恩智浦研发新技术,抵御软件定义汽车面临的网络攻击
加入技术交流群
软件定义汽车面临的一大主要风险是,随着计算能力的提升,其网络安全面临的威胁也在增加。
最新的计算革命涉及量子计算的兴起 —— 这是一种利用量子力学的系统,可同时处理数字 1 和 0,从而实现更快的计算速度。
然而,这种更快的性能也带来了更多网络黑客攻击的风险。因此,恩智浦半导体(NXP Semiconductors)研发了名为 “后量子密码学”(Post Quantum Cryptography)的芯片和控制器,以填补软件定义汽车未来在安全防护方面可能存在的漏洞。
博斯表示,对于非计算机专业人士而言,后量子密码学技术表面上可能难以理解,但实际上它可以被看作是一种相当简单的单个计算机芯片隔离技术。当检测到攻击时,该技术具备芯片级隔离功能,可防止攻击扩散到汽车系统中的其他芯片和控制器。
“你可以这样理解:所有芯片都被隔离在一个个‘筒仓’、‘小牢笼’或其他你能想到的独立空间里,一旦其中一个芯片被恶意入侵,它也无法影响系统的其他部分,” 博斯解释道。
罗塔鲁指出,汽车的关键任务系统(如安全功能)是恩智浦平台的首要优先级。
“这是核心要点之一,” 他说,“因为我们在单个电子控制单元(ECU)中集成了混合关键性功能,这意味着其中包含与安全相关的功能。”
罗塔鲁表示,通过在每个微控制器中融入开源功能,后量子密码学技术能够抵御与 Linux 软件相关的常见攻击。
“这本质上构建了一种防火墙,一种硬件防火墙,” 他解释道,“以确保在汽车的整个生命周期内都能实现这种隔离。”
他补充说,这种隔离能力还能保障供应商的机密性 —— 供应商通常不愿与汽车制造商的其他供应商共享其知识产权。
博斯表示,尽管面临技术老化的挑战,但公司新一代 S32 系列微控制器和微处理器的空中下载(OTA)更新功能,将确保计算平台在未来多年内的安全性。
“这正是我们推动‘加密灵活性’(crypto-agility)的核心原因,” 他说,“其本质是,当你需要‘验证某事物’或‘加密某数据’时,后台会自动采用现代且安全的加密机制,而软件更新则为这一切提供支持 —— 例如,它能确保你的汽车在未来仍能正常执行验证操作。”
那么,我们何时能在路上看到配备这种级別网络安全防护的软件定义汽车?
罗塔鲁表示,相关平台已处于设计阶段,各大汽车品牌可能在未来几年内完成装配。“已有原始设备制造商(OEM)启动了后量子技术的部署,这是实现未来安全升级的必备前提,” 他补充道。
随着消费者对移动数字服务的需求不断增长,软件定义汽车在汽车行业的占比正逐步提升。对于汽车制造商而言,打造软件定义汽车(SDV)不仅需要提升车辆本身的计算能力、加快与云端的连接速度,还能通过订阅制商业模式提供数字服务,为其开辟新的收入来源。
评论