隨著科技的飛速發(fā)展,我們正步入一個前所未有的汽車新時代——軟件定義汽車(SDV)時代。據(jù)知名分析機(jī)構(gòu)Counterpoint Research預(yù)測,至2026年底,中國道路上將馳騁超過百萬輛配備L3級ADAS(高級駕駛輔助系統(tǒng))的汽車。這一趨勢預(yù)示著,隨著高性能計算和軟件需求的激增,汽車所需的計算能力將迎來爆發(fā)式增長。然而,隨著AI賦能的SDV軟件代碼量預(yù)計將達(dá)到十億級,并伴隨著網(wǎng)聯(lián)特性的顯著提升,安全挑戰(zhàn)也隨之日益嚴(yán)峻。為此,汽車行業(yè)正積極構(gòu)建全方位的安全防御體系,以應(yīng)對潛在的安全威脅。
汽車作為一個獨特的“混合關(guān)鍵性”系統(tǒng),既要確保安全性和實時功能,又要兼顧個性化和高度自主化的用戶體驗。這一特性使得汽車領(lǐng)域的安全挑戰(zhàn)尤為復(fù)雜,也促使Arm等公司在汽車領(lǐng)域展開了針對性的布局。
為了應(yīng)對日益嚴(yán)峻的安全挑戰(zhàn),Arm今年推出了一系列創(chuàng)新的汽車技術(shù),旨在滿足SDV在性能、功能安全和信息安全方面的更高要求。這些技術(shù)包括基于Armv9架構(gòu)的全新汽車增強(qiáng)(AE)IP處理器,其中融入了Arm最新的信息安全特性。
汽車信息安全面臨的挑戰(zhàn)多種多樣。一方面,可擴(kuò)展軟件攻擊在其他市場已暴露出諸多漏洞,汽車行業(yè)同樣難以幸免。由于大部分汽車軟件棧具有專有性,代碼中的安全漏洞難以被及時發(fā)現(xiàn)。另一方面,消費電子和物聯(lián)網(wǎng)等市場使用的軟件也可能被應(yīng)用于汽車市場,從而引入新的漏洞。因此,維護(hù)軟件物料清單(SBOM)以強(qiáng)化軟件供應(yīng)鏈的安全性變得尤為重要。一旦某個軟件中發(fā)現(xiàn)漏洞,便可以迅速鎖定采用該軟件的所有位置。
消費者行為同樣對汽車安全性和商業(yè)收入構(gòu)成影響。部分消費者可能會嘗試?yán)@過安全控制以啟用額外功能,從而節(jié)省費用,這會導(dǎo)致汽車制造商遭受收入損失。同時,使用未經(jīng)官方認(rèn)證的廉價零部件可能會使汽車軟件受到未知第三方的侵入和操控,增加勒索軟件攻擊的風(fēng)險。使用非原裝零部件還可能對商業(yè)收入造成損害。
當(dāng)前,汽車上的SoC需要同時運(yùn)行來自多個互不信任實體的軟件,而汽車供應(yīng)鏈規(guī)模龐大且復(fù)雜,因此安全挑戰(zhàn)層出不窮。為了克服這些供應(yīng)鏈問題,需要采用硬件支持的軟件管理以及隔離技術(shù)和框架。
除了行業(yè)普遍面臨的安全挑戰(zhàn)外,特定汽車用例也對SDV安全構(gòu)成重大影響。這包括數(shù)字座艙/車載信息娛樂系統(tǒng)(IVI)、先進(jìn)駕駛輔助系統(tǒng)(ADAS)和自動駕駛(AD),以及微控制器(MCU)和區(qū)域架構(gòu)。
在SDV中,智能座艙和IVI的集成度不斷提高,為系統(tǒng)的創(chuàng)建和管理帶來了復(fù)雜性。隨著連接功能和需求的增加,受攻擊面也隨之?dāng)U大。智能座艙涵蓋了云連接、與智能手機(jī)等個人設(shè)備的連接、USB插件和下載應(yīng)用程序的能力,因此其受攻擊面較大。黑客入侵智能座艙的動機(jī)多樣,包括竊取個人數(shù)據(jù)(如支付信息)以及通過提供連接車輛其他部分的網(wǎng)關(guān)來盜竊或控制車輛。
智能座艙和IVI還需滿足先進(jìn)的功能安全要求,即符合ISO 26262和ASIL B等級的安全用例標(biāo)準(zhǔn)。這要求采取額外的信息安全措施來管理混合關(guān)鍵安全環(huán)境。
ADAS的集成增加了車載資產(chǎn)的數(shù)據(jù)量和價值,包括傳感器和執(zhí)行器數(shù)據(jù)、AI模型和算法等。隨著軟件數(shù)量的不斷增加和潛在受攻擊面的擴(kuò)大,ADAS和AD對車輛控制的影響日益顯著,安全威脅也隨之加劇。
以往,汽車MCU的漏洞主要局限于汽車內(nèi)部針對特定汽車電子設(shè)備的攻擊。然而,隨著汽車行業(yè)加速轉(zhuǎn)向集成度和連接性更高的整車架構(gòu),黑客可以通過不斷增強(qiáng)的連接性組件從車輛外部對整個系統(tǒng)發(fā)起遠(yuǎn)程攻擊。因此,所有MCU都需要采取安全措施來更有效地保護(hù)車輛安全。
作為汽車產(chǎn)業(yè)的引領(lǐng)者,Arm始終致力于提供以信息安全為中心的架構(gòu)功能。近三十年來,Arm通過業(yè)內(nèi)領(lǐng)先的技術(shù)生態(tài)系統(tǒng)確保企業(yè)、個人和設(shè)備的安全性。今年上半年,Arm發(fā)布了專為汽車應(yīng)用設(shè)計的AE IP系列,旨在提供高性能、低功耗、高安全性的計算能力。
全新Arm AE IP采用了Armv9防御性執(zhí)行技術(shù)和架構(gòu)特性,以預(yù)防攻擊或惡意軟件。這些技術(shù)通過保護(hù)軟件控制流的完整性并減少內(nèi)存安全漏洞的影響來應(yīng)對不斷增長的代碼行數(shù)所帶來的風(fēng)險。Arm還遵循先進(jìn)的產(chǎn)品安全實踐和標(biāo)準(zhǔn),如ISO/SAE 21434標(biāo)準(zhǔn),以確保在所有產(chǎn)品的設(shè)計、開發(fā)和開發(fā)后階段對安全風(fēng)險進(jìn)行嚴(yán)格管理。
為了助力合作伙伴實現(xiàn)芯片和軟件開發(fā)與部署,Arm推出了基于前沿技術(shù)的全新虛擬原型平臺。借助該平臺,汽車合作伙伴無需等待物理芯片就緒即可通過虛擬原型對IP進(jìn)行評估。這加快了SDV芯片和軟件的開發(fā)和部署進(jìn)程。
在生態(tài)方面,為了推動SDV時代的發(fā)展,Arm牽頭成立了SOAFEE(面向嵌入式邊緣的可擴(kuò)展開放架構(gòu))。作為一項全行業(yè)倡議,SOAFEE通過提升互操作性并加強(qiáng)生態(tài)系統(tǒng)協(xié)作的統(tǒng)一架構(gòu)框架來推動軟件的標(biāo)準(zhǔn)化進(jìn)程。目前,SOAFEE成員數(shù)量已超過140家,包括芯片供應(yīng)商、軟件提供商、系統(tǒng)集成商等。
作為汽車行業(yè)邁向未來的基石,Arm始終站在SDV技術(shù)革新的前沿。憑借全面的安全功能、開放的標(biāo)準(zhǔn)化平臺和強(qiáng)大的生態(tài)合作,Arm將持續(xù)推動汽車行業(yè)的安全性和可靠性,為未來的AI賦能SDV提供堅實支持。
