車規(guī)芯片硬件安全防護能力

車規(guī)芯片的信息安全設計是一個復雜且多維度的過程，需要從芯片本身的信息安全防護能力、芯片提供的信息安全服務符合通用需求，以及芯片信息安全的設計流程符合國家/國際標準這三個方面進行全面考量。

車規(guī)芯片作為汽車各軟件功能實現(xiàn)的基石，必須具備抵御外來攻擊的能力。這主要涉及兩個方面：硬件安全問題和硬件信任問題。

首先，針對硬件安全問題。我們需要考慮硬件在不同層級下(Chip或PCB)可能遭受的攻擊，如側信道攻擊、硬件木馬攻擊等。為了應對這些攻擊，需要從常見的硬件攻擊手段入手，設立相應的防護措施。例如，引入混淆技術降低信噪比、增加特定傳感器對電壓等進行監(jiān)控、引入PUF技術來實現(xiàn)對給定的輸入產(chǎn)生不可克隆的唯一設備響應等。

在車規(guī)MCU中，最有效的防護措施之一就是在芯片設計時引入HTA。HTA提供了一種基于硬件安全機制的隔離環(huán)境，可以有效保護安全敏感數(shù)據(jù)、為應用控制算法提供各種密碼服務。目前市面常見的HTA種類有SHE、HSM和TPM等。

其次，針對硬件信任問題，我們需要從企業(yè)內部建立起網(wǎng)絡安全管理體系，做好供應鏈授信管理，以確保產(chǎn)品全生命周期的信息安全。這包括在硬件系統(tǒng)的全生命周期里，從設計、生產(chǎn)、測試等過程均有嚴格的供應商管理和授信機制，避免出現(xiàn)信任問題。