汽車廠商三大問 如何解決車用電子系統安全隱患

隨著智能汽車的蓬勃發展，現今的汽車搭載了愈來愈多的先進電子功能，包括先進駕駛輔助系統(ADAS)、閘道、動力傳動系統、資訊娛樂系統、V2V和V2X等。華邦電子

物聯網快速發展，不斷帶來新的可能，人們的生活、工作以及娛樂方式也隨之改變，而在物聯網更緊密串聯起世界的同時，駭客和其他安全漏洞帶來的風險也不斷激增。

如今人們雖已充分認識到保護日常連網設備安全的重要性，並高度重視自己手機和電腦的資訊安全，但車聯網的安全性卻仍然常被忽略。事實上，近年來智能連網汽車的安全漏洞已經成為急需解決的問題。

即使作為市面上最領先的智能汽車之一，TeslaModel 3也無法避免因連網而產生的安全威脅。早在2019年3月，駭客就瞄準了Tesla的車載資訊娛樂系統，利用渲染器中的JIT漏洞控制該系統。

儘管這次攻擊屬於事先授權的演練，最後並沒有給車主帶來風險，但卻也暴露了汽車電子系統的安全漏洞。如果汽車想要向更智能的方向發展，並與世界上日益增長的物聯網基礎設備相連接，就必須解決這一弱點。

新時代汽車應用推動更高標準的資訊安全與人車安全需求

隨著智能汽車的蓬勃發展，現今的汽車搭載了愈來愈多的先進電子功能，包括先進駕駛輔助系統(ADAS)、閘道、動力傳動系統、資訊娛樂系統、V2V和V2X等。這些新功能對連網資訊安全(security)及人車安全(safety)都有極高的要求，而快閃記憶體作為這些系統的關鍵元件，其安全性更是成為了焦點。

經歷了數十年的應用發展，快閃記憶體現今已被廣泛應用在車用電子市場。然而當前應用最廣的嵌入式快閃記憶體解決方案主要基於傳統的技術和體系架構，並沒有適當的認證來確保它的安全與防護功能，因此其潛在的巨大安全風險不容忽視。

而在汽車系統中，人車安全是ISO 26262標準規定在可容忍風險水準下系統必須具備的最基礎要求。在過去，這些風險主要由汽車製造商和子系統供應商負責，但隨著汽車電子產品的日漸複雜，IC製造商在功能安全的保障中也扮演了重要的角色，其中就包括保障儲存關鍵代碼和資料的快閃記憶體安全。

汽車電子系統的資訊安全從本質上來說就是隱藏資訊並對所有資料進行加密處理，以防止駭客透過旁道(side channel)等複雜的機制竊取車輛與車主資訊。

因此，儲存在快閃記憶體陣列中的資料必須混合加密，且通訊通道也必須進行高度加密。汽車電子系統的人車安全則是體現在完全的可觀測性、錯誤檢測和最大限度資訊透明化建立原則。

而除了存在快閃記憶中的資料需經過驗證，快閃記憶體本身也應有不良率趨近於0 DPPM的高品質，此外，還要能透過缺陷分析提升品質及檢測故障根本原因。

汽車廠商無法迴避的問題

汽車和汽車電子系統製造商必須提前考慮到將會面臨的棘手問題有哪些，而不是在發生安全漏洞之後才進行檢討。汽車製造商可以自行選擇他們想要採用的快閃記憶體技術類型，而這一選擇將在消費者開車上路後扮演至高關鍵—是保護汽車安全或是將其暴露在危險當中。因此，在您決定信任並使用某個快閃記憶體產品來保證您的產品安全之前，請思考以下幾點：

快閃記憶體技術是否通過CC EAL5+認證？屬於什麼級別？

沒有通過國際認證的安全解決方案並不是真正安全和可信的。通過CC EAL5+認證意味著快閃記憶體能滿足包括V2V和V2X在內的任何汽車應用的最高安全要求 。在這最高等級防護下，體系架構甚至可以檢測到資料中最微小的非授權更改，並立即向主機報告，並且此報告機制是無法被阻擋的。無論是出於惡意攻擊還是系統故障，其儲存的資料均被保護，不接受任何未經授權的修改。

此外，快閃記憶體陣列還應受到CRC檢測碼的額外防護，而快閃記憶體邏輯中也應含有能檢測出任何異常狀態的複雜邏輯。同時，SPI介面協定還增加了一層加密和錯誤檢測功能，在保證安全性的同時也避免出錯。

您採用的快閃記憶體解決方案的製造商是否通過了ISO 26262安全認證？

2011年發布的ISO 26262《道路車輛功能安全》國際標準是驗證汽車電子供應商是否滿足ASIL(automotive Safety Integrity Level)要求的重要認證指標。ISO 26262汽車安全認證包括對整個汽車產品生命週期的功能安全，包括從概念階段到完整系統、硬體和軟體的設計與驗證、製造、使用、維護和退役服務的管理。

ISO 26262 ASIL-D認證代表了最高等級的風險管理，使用在這個等級產品的電子元件或系統也符合了目前國際上最嚴格的安全要求。而用來儲存車用關鍵功能代碼的快閃記憶體設備亦應滿足這樣高等級的安全要求，並通過提供高度可靠的代碼儲存方式來降低汽車的安全風險。

您的安全方案是否可以進行升級和可編程式設計？信任根是如何執行的？您的安全解決方案是否支援平台韌體保護及恢復 (Platform Resiliency)？

安全解決方案是否支援平台韌體保護及恢復功能是相當重要的，這樣才能夠隨著時間的推移不斷發展並進行調整，保護系統不受破壞。使用傳統ROM(Read Only Memory)或嵌入式快閃記憶體(embedded flash)的MCU和SoC，其安全與防護性需通過軟體實現，而信任根代碼存儲在ROM中，使得這些系統既無法針對未來的安全攻擊做防護升級，也不具備系統恢復力。

相比之下，現在更新的可編程設計安全快閃記憶體解決方案，其安全性通過軟體與硬體同時實現，信任根可以不斷更新及升級，以應對不斷擴張的威脅範圍，並且提供平台韌體的保護及恢復功能。

綜合上述所有原因，新一代的的快閃記憶體解決方案顯然更能保障汽車系統的安全，它能使代碼和資料在在安全區域和SoC或MCU之間透過加密的SPI標準介面做傳輸。在不久的將來，網路攻擊將變得普遍且複雜，相關法規也會隨之更加嚴謹，而為了符合各項的汽車安全準則和標準，安全性更高的快閃記憶體解決方案將變得或不可缺。

未來汽車的發展趨勢

從車身到動力系統，再到資訊娛樂系統，電子設備在當今汽車的每一個部分都扮演至關重要的角色。隨著消費者對汽車的安全性、資訊安全防護、資訊娛樂功能、舒適性和便利性等要求增高，加上燃油價格也不斷提高的同時，未來的汽車必將配備更多的電子元件，而快閃記憶體等汽車領域核心技術的安全需求是否可達到最高級別的安全防護水準，也將成為大家所關切的重點。

在科技快速的發展之下，駭客帶來的安全威脅也越來越複雜，半導體製造商們更是加快腳步開發更先進有效的解決方案來抵禦攻擊。在未來，汽車的安全防護絕對不會是人們想在自己車上節省開支的部分。