車規芯(xin)片的(de)(de)信(xin)息(xi)安(an)全設計是一個復雜且多維度的(de)(de)過程，需(xu)要(yao)從芯(xin)片本身(shen)的(de)(de)信(xin)息(xi)安(an)全防護能(neng)力、芯(xin)片提供的(de)(de)信(xin)息(xi)安(an)全服務符合(he)通用需(xu)求，以(yi)及芯(xin)片信(xin)息(xi)安(an)全的(de)(de)設計流程符合(he)國家/國際標準這三個方面進行全面考量。

車(che)規芯片作為汽車(che)各軟件(jian)(jian)功能實現的基石，必須具備抵御外(wai)來攻擊的能力。這主要涉及(ji)兩個(ge)方面：硬(ying)件(jian)(jian)安全問題和硬(ying)件(jian)(jian)信任問題。

首先，針(zhen)對(dui)硬件(jian)安全問題(ti)。我們需要考慮(lv)硬件(jian)在(zai)不同層級下(Chip或PCB)可能(neng)遭受的(de)(de)(de)攻(gong)擊(ji)，如側信道(dao)攻(gong)擊(ji)、硬件(jian)木(mu)馬攻(gong)擊(ji)等。為了(le)應(ying)(ying)對(dui)這些(xie)攻(gong)擊(ji)，需要從常(chang)見(jian)的(de)(de)(de)硬件(jian)攻(gong)擊(ji)手段(duan)入(ru)手，設立相應(ying)(ying)的(de)(de)(de)防護措施。例如，引入(ru)混淆技術(shu)降低信噪比、增(zeng)加特定(ding)傳感器(qi)對(dui)電壓等進行(xing)監控、引入(ru)PUF技術(shu)來實現對(dui)給定(ding)的(de)(de)(de)輸(shu)入(ru)產生不可克隆的(de)(de)(de)唯(wei)一設備響應(ying)(ying)等。

在車(che)規MCU中(zhong)，最有效的防護(hu)措施之一就是在芯片設計時引入HTA。HTA提(ti)供了一種基(ji)于(yu)硬件(jian)安全(quan)機制的隔(ge)離環境(jing)，可以有效保護(hu)安全(quan)敏感數據、為應用(yong)控(kong)制算(suan)法(fa)提(ti)供各種密碼服務。目前市面常(chang)見的HTA種類有SHE、HSM和(he)TPM等(deng)。

其次，針對硬(ying)件(jian)信(xin)(xin)(xin)任問(wen)題，我們需要從企業內部建(jian)立起網絡(luo)安全(quan)管理(li)體(ti)系，做好供應鏈授信(xin)(xin)(xin)管理(li)，以確保產(chan)品全(quan)生命(ming)周期(qi)的信(xin)(xin)(xin)息(xi)安全(quan)。這包括(kuo)在硬(ying)件(jian)系統的全(quan)生命(ming)周期(qi)里(li)，從設計、生產(chan)、測(ce)試(shi)等(deng)過程均有(you)嚴格的供應商管理(li)和授信(xin)(xin)(xin)機制(zhi)，避免出現信(xin)(xin)(xin)任問(wen)題。