王凱霖:智能汽車安全涵蓋雲端/管端/終端/芯片問題

版權聲明:本文版權爲本站汽車所有,轉載請註明出處。

本站汽車10月23日報道

當下,作爲汽車產業的新一輪發展載體,智能網聯正逐步成爲汽車產業生態變革,競爭格局全面重塑的突破口。在2023上海國際消費電子技術展期間,智能網聯汽車產業生態發展論壇舉行,本次論壇以“智能網聯汽車生態發展”爲主題,邀請整車、系統供應商、芯片設計、園區示範應用等企業,共同圍繞智能駕駛,智能座艙,示範應用等話題進行交流探討。

會上,北京銀聯金卡 可靠性實驗室負責人 王凱霖做了主題演講,以下爲嘉賓演講實錄:

大家下午好!首先感謝上海市交通電子行業協會給的演講機會。今天給大家帶來的主題是《車規芯片檢測業務》。

一、車聯網安全芯片一站式測評平臺介紹

智能網聯汽車的產業鏈很長,涉及汽車、電子、通信、交通、車輛管理等多個行業和領域,這些行業和領域對安全的要求是不一樣的,就會造成安全級別或等級不相等。

智能網聯汽車的攻擊面比較廣,根據不完全統計,移動互聯網上的惡意應用程序數量約1300萬,安卓移動終端上月均80-90萬用戶受到惡意攻擊。傳統的燃油汽車代碼量大概有幾百萬行,但是現在智能車的代碼量已經到了上億行。上億行的代碼量複雜性也帶來了安全考驗。

智能網聯汽車的安全問題一共分爲四方面:雲端、管端、終端、芯片。雲端的主要風險點是遠程攻擊、信息泄露、高可靠性。終端是信息缺乏可靠的機密性、完整性保護。管端是缺乏可靠的身份認證,包括相應的密碼保護,會造成非法控制車輛。芯片的話,指的是車載的安全芯片。這裡面安全芯片的話,帶來的風險就是密鑰或者敏感數據的泄露,包括芯片進入特權模式,芯片功能的受損。

雲端的主要問題是物理主機受到破壞,或者虛擬網絡受到攻擊,包括雲平臺受到攻擊,導致我的客戶數據、業務無法開展。管端的安全問題主要是通過無線網絡進行重放,在非授權的情況下解鎖車輛,包括在非授權的情況下控制車輛、泄露用戶的敏感信息、用戶隱私信息。

車載終端的問題主要分爲五部分,APP、T-BOX、ECU、車載網關、車載娛樂系統。我們通過逆向分析來分析固件,獲取通訊數據包,獲取敏感數據。

芯片的主要攻擊方法總共有四種,一種是侵入式攻擊,還有一種是非侵入式攻擊。通過非接觸芯片的手段來向芯片注入一些故障的電磁干擾,干擾芯片運行,通過一些分析來獲取安全芯片的密鑰。另外一部分是芯片可靠性,車規級芯片面臨的應用環境更加惡劣,所以環境可靠性的要求會非常高。車規產品的車機壽命和失效率控制,以及供貨週期,都有較高的要求,一般車規的供貨要求年限是15年。

這是我們整理出來的智能網聯汽車安全防範措施,裡面分爲雲、管、端、數據側的安全防範手段。雲端主要有車輛管理平臺、信息服務應用平臺,主要防範手段有入侵防範、入侵檢測、訪問控制、安全審計,來保證雲端的安全。管端通過身份認證來驗證通信雙方的身份,包括流量監控,對非法接入進行身份識別。另外,我們有VPN專用通道。端指的是移動智能終端,包括車載主機、T-BOX、OBD、ECU。我們能做到的安全手段有訪問控制、安全啓動、邊界防護、身份認證、硬件加密,保證數據和用戶信息的安全。數據側有數據隔離、數據脫敏,包括加密、安全審計,還有一些訪問控制,來確保我的用戶數據安全性。

二、基於AECQ100標準的可靠性測試平臺介紹

BCTC成立了25年,我們一直服務於金融行業的銀行卡芯片安全。我們在銀行卡芯片的安全基礎上,自主研發了一套安全芯片的測試平臺。測試平臺的主要測試對象有智能卡芯片、SE、TEE、終端芯片。IOT智能門鎖、物聯網MCU。指紋卡芯片、人臉識別芯片安全,還有存儲類芯片,包括金融存儲芯片安全、金融存儲設備安全,包括汽車芯片的安全檢測,然後測評到平臺,我們總共有幾大特點。

第一個是我們支持的算法比較廣,廣泛支持國內外常用的這些算法,包括一些模型和示例。主要算法的話,國內是SM2、SM4、SM9,包括國際算法DES、RSA,我們的平臺支持二次開發,可以根據客戶需求進行定製開發。我們的兼容性比較強,支持SPA、DPA、CPA、EMA的分析手段。我們的接口兼容性強,支持常規的7816等等,還有通信協議。

這是我們平臺的組合式故障注入攻擊設備,主要作用是通過一些電壓、毛刺、電磁干擾、激光注入、頻率干擾、溫度控制來進行芯片安全防控能力的驗證。一共有五種測試,光注入、毛刺、電磁、頻率干擾、溫度控制。我們這個平臺是國內唯一一家支持多維度的測試平臺,可能國內部分廠家也做了類似於故障注入的設備,我們的設備可以實現多維度,比如可以同時掛電壓毛刺、光注入、電磁干擾、頻率干擾、溫度干擾五個模塊同時對我的芯片進行干擾,來評測我的芯片的抗擾度。我們這個自帶成熟的錯誤注入攻擊模板的攻擊模型和腳本,我們這個設備支持自動生成檢測報告。

車規芯片的門檻相對來說還是比較高的,如果想進入Tier1的供應鏈體系,有兩個基本的門檻,第一個是零失效的供應鏈管理體系16949,第二個是基於國際汽車電子委員會AEC組織頒發的AEC-Q系列標準,只有滿足這兩個條件,我們纔有准入Tier1的資格。

AEC-Q系列標準一共有六大類,Q100測試的對象是集成電路,Q101是離散器件,102是離散光電,103是傳感器MEMS,107是多芯片組件,Q200是被動器件。我們基於這個標準,建立了AEC-Q100的集成電路測試平臺。

AEC-Q標準主要分爲七大類,總共有41個測試項目,常規類測試項目大概有21項。有加速環境應力測試、加速生命週期模擬測試、封裝組裝完整性測試、芯片製造可靠性測試、電性驗證測試、缺陷篩選測試、密封器件的測試。我們進行了四個小組的測試,總共有21項測試內容。我們實驗室配備了20多臺專業實驗設備和國內外領先的測試機臺,爲芯片產品的可靠性檢測、失效分析等質量保證工作提供支持。我們有高低溫循環試驗箱、HAST高加速應力試驗箱、SAT超聲波掃描設備等等。

這是部分設備照片,CDM是靜電防護干擾,可焊性測試儀是測試芯片封裝焊接過程中有沒有氧化。

三、BCTC實驗室介紹

我們公司成立於1998年,註冊名稱是北京銀聯金卡科技有限公司,公司註冊資金5億元,股東是中國銀聯/中國印鈔造幣總公司。公司性質是獨立第三方專業技術服務提供商。我們針對金融產品和安全芯片、芯片可靠性,建立了一些聯合實驗室,包括生物識別、芯片安全性驗證、信息安全、數據安全、雲計算、區塊鏈、物聯網產品,還有數字渠道安全攻防實驗室。

我們公司總部在北京石景山區,有69間實驗室。上海卡園二路有1800平左右的可靠性實驗室。我們在廣州、深圳、成都、新加坡都有分支機構。我們服務金融機構1400家,APP安全檢測項目大概有1100多個,系統安全測評項目大概做了3000多個,車聯網和工業互聯網項目做了100多個。我們從規劃階段到建設階段、運營階段,形成了貫穿各層面、覆蓋前中後臺的全類型軟硬件一體化服務體系,來滿足客戶的設計階段、建設階段、運營階段的各種測評服務。

這是我們加入的兩個聯盟,第一個是中國汽車芯片產業創新戰略聯盟,這是他的會員單位。第二,2003年9月BCTC作爲第三方檢測驗證機構加入該聯盟並擔任理事單位,聯盟以“讓測試有據可依,讓行業有芯可選”爲宗旨,構建基礎檢測範圍,助力我國芯片產業鏈高質量發展。

謝謝大家!