從一塊小小的芯片，到整車(chē)組裝完畢，汽車(chē)的開(kāi)發(fā)要求始終在動(dòng)態(tài)變化中?，F(xiàn)在各大汽車(chē)廠商都在向自動(dòng)駕駛發(fā)力，但安全事故依舊不斷上演，我們離真正的自動(dòng)駕駛?cè)杂泻荛L(zhǎng)的路要走。不過(guò)高級(jí)駕駛輔助系統(tǒng)已經(jīng)相對(duì)成熟，比如主動(dòng)巡航、車(chē)道引導(dǎo)和主動(dòng)剎車(chē)等功能都已成為了駕駛員們的得力幫手。

為滿足汽車(chē)“自動(dòng)駕駛級(jí)別”的行駛需求，汽車(chē)需要搭載各種各樣的傳感器，比如雷達(dá)、光學(xué)雷達(dá)、超聲波、紅外線、相機(jī)傳感器等等。有了它們，汽車(chē)不僅能夠做到跟蹤和識(shí)別物體，還能實(shí)時(shí)察覺(jué)到建筑里有人，同時(shí)還可以智能化地結(jié)合當(dāng)前場(chǎng)景的環(huán)境信息，預(yù)判這個(gè)人接下來(lái)的行動(dòng)，主動(dòng)幫助駕駛員采取更明智操作，規(guī)避風(fēng)險(xiǎn)。

如果要實(shí)現(xiàn)這種程度的智能化，強(qiáng)大的算力是必須的，而且汽車(chē)這種“敏捷的反應(yīng)”還必須得是在本地或車(chē)內(nèi)執(zhí)行的，而不是完全依賴(lài)云端。云端信息的收發(fā)可能會(huì)產(chǎn)生延遲，進(jìn)而威脅到路人和駕駛員的安全。

我們?cè)?jīng)做過(guò)一期關(guān)于“邊緣計(jì)算”的科普，有講到關(guān)于汽車(chē)安全的例子，大家可以參考。

未來(lái)，“功能安全與信息安全”將成為汽車(chē)SoC必須考慮的因素，將信息安全和功能安全納入汽車(chē)開(kāi)發(fā)生命周期的全流程是必然的。

在德語(yǔ)、中文等語(yǔ)言中，“功能安全”與“信息安全”一般統(tǒng)稱(chēng)為“安全”。這并非巧合。功能安全（safety）固然重要，但它必須和信息安全（security）緊密結(jié)合才能發(fā)揮作用。綜合考慮“功能安全”與“信息安全”正逐漸成為全世界所有汽車(chē)開(kāi)發(fā)團(tuán)隊(duì)的設(shè)計(jì)準(zhǔn)則。

根據(jù)ISO 26262道路車(chē)輛功能安全標(biāo)準(zhǔn)的規(guī)定，所有底層的硬件和軟件都必須嵌入功能安全，從而盡最大可能降低故障風(fēng)險(xiǎn)并減少潛在事故發(fā)生。信息安全與功能安全同等重要，都需要達(dá)到能讓汽車(chē)按照設(shè)計(jì)安全運(yùn)行的高水平。

在汽車(chē)走向互聯(lián)的過(guò)程中，智能汽車(chē)逐漸成為網(wǎng)絡(luò)犯罪分子實(shí)施惡意攻擊的潛在目標(biāo)。信息安全的攻擊的形式有很多，從無(wú)鑰匙啟動(dòng)系統(tǒng)中竊取“鑰匙”信息，強(qiáng)行打開(kāi)車(chē)門(mén)，到以測(cè)試模式或調(diào)試模式運(yùn)行芯片，獲取系統(tǒng)權(quán)限，再到利用車(chē)載移動(dòng)電話植入病毒，入侵信息娛樂(lè)系統(tǒng)等等。無(wú)論哪種攻擊方式，哪怕只有一個(gè)系統(tǒng)可以被輕易入侵，那么就毫無(wú)信息安全可言。

在未來(lái)，綜合安全性問(wèn)題將影響到從最上游的芯片IP核到最下游的整車(chē)這一整個(gè)供應(yīng)鏈條。

關(guān)于功能安全那些事

在高性能的汽車(chē)SoC中，功能安全管理系統(tǒng)相當(dāng)于汽車(chē)的“大腦”，獨(dú)立于芯片的其他運(yùn)算，主要負(fù)責(zé)實(shí)時(shí)監(jiān)測(cè)并處理系統(tǒng)故障。只有這樣才能讓汽車(chē)達(dá)到ISO 26262安全標(biāo)準(zhǔn)的最高等級(jí)，比如ASIL D級(jí)。

在大多數(shù)情況下，功能安全管理系統(tǒng)由成對(duì)的兩個(gè)處理器構(gòu)成。兩個(gè)處理器內(nèi)核以鎖步方式運(yùn)行，并帶有一個(gè)較小的移位，以免同一區(qū)域出現(xiàn)錯(cuò)誤，并通過(guò)比對(duì)結(jié)果檢測(cè)是否發(fā)生錯(cuò)誤。新思科技的ARC功能安全處理器IP通過(guò)了芯片安全系統(tǒng)領(lǐng)域廣泛使用的標(biāo)準(zhǔn)──ASIL B和 ASIL D的雙料認(rèn)證。ARC支持整體設(shè)計(jì)，具有符合ASIL D級(jí)標(biāo)準(zhǔn)的處理器和安全性，能夠有效抵御攻擊。ARC還可檢測(cè)物理篡改，支持可信執(zhí)行環(huán)境，并提供ISO 26262認(rèn)證所需的各項(xiàng)證明文檔。功能安全軟件也能反過(guò)來(lái)實(shí)現(xiàn)功能安全的預(yù)先考慮和優(yōu)化，增加靈活性，讓實(shí)現(xiàn)和開(kāi)發(fā)過(guò)程更省力。

ARC SEM130FS處理器符合ASIL D標(biāo)準(zhǔn)，增設(shè)了諸如“雙核鎖步”等針對(duì)功能安全問(wèn)題而設(shè)計(jì)的硬件功能，可滿足對(duì)汽車(chē)功能安全的嚴(yán)格要求，并能夠減少隨機(jī)硬件錯(cuò)誤，同時(shí)避免系統(tǒng)故障。

關(guān)于信息安全那些事

為保障汽車(chē)系統(tǒng)的信息安全性，汽車(chē)SoC就必須具有信息安全功能。汽車(chē)制造商會(huì)通過(guò)在汽車(chē)SoC中采用硬件信任根的方式，一方面確保只有制造商的身份可以被準(zhǔn)確識(shí)別并授權(quán)訪問(wèn)系統(tǒng)，另一方面，可以創(chuàng)建能夠?yàn)檫h(yuǎn)程管理設(shè)備和部署服務(wù)創(chuàng)建安全通道。

新思科技致力于讓汽車(chē)SoC的設(shè)計(jì)和驗(yàn)證更加可預(yù)測(cè)，并幫助開(kāi)發(fā)團(tuán)隊(duì)以對(duì)質(zhì)量產(chǎn)生最小影響的方式實(shí)現(xiàn)安全目標(biāo)。新思科技的 tRoot 硬件安全模塊（HSM）專(zhuān)為汽車(chē)SoC而開(kāi)發(fā)，符合ASIL B級(jí)標(biāo)準(zhǔn)，并結(jié)合信任根安全解決方案與硬件安全機(jī)制，將飽受數(shù)據(jù)篡改和物理攻擊影響的汽車(chē)SoC解救出來(lái)。

新思科技廣泛的IP解決方案符合安全流程和文檔需求，所覆蓋的汽車(chē)應(yīng)用從遠(yuǎn)程信息處理、雷達(dá)、高級(jí)駕駛輔助系統(tǒng)，到V2X通信和工業(yè)級(jí)SoC，十分廣泛，能夠最大程度地幫助汽車(chē)SoC開(kāi)發(fā)者實(shí)現(xiàn)更高水平的信息安全并消除故障點(diǎn)。

要實(shí)現(xiàn)“自動(dòng)駕駛”這個(gè)大目標(biāo)，功能安全和信息安全問(wèn)題一定是汽車(chē)開(kāi)發(fā)者要著重考慮的。如果能在設(shè)計(jì)的早期階段就逐步解決這兩個(gè)問(wèn)題，將功能和信息雙安全問(wèn)題融入汽車(chē)的全生命周期管理中，我們舉例真正的“完全自動(dòng)化”就不再遙遠(yuǎn)。