助力智能汽车畅行“山海”之间

随着汽车从传统的出行代步工具逐步进化为移动的智能终端，汽车电子在整车中的价值和作用变得越来越重要。为了更好地应对日益复杂的汽车电子系统带来的车行安全挑战，ASIL系列功能安全认证成为众多汽车电子设备进入智能汽车必须满足的要求。安谋科技（中国）有限公司日前正式发布“山海”S20F安全解决方案。作为一款面向智能汽车SoC的HSM（硬件安全模块）产品，“山海”S20F可提供包括CPU处理器、对外通信单元、存储器等在内的完整HSM子系统，更好地满足功能安全要求，同时还支持灵活的定制化配置，以应对不同车载计算场景对于信息安全强度的多样化需求，助力本土合作伙伴打造高安全、高可靠的车规级SoC芯片。

汽车电子是芯片应用的热门赛道，中国市场则是目前智能汽车最活跃的研究和应用区域，汇集了几乎所有以智能化为核心卖点的新势力汽车厂。不过作为交通系统中最基础的参与要素，安全性是汽车行业相比于其他行业最特殊的要求，随着智能汽车体系带动了车内的电气架构和功能单元日趋复杂，带来的车辆信息安全场景也在与日俱增，例如云端链接、设备身份认证、自动驾驶安全保障、数据安全传输需求等，这对车载芯片的安全能力提出了更高要求，信息安全模块处理能力的实时性、可靠性等方面也亟待提升。这就催生了多重的汽车安全认证体系。比如旨在保护车机敏感数据，欧盟EVITA项目专门制定了HSM（Hardware Security Module）硬件规范，并将其划分为Full（完整）、Medium（中等）和Light（轻量）三种等级，其中Full为最高安全等级。在汽车电子行业，HSM是一种被广泛认可的信息安全模块实现方式，其作为安全可信根的角色也得到业内的普遍认同与应用。安谋科技产品研发副总裁刘浩特别指出HSM安全解决方案山海S20F支持的就是安全可信根里面最核心的那一块。

汽车智能化浪潮一方面为产业链带来了崭新的发展机遇，另一方面也对车载SoC芯片研发带来了前所未有的严峻挑战。‘山海’S20F遵循功能安全最高等级规范，能够对车载SoC芯片起到关键性的安全堡垒作用。基于国内智能汽车市场对高可靠性安全解决方案的共性需求，安谋科技本土研发团队历时两年打造了“山海”S20F，这是一款既满足EVITA HSM规范，又支持功能安全能力的信息安全产品，默认符合EVITA HSM Full信息安全等级的定义标准，既可以覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景，还能通过可配置能力，支持Medium和Light级别需求，适用于不同应用的车身域控制类芯片，以满足其注重芯片面积与安全性能相平衡的设计要求。安谋科技产品研发副总裁刘浩介绍，山海S20F产品这款IP产品所有的开发全是由中国工程师在中国完成的，其核心硬件和软件测试库也得到了ISO26262:2018功能安全认证，这是国内首款支持功能安全产品认证的信息安全IP产品。

“山海”S20F架构图

安谋科技安全产品总监耿建华介绍，安谋科技在2018年就组建了安全团队，2019年发布了第一款产品 “山海”E10/E20面向通用MCU应用。2021年安谋科技发布了“山海”S12，这个产品相对于E系列的产品，不管从功能、性能、支持算法以及对于Arm底层安全架构的支持上都有非常大的提升，并且开始支持部分应用处理器，重点面向AIoT解决方案。相较于前两代“山海”产品，新一代“山海”S20F不仅提供硬件加解密引擎，还能配置CPU处理器以及对外通信单元、存储器等多种辅助元件，已经进化为一个子系统。其中CPU处理器可按需灵活集成Arm® Cortex®-M55、Cortex-R52等Arm IP以及安谋科技自研的“星辰”STAR-MC2处理器，形成具有完整信息安全能力的HSM子系统，帮助客户快速完成车载SoC开发，构建适合智能汽车的独立可信计算环境。此外，支持功能安全能力也是“山海”S20F的一大升级亮点，从硬件到软件均进行了功能安全设计。其中，核心硬件密码算法引擎TrustEngine-800符合ISO26262:2018功能安全产品认证ASIL D等级的系统能力，以及ASIL B等级的随机硬件完整性要求，软件测试库（STL）也达到了ASIL D最高等级要求，能够有效避免由设计实现错误或电子电气系统失灵造成的不合理风险。同时，“山海”S20F还提供完整的符合Arm功能安全交付标准的功能安全包，帮助合作伙伴进行汽车芯片产品设计及安全评估，进而确保功能安全能力的有效落地。山海S20F最主要的应用场景就是智能汽车，耿建华突出了山海S20F在智能汽车系统的安全方面提供的几个核心价值：首先是建立车云通信的安全链接；其次是确保汽车身份的数字认证；然后还包括数据的加密、存储和传输；同时支持最重要的移动空中更新FOTA；此外还支持了DRM数字版权管理；最后就是面向未来不可或缺的V2X（Vehicle to everything）强安全的场景的保障。

针对山海S20F如何实现信息安全以及功能安全，安谋科技安全产品架构师、高级技术总监吕达夫强调了以下几个方面：首先在硬件上面提供了 HSM（硬件安全模块），为了把HSM功能安全能力更好地传递给合作伙伴、芯片客户，安谋科技会提供一个功能安全包，按照Arm功能安全IP的要求提供相应的安全工具，方便的合作伙伴更好地使用HSM硬件；软件方面安谋科技提供了HSM内部启动、运行时候的一些固件，还提供HSM外部的软件栈，供合作伙伴来参考，为了提高我们HSM的硬件功能安全能力，我们还会提供软件测试库；云端服务方面，安谋科技会以微服务的形式提供一些云端服务，帮助合作伙伴通过云端把一些关键的密钥信息安全地部署到HSM内部。在算法方面，“山海”S20F的密码算法引擎TrustEngine-800（内部代号追风）支持国际通用算法以及中国商用密码算法，在满足全球通用标准的基础上，进一步契合汽车电子安全业务的本地化需求。TrustEngine-800默认支持Arm TrustZone®、虚拟化等底层安全架构，能够与Arm架构形成系统协同，并支持多达16个Host同时访问，为多种虚拟化应用场景提供安全支持。安谋科技的山海S20F充分考虑了跟Arm IP的协同效应，“山海”S20F的物理器件可以同时支持Arm TrustZone这个安全体系、Arm的虚拟化体系、以及汽车通用的异构架构功能安全岛（Safety Island），所有这些可执行环境都可以使用“山海”S20F所提供的信息安全能力，从而最大限度地使用“山海”S20F。