伴随车联网的发展，智能汽车正不断强化车辆与内外部环境的交互，实现车与车、车与路、车与云、车与人等全方位的连接，而这也使得车载信息与数据安全面临着全新的挑战——公开数据显示，截至2023年8月底，智能汽车安全漏洞已经超过3700个，涉及车型1000多个，业内“流行”的漏洞重复率达到了70%。

　　面对层出不穷的车辆安全问题，越来越多的政府和行业组织明确提出“智能车的安全需要构建在安全芯片基础上”，例如CC认证、GPSIP认证、EVITA、GSMA关于汽车安全的要求，SE（Secure Element）和HSM(Hardware Security Module，硬件安全模块）已成为智能车的安全基础，成为行业默认的标准。

　　2024年6月27日，紫光同芯微电子有限公司汽车安全芯片产品经理兰瑞芬受邀出席由盖世汽车主办的“2024第三届中国车联网安全大会”，发表了《汽车安全芯片可信架构在车联网中的应用》的主题演讲，全面分享了汽车安全芯片解决方案的技术逻辑与实践案例，以期降低技术壁垒，为上下游伙伴提供正确的安全芯片使用方法。

　　在软件定义汽车的背景下，车辆的应用场景越来越丰富。在复杂多样的应用场景中，尤其是车内外通信场景，安全芯片正发挥着至关重要的作用。安全芯片的应用涉及车辆的各个节点，包括OBD安全、T-BOX安全、车内网关安全、在线X网联安全、汽车钥匙安全、IVI安全等。

　　据兰瑞芬介绍，安全芯片的主要功能涵盖可信根密钥存储、通信安全、敏感数据加密以及身份认证等方面。近年来，安全芯片已经广泛应用于车联网信息安全领域，但在应用过程中，也产生了一些认知误区：

　　1、使用者在观念上简单地将安全与MCU画等号，忽略了许多预先要考虑的环节。

　　2、使用者往往只关注到了安全算法、物理防护等，忽略了安全系统的使用方法。

　　同时伴随安全芯片不断应用于智能网联汽车领域，行业对其的困惑也在陆续显现：

　　要解决上述问题，首先需要了解“安全芯片可信架构”，再基于“可信架构”，正确使用安全芯片，赋能智能汽车安全发展。

　　早在2010年，安全芯片可信架构便已开始应用于金融领域，之后被拓展到了更广泛的安全应用领域。安全芯片可信架构即JavaCard+GP的环境，主要由安全芯片固件组成。

　　其工作原理为：在GP架构中定义一个SD（Security Domain），可将其理解为一个“地盘”。车企可以将密钥、应用等放在自己的“地盘”里，所有信息安全权限全权由车企管理。同时，加油站、订餐软件等不同的应用场景也可以放在这颗芯片中。简言之，在汽车领域，不同的实体既可以集成在同一颗芯片中，也可以独立管理自己的应用，这样的环境就是Global Platform，即可信架构。

　　从功能上来看，基于可信架构可以实现针对多场景的统一管理，实现一颗安全芯片搞定多个实体间的合作。

　　为什么说可信架构是解决汽车安全芯片使用困惑的破题点？兰瑞芬提出，可以回归到安全芯片的构成具体来看：

　　第三层就是可信架构，即多应用、多实体共同使用的场景。目前，GP已经发展到了2.3阶段，并随着应用发展逐步演进、渗透到了车联网领域。

　　第四层是安全双方交互。安全必然涉及到加密方和解密方，解密方通常有几种载体，比如服务器TSM（里面会承载Applet，管理数据）；对端的安全芯片实现“一芯一密”后再放到对应的Applet中，从而保障数据安全。

　　另外值得一提的是，在该系统中还有一个车联网领域此前尚未涉猎的“安全通道”概念。所谓安全通道，即两个实体在已知的固定密钥状态下，通过随机数分散出阶段性的密钥后再进行双向认证、确认过程密钥，然后利用该密钥进行后续的指令交互过程的保护、完整性校验或者密钥加密。

　　因此安全芯片可信架构能够从生态链底层环境保证安全，其价值具体表现为四个方面：

　　第一，保证过程的安全性。无论上层搭载什么软件，底层芯片的密钥都不会泄露。

　　第二，可以支持多应用互操作。在该平台上多个实体可以共同合作，从车企到后续增加的各种各样的应用，包括WPC认证、车载防伪、车载支付等。当不需要某个应用时，还可以轻松实现卸载解耦，方便多应用互生共存。

　　第四，易扩展。当前，智能汽车的应用场景越发复杂，应用要求众多，该系统可以方便应用的集成和使用，做到“随取随用，不用即去”。

　　作为业内领先的安全芯片设计企业，紫光同芯将在安全芯片可信架构方面积累的丰富的实践经验，融合到智能网联汽车领域，推出了系列汽车安全芯方案。

　　目前，国内的数字钥匙标准包括CCC、ICCE和ICCOA等多个协议，再加上国际数字钥匙标准，每个标准都需要装入车端。兰瑞芬表示，在安全芯片可信架构加持之下，使用者可以将每个标准做成单独的Applet，操作更便捷，安全性也更全面。

　　依托23年来在安全芯片和近场通信NFC领域的经验积累，紫光同芯开发了包含车端SE T97-315E、KeyFob SE T95-141A 、NFC钥匙卡T92-116F和NFC Reader THN31A等系列产品，提供数字钥匙整体解决方案，可保证数字钥匙从车到云、云到端的安全性。

　　不止于此，紫光同芯汽车安全芯片 T9系列采用自研安全固件，可提供密钥/可信根安全存储、通信安全传输、数据加密保护以及身份认证等安全服务，除数字钥匙车机、车云认证等场景外，还广泛应用于国六T-BOX数据加密，乘用车T-BOX、OBD身份认证和数据加密等领域，其产品性能卓越，表现出四大优势：

　　1、高安全：通过国际CC EAL6+、国密二级等安全认证，支持国际、国密算法和国际、国内相关规范，真随机数发生器，车机互联GP标准通信安全。

　　2、高可靠：通过AEC-Q100认证，全流程闭环车规管控，低PPM品质管理。

　　3、低功耗：采用高效精简的自研操作系统，1.8V-5V宽工作电压范围，无通信时进入低功耗模式，满足车联网、物联网低功耗要求。

　　4、一站式解决方案：拥有芯片+固件+SDK全套解决方案，可提供灵活、定制化的安全服务。

　　同时，相较于传统IC生产完即结束的流程，紫光同芯汽车安全芯片的部署方案涉及更多环节——在IC出厂时便会附带相关组件，提供安全可信的个人化灌装服务，为用户搭建能够安全存放密钥或进行芯片认证的可信环境，整个部署过程覆盖工厂到云端再到灌装的全部环节，并且会先客户一步考虑整体情况。

　　总之，紫光同芯构建的这套安全芯片可信架构，可以为数字钥匙提供端到端的全路径安全支撑，保证数据传递的完整性和有效性，并且极大地缩短了汽车厂商的适配开发周期；支持多种数字钥匙形态，能够满足不同使用场景和消费人群，已经导入多家头部Tier1和国内大部分主机厂，实现了大规模稳定出货。

　　关键字：引用地址：软件定义汽车背景下 基于安全芯片可信架构 紫光同芯赋能智慧出行

　　上一篇：如何利用Simcenter仿真解决方案应对电动汽车的电磁兼容性、电磁干扰和热性能问

　　赢得消费者的信任对于智能移动设备支付解决方案至关重要。作为全球最大的 安全芯片 供应商之一， 英飞凌 科技股份公司（FSE: IFX / OTCQX: IFNNY）结合自己的技术专长，大力推进使用移动设备和涉及物联网（IoT）的安全交易。英飞凌经过认证的安全芯片解决方案能实现快速可靠的非接触式数据传输，将进一步提高消费者对安全 移动支付 的认可度。在巴塞罗那世界移动通信大会上，英飞凌展示了各种外形的安全解决方案，它们能充分满足移动支付生态系统的诸多需求。   英飞凌副总裁兼安全移动交易业务总经理Thomas Rosteck表示：“移动支付服务的成功取决于消费者的信任度。因此，移动支付解决方案必须像基于智能卡的支付交易一样安全和成

　　意法半导体发布全球首款可支持最新版Calypso电子车票开放标准的安全芯片，以支持更多的创新服务，兼容现有的Calypso标准读卡器，让运营商能够快速且以更低的成本推出下一代智能卡解决方案。 电子车票已被广泛用于全球城市交通网络，成功提升了售检票速度，减少了排队上车时间，并降低了运输成本。Calypso电子车票开放标准是由欧洲运营商联盟开发，旨在于满足公共交通和其它应用领域的售检票需求。 目前全球21个国家的80多个交通网络已开始使用Calypso交通卡，发卡数量超过5200万张。意法半导体的最新芯片支持CalypsoRevision3，能够为用户提供更多的增值服务，如电子钱包、奖励积分或USB密钥。 承袭意法

　　在软件定义汽车中使用DDS中间件的安全机制 软件定义汽车将需要多种机制，保证汽车在各种情况下的安全和正常行驶。这些机制的专有解决方案需要大量的验证工作，并且很难与不同的软件架构集成。安全关键型分布式通信是否有标准化软件框架？ 向软件定义汽车转变 多年来，传统车身系统中执行分立功能的电子控制单元（ECU）数量一直在增加，这些单元的可编程性较弱。然而，目前先进的汽车设计开始有所转变，逐步转向只分布在几个（域）处理器上的灵活且可互操作的软件。分布式软件执行自动驾驶、娱乐中控、动力和车身控制等协调任务，同时共享处理器、网络和传感器，能够降低系统成本。转向软件定义汽车是汽车行业最重要的趋势之一，软件功能将成为重要的差异化优势。

　　机制 /

　　2011年8月9日，德国纽必堡讯——7月底，项目的最终研究报告被移交至德国联邦教育和研究部（BMBF），这标志着欧盟最大的芯片卡研究项目圆满完成。“BioPass”项目的研究成果奠定了欧盟未来电子身份证件的技术基础。据估计，目前在总人口约5亿的27个欧盟成员国，有3.8亿张身份证在流通。BioPass项目开发的各项技术，将有助于利用电子通信方式取代公民和不同国家之间耗时费钱的纸质书信，从而降低欧盟和各国的行政开支。它们还有助于提升未来电子身份证和护照的安全性，同时加快身份证件和读卡器之间的数据传输速度，简化公民使用电子化服务的方式。 芯片卡制造商捷德公司（G&D）、芯片制造商英飞凌科技股份公司和德国恩智浦半导体公司（NXP），是

　　2016年10月26日，北京讯 ARM针对物联网（IoT）推出了有史以来最全面的产品组合，将其安全性、能效、低功耗连接和设备生命周期管理提升至新境界。凭借全新的处理器、无线电技术、子系统、端到端安全以及云服务平台，ARM致力于加快物联网的全球普及速度。 ARM执行副总裁暨产品事业部门总裁Pete Hutton表示： 随着物联网技术越来越普及，是时候推出一个完整的解决方案以确保数据从传感器到服务器的安全。去年，ARM合作伙伴共出货了超过150亿颗基于ARM的芯片，创造了新的记录，其中许多应用于智能嵌入式领域。ARM技术已经成为物联网的基石，而我们现在的目标在于提升其规模。为此，我们今天推出了一整套独特且全面的技术与服务，实现无缝的

　　【2024年7月3日，台灣】 力旺电子今日宣布其安全强化型一次可编写(OTP)硅智财NeoFuse已于台积电N5A制程完成可靠度验证。 N5A制程为台积电5奈米技术平台之中针对车用的强化版本。随着电动汽车与自动驾驶的普及，车用芯片必须具备高速运算的能力，并受严格的安全标准所规范。N5A制程让高速运算技术得以实现在车用芯片领域，在N5的效能、功耗效率和逻辑密度之上进一步满足车用电子功能安全标准对安全和可靠性的要求。 本次于台积电N5A制程完成可靠度验证的NeoFuse OTP 标榜多功能特性，可支持高性能或低功耗的应用，附带强化安全性的额外优势。 安全强化型的NeoFuse OTP采用力旺的物理不可复制功能(PUF)，为I

　　消费者对汽车的感知不再满足于出行需求，智能且安全的下一代网联汽车市场正成为主流。以人工智能为核心的软件技术是否决定下一代汽车产业的发展？如何减少交通事故、提高通行效率和安全系数？从“自动化”到“智能化”，汽车产业还有多少路要走？近日，CETC普华基础软件股份有限公司总经理刘宏倩接受媒体采访时称，下一代汽车将更多取决于软件所设计的功能，汽车的安全性则更多取决于软件和硬件的安全设计。 安全——汽车产业硬指标 近日，主题为“让技术尊重生命”的2020首届汽车功能安全日活动在线上举行，中国汽车电子基础软件自主研发与产业化联盟(CASA联盟)作为主办单位，意在通过对ISO 26262、AUTOSAR等与汽车安全、软件息息相关的标准解

　　据《财富》杂志北京时间11月22日报道，英特尔本周承认，该公司最近数年售出的PC芯片几乎全部存在多个严重的软件安全缺陷。 这些安全漏洞主要存在于英特尔CPU上的“管理引擎”功能，例如其全新第八代酷睿处理器系列。英特尔表示，已经开发软件补丁来修复问题，但表示只有一家PC厂商设法帮助用户进行升级，那就是联想。虽然其他一些PC厂商在他们的官网上公布了修复措施，但一些受影响的芯片用在了智能联网设备上，可能从未进行过升级。周二晚些时候，英特尔在官网贴出了面向戴尔电脑和其自家硬件产品的漏洞修复链接。 “为了回应外部研究人员发现的问题，增强固件的抗风险能力，我们对英特尔管理引擎（Management Engine）、英特尔服

　　计算机设计

　　东芝1200V SIC SBD “TRSxxx120Hx系列” 助力工业电源设备高效

　　【电路】利用Arm安全架构提升防护性能的STM32H7 MCU，你知道吗？

　　2024 瑞萨电子MCU/MPU工业技术研讨会——深圳、上海站， 火热报名中

　　Follow me第二季第4期来啦！与得捷一起解锁蓝牙/Wi-Fi板【Arduino Nano RP2040 Connect】超能力！

　　嵌入式工程师AI挑战营（进阶）：基于RV1106部署InsightFace算法，实现多人的实时人脸识别

　　艾睿电子技术解决方案展 2024 — 携手共建更智能绿色未来，火热报名中！

　　随着诸多技术突破和全新流媒体服务的不断融合，在智能家居和智能音箱市场日益繁荣的今天，消费者对于音频的需求已不再仅仅局限于音质本身， ...

　　2024年，AR行业的成长明显快于VR设备，出货量也实现增长。AR、VR行业的差异反映了消费者对不同类型设备的偏好和需求正在发生变化。在新技术 ...

　　可穿戴新品频出：小米手表手势交互功能抢眼，OPPO耳机自研“灵动蓝牙”

　　多家手机品牌厂商接连发布新品，包括智能手表、TWS耳机、智能手环等多款可穿戴设备新品逐一亮相。在这些新品的发布丰富了市场的产品选择， ...

　　1 引言随着网络视频平台的发展，用户对于4K高清画质的需求日益增长。然而，许多用户发现，即使购买了视频平台的会员，观看4K内容时画质却不 ...

　　一、前言电动汽车各个模块之间的交互有效性直接影响了汽车的行驶效率和驾驶感。而插电式混合动力汽车根据电力驱动系统和发动机动力系统的布 ...

　　站点相关：嵌入式处理器嵌入式操作系统开发相关FPGA/DSP总线与接口数据处理消费电子工业电子汽车电子其他技术存储技术综合资讯论坛电子百科