導讀:當前,全球各大汽車廠商都在發力自動駕駛技術,同時L2及L2+ADAS智能輔助駕駛已經得到了一定規模的應用。
根據《高工智能汽車研究院》數據顯示,2022年1-6月中國市場(不含進出口)乘用車新車整體ADAS(L0-L2)搭載率已經接近50%(46.80%)。其中L2級ADAS前裝搭載率已達26.64%(同比上年同期增加約11個百分點)。
這背后,伴隨著ADAS往高階自動駕駛的演進,包括激光雷達、4D成像雷達、超聲波雷達、3D ToF等越來越多傳感器開始“上車”應用,多傳感器融合已經成為了高階自動駕駛應對復雜場景與安全冗余的必然趨勢。
與此同時,要實現更高階的自動駕駛,車企需要更強大的算力來支撐越來越多新型傳感器的融合應用。“汽車這種‘敏捷的反應’必須在本地或車內執行,而不是完全依賴云端。”有業內人士表示,云端信息的收發可能會產生延遲,進而威脅到路人和駕駛員的安全。
不可否認,從一塊小小的芯片,到整車組裝完畢,汽車的開發要求始終在動態變化中。在這其中,安全已經成為了汽車開發全生命周期的核心需求。
新思科技認為,未來,“功能安全與信息安全”將成為汽車SoC必須考慮的因素,將信息安全和功能安全納入汽車開發生命周期的全流程是必然的。
在德語、漢語等語言中,“功能安全”與“信息安全”一般統稱為“安全”。這并非巧合,功能安全(safety)固然重要,但它必須和信息安全(security)緊密結合才能發揮作用。綜合考慮,“功能安全”與“信息安全”正逐漸成為全世界所有汽車開發團隊的設計準則。
根據ISO 26262道路車輛功能安全標準的規定,所有底層的硬件和軟件都必須嵌入功能安全,從而盡最大可能降低故障風險并減少潛在事故發生。信息安全與功能安全同等重要,都需要達到能讓汽車按照設計安全運行的高水平。
在汽車走向智能互聯的過程中,智能汽車逐漸成為網絡犯罪分子實施惡意攻擊的潛在目標。信息安全的攻擊的形式有很多,從無鑰匙啟動系統中竊取“鑰匙”信息,強行打開車門,到以測試模式或調試模式運行芯片,獲取系統權限,再到利用車載移動電話植入病毒,入侵信息娛樂系統等等。無論哪種攻擊方式,哪怕只有一個系統可以被輕易入侵,那么就毫無信息安全可言。
在未來,綜合安全性問題將影響到從最上游的芯片IP核到最下游的整車這一整個供應鏈條。
一、關于功能安全那些事
在高性能的汽車SoC中,功能安全管理系統相當于汽車的“大腦”,獨立于芯片的其他運算,主要負責實時監測并處理系統故障。只有這樣才能讓汽車達到ISO 26262安全標準的最高等級,比如ASIL D級。
在大多數情況下,功能安全管理系統由成對的兩個處理器構成。兩個處理器內核以鎖步方式運行,并帶有一個較小的移位,以免同一區域出現錯誤,并通過比對結果檢測是否發生錯誤。
新思科技的ARC功能安全處理器IP通過了芯片安全系統領域廣泛使用的標準──ASIL B和 ASIL D的雙料認證。ARC支持整體設計,具有符合ASIL D級標準的處理器和安全性,能夠有效抵御攻擊。
同時,ARC還可檢測物理篡改,支持可信執行環境,并提供ISO 26262認證所需的各項證明文檔。功能安全軟件也能反過來實現功能安全的預先考慮和優化,增加靈活性,讓實現和開發過程更省力。
ARC SEM130FS處理器符合ASIL D標準,增設了諸如“雙核鎖步”等針對功能安全問題而設計的硬件功能,可滿足對汽車功能安全的嚴格要求,并能夠減少隨機硬件錯誤,同時避免系統故障。
二、關于信息安全那些事
為保障汽車系統的信息安全性,汽車SoC就必須具有信息安全功能。汽車制造商會通過在汽車SoC中采用硬件信任根的方式,一方面確保只有制造商的身份可以被準確識別并授權訪問系統,另一方面,可以創建能夠為遠程管理設備和部署服務創建安全通道。
新思科技致力于讓汽車SoC的設計和驗證更加可預測,并幫助開發團隊以對質量產生最小影響的方式實現安全目標。新思科技的 tRoot? 硬件安全模塊(HSM)專為汽車SoC而開發,符合ASIL B級標準,并結合信任根安全解決方案與硬件安全機制,將飽受數據篡改和物理攻擊影響的汽車SoC解救出來。
▲ 帶有信任根的tRoot硬件安全模塊
新思科技廣泛的IP解決方案符合安全流程和文檔需求,所覆蓋的汽車應用從遠程信息處理、雷達、高級駕駛輔助系統,到V2X通信和工業級SoC,十分廣泛,能夠最大程度地幫助汽車SoC開發者實現更高水平的信息安全并消除故障點。
總體來看,要實現“完全自動駕駛”這個大目標,功能安全和信息安全問題一定是汽車開發者要著重考量的核心。如果能在設計的早期階段就逐步解決這兩個問題,將功能和信息雙安全問題融入汽車的全生命周期管理中,我們距離真正的“完全自動化”就不再遙遠。
文章來源:新思科技
相關閱讀:
