导读:当前,全球各大汽车厂商都在发力自动驾驶技术,同时L2及L2+ADAS智能辅助驾驶已经得到了一定规模的应用。
根据《高工智能汽车研究院》数据显示,2022年1-6月中国市场(不含进出口)乘用车新车整体ADAS(L0-L2)搭载率已经接近50%(46.80%)。其中L2级ADAS前装搭载率已达26.64%(同比上年同期增加约11个百分点)。
这背后,伴随着ADAS往高阶自动驾驶的演进,包括激光雷达、4D成像雷达、超声波雷达、3D ToF等越来越多传感器开始“上车”应用,多传感器融合已经成为了高阶自动驾驶应对复杂场景与安全冗余的必然趋势。
与此同时,要实现更高阶的自动驾驶,车企需要更强大的算力来支撑越来越多新型传感器的融合应用。“汽车这种‘敏捷的反应’必须在本地或车内执行,而不是完全依赖云端。”有业内人士表示,云端信息的收发可能会产生延迟,进而威胁到路人和驾驶员的安全。
不可否认,从一块小小的芯片,到整车组装完毕,汽车的开发要求始终在动态变化中。在这其中,安全已经成为了汽车开发全生命周期的核心需求。
新思科技认为,未来,“功能安全与信息安全”将成为汽车SoC必须考虑的因素,将信息安全和功能安全纳入汽车开发生命周期的全流程是必然的。
在德语、汉语等语言中,“功能安全”与“信息安全”一般统称为“安全”。这并非巧合,功能安全(safety)固然重要,但它必须和信息安全(security)紧密结合才能发挥作用。综合考虑,“功能安全”与“信息安全”正逐渐成为全世界所有汽车开发团队的设计准则。
根据ISO 26262道路车辆功能安全标准的规定,所有底层的硬件和软件都必须嵌入功能安全,从而尽最大可能降低故障风险并减少潜在事故发生。信息安全与功能安全同等重要,都需要达到能让汽车按照设计安全运行的高水平。
在汽车走向智能互联的过程中,智能汽车逐渐成为网络犯罪分子实施恶意攻击的潜在目标。信息安全的攻击的形式有很多,从无钥匙启动系统中窃取“钥匙”信息,强行打开车门,到以测试模式或调试模式运行芯片,获取系统权限,再到利用车载移动电话植入病毒,入侵信息娱乐系统等等。无论哪种攻击方式,哪怕只有一个系统可以被轻易入侵,那么就毫无信息安全可言。
在未来,综合安全性问题将影响到从最上游的芯片IP核到最下游的整车这一整个供应链条。
一、关于功能安全那些事
在高性能的汽车SoC中,功能安全管理系统相当于汽车的“大脑”,独立于芯片的其他运算,主要负责实时监测并处理系统故障。只有这样才能让汽车达到ISO 26262安全标准的最高等级,比如ASIL D级。
在大多数情况下,功能安全管理系统由成对的两个处理器构成。两个处理器内核以锁步方式运行,并带有一个较小的移位,以免同一区域出现错误,并通过比对结果检测是否发生错误。
新思科技的ARC功能安全处理器IP通过了芯片安全系统领域广泛使用的标准──ASIL B和 ASIL D的双料认证。ARC支持整体设计,具有符合ASIL D级标准的处理器和安全性,能够有效抵御攻击。
同时,ARC还可检测物理篡改,支持可信执行环境,并提供ISO 26262认证所需的各项证明文档。功能安全软件也能反过来实现功能安全的预先考虑和优化,增加灵活性,让实现和开发过程更省力。
ARC SEM130FS处理器符合ASIL D标准,增设了诸如“双核锁步”等针对功能安全问题而设计的硬件功能,可满足对汽车功能安全的严格要求,并能够减少随机硬件错误,同时避免系统故障。
二、关于信息安全那些事
为保障汽车系统的信息安全性,汽车SoC就必须具有信息安全功能。汽车制造商会通过在汽车SoC中采用硬件信任根的方式,一方面确保只有制造商的身份可以被准确识别并授权访问系统,另一方面,可以创建能够为远程管理设备和部署服务创建安全通道。
新思科技致力于让汽车SoC的设计和验证更加可预测,并帮助开发团队以对质量产生最小影响的方式实现安全目标。新思科技的 tRoot™ 硬件安全模块(HSM)专为汽车SoC而开发,符合ASIL B级标准,并结合信任根安全解决方案与硬件安全机制,将饱受数据篡改和物理攻击影响的汽车SoC解救出来。
▲ 带有信任根的tRoot硬件安全模块
新思科技广泛的IP解决方案符合安全流程和文档需求,所覆盖的汽车应用从远程信息处理、雷达、高级驾驶辅助系统,到V2X通信和工业级SoC,十分广泛,能够最大程度地帮助汽车SoC开发者实现更高水平的信息安全并消除故障点。
总体来看,要实现“完全自动驾驶”这个大目标,功能安全和信息安全问题一定是汽车开发者要着重考量的核心。如果能在设计的早期阶段就逐步解决这两个问题,将功能和信息双安全问题融入汽车的全生命周期管理中,我们距离真正的“完全自动化”就不再遥远。
文章来源:新思科技
相关阅读: