标准化与认证硅芯片推动汽车安全技术加速发展

核心要点

汽车行业正积极研发并落地各类安全零部件与功能，覆盖安全启动、数据加密、网络内防护等多个维度。

汽车安全漏洞遭利用的代价极高，不仅会面临勒索软件攻击，还可能引发法律追责、品牌形象受损等问题。

行业正推出全新安全标准，技术研发商也在硅芯片设计初期就融入网络安全要求，推动产品并行开发与认证工作。

面对软件定义汽车带来的日益复杂的技术挑战，以及汽车成为黑客重点攻击目标的现实，汽车行业正全面升级安全功能、防护流程，并制定全新行业标准。

并非只有汽车行业重视网络安全，但因安全漏洞造成的损失代价惨重，汽车行业在商用领域的安全技术与标准研发、投资方面均处于领先地位。安全漏洞不仅会带来勒索软件攻击、数据泄露与盗窃问题，企业还需面临相关处罚、事故引发的潜在法律追责，以及品牌形象受损的后果。

兰巴斯公司硅知识产权高级技术总监斯科特・贝斯特表示：“在所有商用市场中，汽车行业的安全标准化工作都处于前沿地位，目前尚无其他行业能望其项背。汽车的功能越先进，乘客面临恶意攻击者威胁的风险就越高。车企深知这一点，也清楚做好安全防护对维护品牌形象至关重要。因此，车企在安全要求的落地推进上极为审慎，这一点值得肯定。”

过去二十年，网络安全专家一直呼吁，应从初始架构设计阶段就将安全防护融入芯片和系统研发。但直到汽车各功能模块实现电气化、车辆内外的连接性大幅提升后，车企及其供应商才真正重视起安全防护问题。此后，汽车行业在该领域取得了显著进展，而随着新行业标准的制定，以及车载芯片和系统设计、制造模式的重新定义，这一发展进程还在不断加快。

英飞凌科技美洲区营销副总裁比尔・斯图尔特称：“汽车网络安全的核心，一是满足当前的车辆安全标准，二是预判未来的技术发展需求。目前，整车厂在设计车辆时，会为每个电子控制单元分配专属功能，各单元通过以太网、控制器局域网等网络实现互联，且通信过程均采用加密防护，2026 年及以后生产的车辆尤其如此。高可靠性网关、防火墙、信任根等安全功能，能有效抵御针对车载网络的黑客攻击。”

现代汽车的电动助力转向、高级驾驶辅助系统等核心系统，越来越依赖网络化的执行机构，这些系统也成为安全防护的首要目标。而未来十年，汽车安全防护的范围将拓展至车内、车外全维度，包括不受整车厂控制的保险车载诊断适配器，也将纳入防护体系。

斯图尔特表示：“行业正逐步摒弃传统的‘一个单元实现一项功能’模式，向集中式计算架构转型。集中式计算虽能提升效率，却也带来了新的安全风险 —— 一旦中央控制单元被攻破，可能导致数据传输错误，甚至干扰转向等安全关键系统的正常运行。”

芯粒技术也带来了新的安全隐患。尽管芯粒能帮助车企加快产品上市节奏，但每一颗芯粒的设计都需融入安全考量，芯粒与其他芯粒、存储器之间的连接也必须具备安全防护能力。目前，行业正不断完善相关标准，为上述环节制定最佳实践方案。

楷登电子旗下企业安全集成电路公司联合创始人兼首席技术官西尔万・吉列表示：“硅芯片的安全防护至关重要，而随着相关标准的落地，硅芯片的认证流程也大幅提速。以道路车辆网络安全标准 ISO 21434 为例，安全集成电路公司 / 楷登电子在芯片流片前就已实现合规。我们会先拆解标准要求，将其落地到源代码和模型开发中，并完成验证，这意味着我们能 100% 确认芯片是否具备认证条件。由此，芯片设计与认证工作可并行开展，大幅缩短认证周期，告别了‘先完成系统开发，再开展认证’的传统模式。”

此外，如今所有车辆都配备了某种形式的安全启动和固件完整性检测功能，车内所有电子控制单元作为核心控制部件，其重要性不言而喻，因此各单元之间的大部分通信都需要进行安全防护。

新思科技安全知识产权解决方案产品管理高级总监达纳・纽斯塔特说：“当前车辆已实现数据加密和车载网络防护。早期车辆主要采用控制器局域网总线，如今的汽车以太网还搭载了媒体访问控制安全协议；摄像头和串行接口通过相机串行接口实现安全防护；远程空中升级功能也已普及。特斯拉是该功能的典型应用者，其他车企也在大力布局，只是部分方案仍存在漏洞，且相关远程攻击事件也时有耳闻。无论如何，目前车辆均已配备远程空中升级的安全防护功能，只是部分方案采用了更高级别的防护技术和实现方式。”

信息娱乐系统的安全防护

随着车辆连接性和车载技术的不断发展，信息娱乐系统的安全防护愈发受到重视。这一转变，也体现了行业在应对新型网络威胁、保障车内通信和车外接口安全方面的全面布局。

纽斯塔特表示，目前已有多种安全技术和功能应用于信息娱乐系统的防护。“曾发生过一起著名的安全事件：一名黑客在高速公路上远程入侵了行驶中的吉普车辆，操控了车辆的刹车等系统，而这一漏洞的根源，就是信息娱乐系统与车辆其他控制系统之间的安全防护缺失。如今的车辆不仅强化了信息娱乐系统本身的安全防护，还对车辆与外部、信息娱乐系统与车辆其他系统之间的连接接口进行了安全加固，这些都是车载安全防护体系的重要组成部分，既保障了车内系统的安全，也确保了车辆与外界通信的安全性。”

但安全防护的落地也存在权衡取舍。对所有环节进行安全防护可能会增加延迟，集中式计算模型下这一问题更为突出。斯图尔特指出：“安全的数据传输可能会拖慢高级驾驶辅助系统的决策速度 —— 该系统需要依靠摄像头的实时输入，完成车速调节、目标检测等任务。要实现传感器到中央处理器、再到执行机构（如电动刹车）的毫秒级高速安全数据传输，需要创新的架构设计。如何在集成微控制器、以太网设备和高可靠性加密流程的同时，不影响系统性能，仍是行业持续研究的重点。实现无缝、高效的安全防护，对汽车系统的未来发展至关重要。”

目前道路上行驶的许多车辆，尤其是基于老旧平台打造的车型，在设计之初并未考虑高强度的安全防护，数据传输未做加密处理，数据总线即便有安全防护，也仅为基础级别。

是德科技电子设计自动化部门流程与数据管理总经理兼业务单元负责人西蒙・兰斯表示：“在传统技术时代，无论是电网、发电厂还是汽车，人们都不会考虑‘需要做到极致安全’这一问题。事实上，过去应用于这些领域的大部分设备，其部分接入点的安全防护都极为薄弱，极易被入侵。黑客甚至能远程操控车辆，自动驾驶车辆受此威胁更为严重，这一问题已成为行业的重大隐患。”

为车辆增加安全防护还会推高成本，且投资回报具有不确定性。尽管车企在新车型设计中采用了安全加密总线等防护方案，但实际测试表明，即便是高端车型，仍存在被远程入侵的风险。

兰斯说：“若选择芯片、安全加密总线等硬件方案 —— 总线数据从中央处理器或处理器端就进行加密，这类架构设计会直接推高芯片成本。五六年前的一项测试早已证实这一问题：测试人员在实际测试道路上，能轻易入侵行驶中的多款高端车型，可当场关闭车辆所有电子系统，或对车辆进行其他操控。”

不断演变的安全威胁

这些持续存在且不断演变的安全漏洞，凸显了全面更新行业标准和监管框架的紧迫性。要解决传统车型和现代车型的安全问题，需要行业协同行动、持续开展风险评估，并制定能适配新型威胁的完善政策。随着车辆的复杂度和连接性不断提升，让安全防护技术跟上技术发展步伐，是保障消费者安全、维护公众对汽车技术信任的关键。

想象力科技安全团队成员雅罗斯瓦夫・肖斯塔克指出，汽车行业的技术架构历来呈分布式特点，车辆的不同子系统都配有专属的电子控制单元。“如今的一辆现代汽车，电子控制单元数量约有 100 多个；而在 20 世纪 90 年代末至 21 世纪初，汽车安全防护的重点是零部件保护，核心是防止不同车辆间的零部件互换，避免被盗零部件被安装到其他车辆上。这一理念后来也被应用于主动安全技术的研发中。当时，摄像头、雷达、激光雷达等复杂系统都需要通过型式认证，刹车系统等核心系统也不例外。开展零部件保护，也是为了防止有人从报废事故车辆上拆卸零部件并翻新使用 —— 比如超声波传感器受损后，有人会更换报废车辆的同款传感器。而 360 度环视摄像头的应用，正是我们的图形处理器发挥作用的场景。我们研发的图形处理器软核知识产权有两大核心应用场景：图形处理和计算处理，既能实现内容显示，也能生成内容并完成多源数据融合，只是数据融合需要消耗大量计算资源。环视摄像头的视频流通常来自三到四个摄像头，多个传感器的感知数据处理也都在我们的图形处理器上完成，这意味着车辆的计算资源正逐步向单一单元集中，相当于‘把所有鸡蛋放在一个篮子里’。随着汽车以太网的普及，以及博通研发的宽带车载以太网等技术的落地，车载数据传输量大幅增加 —— 过去主要传输控制信号，如今则以视频流、数据流转输为主。”

对于半导体企业而言，ISO 21434 道路车辆网络安全标准、联合国欧洲经济委员会世界车辆法规协调论坛第 155 号法规等标准的落地，让其得以与整车厂直接对接。其中，第 155 号法规要求车企建立经认证的网络安全管理体系，在车辆全生命周期内识别、评估并降低安全风险。该法规于 2021 年 1 月生效，2024 年 7 月起对全新车型强制实施，适用范围涵盖乘用车、卡车、巴士，且正逐步拓展至机动两轮车。

由于美国并非世界车辆法规协调论坛协议的签署国，联合国欧洲经济委员会第 155 号法规并未在美国强制实施，美国仍沿用自身的联邦机动车安全标准，同时参考 ISO/SAE 21434 等行业自愿性准则和标准。该法规于 2022 年 7 月起对签署国的全新车型强制实施，2024 年 7 月后生产的所有新车辆均需符合要求。

2024 年 7 月起，欧盟、日本等法规采纳国生产和销售的所有新车辆，均需强制符合联合国欧洲经济委员会车辆网络安全第 155 号法规。包括保时捷在内的部分车企，在合规过程中遭遇了技术难题，导致部分车型无法在欧盟市场销售。

随着汽车网络安全法规的不断完善，以及车企加紧推进合规工作，行业的技术路线和供应商合作关系也发生了重大转变。这些监管要求正推动技术创新，并重塑行业各方应对汽车安全挑战的方式。

新突思科技技术与创新副总裁戴维・加勒特表示：“当安全认证从产品安全架构级别向更高层级推进时，企业会不断思考一系列问题：我是否信任这款固件？是否完成了固件签名？固件是否经过认证和加密，防止被篡改？但仅做到这些还远远不够，物理攻击的威胁正逐步显现。一年前，树莓派的一款芯片曾宣称‘无法被破解’，但短短四周内，就有人发现了针对该芯片的物理攻击和毛刺攻击方法。汽车网络安全防护不仅包括加密技术，还需防范物理攻击，要考虑到黑客那些出其不意的攻击手段。比如，没人能想到，在特定时机向芯片施加 10 纳秒的 1 万伏高压脉冲，就能篡改保护整个系统的关键比特位，而这正是下一代安全防护需要应对的问题。我们已为边缘设备配备了这类物理攻击防护方案，这一技术至关重要。”

在监管和技术变革重塑行业格局的背景下，行业各方都需学会在协作与适应中发展。不断演变的标准与市场需求相互作用，促使车企和供应商重新审视汽车生态中的传统角色与合作关系。

但最终，汽车安全防护的落地责任仍落在整车厂和各级供应商身上。西门子电子设计自动化部门混合物理与虚拟系统副总裁戴维・弗里茨表示：“如今，车企对传统一级、二级供应商的产品已缺乏足够信任。毕竟，一旦车辆遭黑客入侵并引发事故，整车厂终将承担相关法律责任，因此车企对此高度重视。也正因如此，车企开始直接与汽车半导体企业对接 —— 这些企业在中央计算系统的片上系统中，集成了全套的安全防护方案。”

同时，上汽、硅动科技等一批新兴二级供应商的崛起，也将颠覆行业现有格局。弗里茨说：“这些新兴企业聚焦安全防护、L4 和 L5 级高阶自动驾驶、高端车载信息娱乐系统等领域，其技术实力将对传统二级供应商形成强劲挑战。这一趋势早已显现，并不令人意外，而他们的解决方案最终也极有可能更受整车厂青睐。”

结语

汽车网络安全技术的飞速发展，正从根本上改变行业标准制定、供应商合作关系构建和合规工作开展的方式。随着车辆集成了更先进的连接技术和自动驾驶功能，潜在安全漏洞的复杂度和影响范围也在不断扩大，这不仅需要完善的技术防护体系，更需要车企、半导体供应商和政策制定者的无缝协作。

为了应对不断涌现的安全威胁和日益严格的监管要求，行业各方必须培育持续创新的文化，投入资源打造全面的风险管理体系，对数字和物理安全防护采取主动布局的策略，始终将消费者安全和公众信任置于汽车技术发展的核心位置。