)行靈活配置,減少相關(guān)集成的復(fù)雜度,有助于節(jié)約SoC或MCU集成的成本。
3)產(chǎn)品質(zhì)量可信賴:獲得了業(yè)界要求極為嚴(yán)苛的實(shí)驗(yàn)室exida所頒發(fā)的ISO26262:2018功能安全認(rèn)證證書。安謀科技有高質(zhì)量的研發(fā)體系保證,其安全工程團(tuán)隊(duì)的核心成員擁有超過20年的安全I(xiàn)P研發(fā)經(jīng)驗(yàn),在技術(shù)、產(chǎn)品和資源方面均有成熟經(jīng)驗(yàn),還專門組建了功能安全團(tuán)隊(duì)來指導(dǎo)內(nèi)部開發(fā)及具體安全機(jī)制的設(shè)計(jì)工作。
4)交付流程有保證:安謀科技是Arm產(chǎn)品技術(shù)在中國的獨(dú)家授權(quán)方、最大的客戶。Arm在IC領(lǐng)域的開發(fā)已有超過30年歷史,上世紀(jì)90年代在IP開發(fā)全流程方面有一套完整的項(xiàng)目管理經(jīng)驗(yàn),安謀科技與Arm所有IP產(chǎn)品遵循同樣的流程標(biāo)準(zhǔn),對(duì)于用戶來說非常容易來上手,沒有重新學(xué)習(xí)的成本。
5)本土研發(fā),本地支持:“山?!盨20F的開發(fā)和支持都是國內(nèi)本土團(tuán)隊(duì)在做,分布于上海、深圳和北京,團(tuán)隊(duì)從產(chǎn)品定義階段就與芯片、OEM合作伙伴一起深入溝通需求和解決問題,能夠隨時(shí)與客戶面對(duì)面交流,快速響應(yīng)客戶訴求。
6)與Arm架構(gòu)協(xié)同互補(bǔ):Arm在1996年進(jìn)入汽車領(lǐng)域,至今已有27年,形成有一套完整的車規(guī)級(jí)IP產(chǎn)品矩陣,“山?!盨PU會(huì)持續(xù)支持Arm底層安全架構(gòu)的演進(jìn)。安謀科技在Arm CPU、GPU等通用計(jì)算IP基礎(chǔ)上,通過異構(gòu)融合本土創(chuàng)新的自研業(yè)務(wù)IP產(chǎn)品,將各個(gè)計(jì)算單元進(jìn)行協(xié)同和互補(bǔ),能夠有效兼顧通用性與專用性,滿足芯片企業(yè)的個(gè)性化定制需求,全方位加速車載芯片研發(fā)周期。
04.左擁Arm生態(tài)、右倚中國市場做汽車芯片的“橋梁”與“引擎”
“山?!盨20F SPU是安謀科技安全團(tuán)隊(duì)面向智能汽車這個(gè)垂直賽道研發(fā)的第一款信息安全產(chǎn)品。
其安全團(tuán)隊(duì)全名為安全與物聯(lián)網(wǎng)系統(tǒng)工程(SISE),2018年隨著合資公司安謀科技的成立而組建,目前團(tuán)隊(duì)40余人,覆蓋硬件、軟件、云端服務(wù),提供全棧安全解決方案。
此前該團(tuán)隊(duì)已經(jīng)推出兩代產(chǎn)品,2019年發(fā)布針對(duì)物聯(lián)網(wǎng)(IoT)的“山海”E10/E20,2021年發(fā)布面向手機(jī)、平板電腦、數(shù)字電視等AIoT場景的“山海”S12,目前“山?!毙畔踩鉀Q方案已累計(jì)授權(quán)70余家合作伙伴,已有不少客戶做了集成并實(shí)現(xiàn)量產(chǎn)。
前兩代“山?!盨PU都是通用的加解密引擎,“山?!盨20F則顯著升級(jí),打造首款內(nèi)置加解密引擎的完整HSM子系統(tǒng),并且從無到有的做到了功能安全能力。
劉浩認(rèn)為,智能汽車市場對(duì)于安謀科技的未來發(fā)展而言至關(guān)重要。此前,Arm憑借低功耗和高性能等特性借著手機(jī)市場的東風(fēng)發(fā)展壯大,未來該如何抓住汽車電子的東風(fēng),這是業(yè)界每個(gè)人都值得關(guān)注的問題。
面對(duì)車載智能帶來的芯片升級(jí)需求,安謀科技的自研業(yè)務(wù)IP產(chǎn)品“山?!盨PU、“星辰”CPU、“玲瓏”VPU、“周易”NPU均已進(jìn)行車用商業(yè)化布局。
“星辰”STAR-MC2嵌入式處理器獲得了ISO 26262 ASIL D與IEC 61508 SIL 3等級(jí)認(rèn)證,已被大量應(yīng)用于汽車芯片上;“玲瓏”V6/V8 VPU視頻處理器也已經(jīng)進(jìn)入汽車市場,能夠?yàn)橹悄茏撎峁└咔逡曨l編解碼能力;搭載“周易”NPU人工智能處理器的芯擎科技7nm“龍鷹一號(hào)”智能座艙芯片,已率先在吉利旗下領(lǐng)克08汽車上跑了起來。
“安謀科技(Arm China)的背后,一個(gè)是靠著Arm,一個(gè)是靠著China。”談及安謀科技與Arm的關(guān)系,劉浩說,安謀科技一方面扮演“橋梁”的角色,承接Arm生態(tài),把Arm世界一流的技術(shù)和產(chǎn)品引入中國;另一方面充當(dāng)“引擎”,發(fā)力本土創(chuàng)新的自研業(yè)務(wù)產(chǎn)品,構(gòu)建了較完整的本土IP供應(yīng)鏈,推動(dòng)國內(nèi)汽車半導(dǎo)體向前創(chuàng)新演進(jìn)。
“安謀科技是Arm IP進(jìn)入中國市場的獨(dú)家渠道,是Arm在中國最大和最親密的客戶?!彼劦?,“對(duì)于我們來說,Arm讓我們站在巨人的肩膀上看世界,去迎接挑戰(zhàn)、擁抱機(jī)會(huì)。”
在他看來,安謀科技根植于中國、成長于中國,深入洞察本土廠商的切實(shí)需求,可以做到“非常接地氣”,未來安謀科技將與Arm繼續(xù)保持著長期穩(wěn)固合作、互補(bǔ)的關(guān)系,努力實(shí)現(xiàn)共贏、多贏。
據(jù)他分享,安謀科技目前團(tuán)隊(duì)穩(wěn)定,研發(fā)工作保持全力高速前進(jìn)的節(jié)奏,自研業(yè)務(wù)產(chǎn)品路線圖是長期且清晰的,我們非常清楚今年、明年、后年每一步的里程碑節(jié)點(diǎn)需要做的每一件事情。
05.結(jié)語:全球標(biāo)準(zhǔn)+本土創(chuàng)新,助建高可靠、強(qiáng)安全的智能汽車生態(tài)
汽車智能化、網(wǎng)聯(lián)化進(jìn)程加速向前,為產(chǎn)業(yè)鏈帶來了嶄新的發(fā)展機(jī)遇,也給汽車芯片研發(fā)帶來了嚴(yán)峻挑戰(zhàn)。應(yīng)對(duì)本土市場所需,安謀科技推出遵循功能安全高等級(jí)規(guī)范的“山?!盨20F SPU,并實(shí)現(xiàn)靈活可配置,能夠滿足不同安全需求,將選擇權(quán)充分交給合作伙伴。
這是安謀科技朝著“沿襲全球標(biāo)準(zhǔn),深化本土創(chuàng)新”邁出的最新一步。這家國內(nèi)最大芯片IP設(shè)計(jì)公司,自研產(chǎn)品日漸羽翼豐滿,通過與Arm通用計(jì)算IP協(xié)同互補(bǔ),逐漸能夠提供兼顧性能與安全的多元異構(gòu)計(jì)算平臺(tái),助力本土合作伙伴打造高安全、高可靠的車規(guī)級(jí)芯片和智能汽車生態(tài)。
汽車電子電氣架構(gòu)正在經(jīng)歷一場持久的變革,國內(nèi)針對(duì)汽車安全的多項(xiàng)標(biāo)準(zhǔn)正在制定,安謀科技等行業(yè)參與者也在積極參與一些標(biāo)準(zhǔn)化、平臺(tái)化的工作,共同加快生態(tài)建設(shè)腳步,為推動(dòng)智能汽車芯片產(chǎn)業(yè)發(fā)展構(gòu)筑基石。