4月12-13,為期兩天的2018國(guó)際智能網(wǎng)聯(lián)汽車創(chuàng)新峰會(huì)在上海舉行。作為一家致力于研發(fā)新型物理加密技術(shù)——PUF技術(shù)的高新技術(shù)企業(yè)，深圳市艾矽科技有限公司（以下簡(jiǎn)稱ICTK）在會(huì)議上為大家?guī)��?lái)基于GIANT系列可信安全芯片的車聯(lián)網(wǎng)安全解決方案。為進(jìn)一步了解物理加密技術(shù)在智能網(wǎng)聯(lián)汽車上的應(yīng)用，本刊采訪了ICTK中國(guó)區(qū)總經(jīng)理黃建偉先生，讓他給我們講講關(guān)于芯片與安全的那些事兒。

ICTK中國(guó)區(qū)總經(jīng)理黃建偉

       2001年，ICTK成立，作為一家專業(yè)的國(guó)際級(jí)金融安全檢測(cè)機(jī)構(gòu)，自成立以來(lái)，相繼組建了EMVCo,、KOLAS(ISO/IEC 17025)、GlobalPlatform、 NFC Forum、VISA Discover、JCB等國(guó)際支付卡標(biāo)準(zhǔn)化組織及國(guó)際支付組織的國(guó)際檢測(cè)實(shí)驗(yàn)室，為全球200多家金融機(jī)構(gòu)及相關(guān)政府單位提供了安全檢測(cè)和安全解決方案服務(wù)。2007開(kāi)始著手研發(fā)新型的物理加密技術(shù)——PUF技術(shù)（Physically Unclonable Function 物理不可克隆技術(shù)），并成功于2014實(shí)現(xiàn)金融級(jí)VIA PUF芯片的量產(chǎn)。從此，開(kāi)啟芯片加密新紀(jì)元。
 

       “對(duì)于VIA PUF技術(shù)，確實(shí)有很多人不太理解”黃總對(duì)記者說(shuō)到：“VIA PUF技術(shù)是通過(guò)在兩層金屬層間打孔的形式進(jìn)行實(shí)現(xiàn)芯片唯一特性的標(biāo)識(shí)。每個(gè)Via Hole以50：50的比例被賦予“Open”“Short”的屬性, 隨機(jī)分布在整個(gè)晶圓上。由于這些Open”"Short"的Via Hole的工藝尺寸以低于Via Hole Size的標(biāo)準(zhǔn)進(jìn)行制作。因深亞微米制造工藝的變化，致使每個(gè)集成電路晶體管都具有細(xì)微不同的物理性質(zhì)。這也導(dǎo)致了可測(cè)量電子性能方面差異的產(chǎn)生（例如閾值電壓和增益因子）。由于這些差異在制造過(guò)程中是無(wú)法控制的，而且設(shè)備的物理性質(zhì)也不可能復(fù)制或克隆。”

       與傳統(tǒng)密鑰相比，VIA PUF的優(yōu)勢(shì)明顯：加密無(wú)需保存密鑰，密鑰在使用時(shí)生成，使用后以芯片物理特征形式存在；重復(fù)性和穩(wěn)定性好，嚴(yán)格按照J(rèn)EDEC標(biāo)準(zhǔn)檢測(cè)，支持-55℃~150℃長(zhǎng)達(dá)2000h連續(xù)測(cè)試；隨機(jī)性好，以NIST SP800-90b為檢測(cè)標(biāo)準(zhǔn)，檢測(cè)數(shù)值IID高達(dá)0.971633（合格標(biāo)準(zhǔn)為0.93）； 使用成本和測(cè)試成本低，無(wú)需添加ECC糾錯(cuò)電路；擴(kuò)展性強(qiáng)，相同晶圓面積下，VIA PUF單元可以進(jìn)行物理擴(kuò)展。

       VIA PUF技術(shù)有著十分廣泛的應(yīng)用領(lǐng)域，可與智能家居、智能汽車、云計(jì)算、智能電網(wǎng)以及個(gè)人消費(fèi)類電子應(yīng)用相結(jié)合，為廣大用戶提供更加安全可靠的解決方案。車聯(lián)網(wǎng)現(xiàn)在越來(lái)越成為未來(lái)智慧城市的一個(gè)重要標(biāo)志，而PUF技術(shù)對(duì)于車聯(lián)網(wǎng)的通訊安全來(lái)說(shuō)，是至關(guān)重要的。 
 

       在車聯(lián)網(wǎng)安全領(lǐng)域，歐美率先制訂了眾多行業(yè)標(biāo)準(zhǔn)和安全規(guī)范。例如EVITAD和PRESERVE，其中歐盟制定的PRESERVE安全規(guī)范就V2X制定了詳細(xì)的安全策略，明確提出通過(guò)Hardware Security Module Architecture實(shí)現(xiàn)車輛通信的安全，整個(gè)架構(gòu)的APB協(xié)處理器是基于PUF來(lái)實(shí)現(xiàn)安全的秘鑰生成機(jī)制。

       當(dāng)前，我國(guó)非常重視車聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展,在“中國(guó)制造2025”戰(zhàn)略中明確提出了汽車低碳化、信息化、智能化的發(fā)展方向,并將智能網(wǎng)聯(lián)汽車與節(jié)能汽車、新能源汽車并列作為我國(guó)汽車產(chǎn)業(yè)未來(lái)發(fā)展的重要戰(zhàn)略方向。數(shù)據(jù)顯示，截止2017年我國(guó)汽車保有量達(dá)到2.17億輛，我國(guó)共銷售2887.9萬(wàn)輛汽車。汽車行業(yè)的發(fā)展給車聯(lián)網(wǎng)的發(fā)展提供了扎實(shí)的基礎(chǔ)。前瞻產(chǎn)業(yè)研究院數(shù)據(jù)發(fā)布的《2018-2023年中國(guó)車聯(lián)網(wǎng)行業(yè)市場(chǎng)前瞻與投資戰(zhàn)略規(guī)劃分析報(bào)告》數(shù)據(jù)顯示，從2005年至2015年，車聯(lián)網(wǎng)用戶數(shù)量從5萬(wàn)增至1300萬(wàn)。自2016年，中國(guó)的車聯(lián)網(wǎng)開(kāi)始進(jìn)入快速發(fā)展階段，車聯(lián)網(wǎng)滲透率逐漸提升。

       “車聯(lián)網(wǎng)已經(jīng)成為中國(guó)汽車產(chǎn)業(yè)未來(lái)的發(fā)展方向，但是其中有很多的安全問(wèn)題是我們必須要解決的。”黃總說(shuō)：“智能汽車終極發(fā)展階段是無(wú)人駕駛，車聯(lián)網(wǎng)則是無(wú)人駕駛實(shí)現(xiàn)的基礎(chǔ)，然而車聯(lián)網(wǎng)技術(shù)應(yīng)用過(guò)程中卻會(huì)帶來(lái)信息安全問(wèn)題，具體可分為以下三種：一是用戶隱私，二是網(wǎng)絡(luò)通信，三是黑客攻擊。這其中，網(wǎng)絡(luò)通訊和黑客攻擊是重點(diǎn)。”

       黑客攻擊是曝光率最高的智能汽車安全風(fēng)險(xiǎn)，具體可分為接觸式攻擊、非接觸性攻擊和后裝產(chǎn)品攻擊三大類，常見(jiàn)的接觸式攻擊為OBD車輛診斷攻擊；非接觸式攻擊則有云端服務(wù)攻擊、TPMS攻擊和無(wú)鑰匙啟動(dòng)系統(tǒng)三種；后裝產(chǎn)品攻擊則是通過(guò)車輛下載互聯(lián)網(wǎng)應(yīng)用產(chǎn)品攻擊，如WIFI網(wǎng)絡(luò)、藍(lán)牙、移動(dòng)APP等軟件應(yīng)用。

       而ICTK所推出的車聯(lián)網(wǎng)安全加密解決方案，其中GIANT系列可信安全芯片是基于PUF可信技術(shù)，集成標(biāo)準(zhǔn)加密算法-AES、ECC、SHA256、SM4，內(nèi)置多重防攻擊措施，可進(jìn)行設(shè)備認(rèn)證和加密通訊，符合AEC-Q100車規(guī)認(rèn)證，為車聯(lián)網(wǎng)安全保駕護(hù)航。此款解決方案可以進(jìn)行安全存儲(chǔ)，保證核心敏感數(shù)據(jù)不被竊取泄露。保證安全的固件認(rèn)證，即使是一個(gè)bit的修改，都會(huì)導(dǎo)致系統(tǒng)無(wú)法運(yùn)行。同時(shí)，也保證安全的固件升級(jí)，防止黑客攻擊。此外，還可以實(shí)現(xiàn)端與端、端與云之間的身份認(rèn)證，還能將數(shù)據(jù)處理成密文的形式進(jìn)行傳輸。 

       “GIANT-1具有最安全的秘鑰存儲(chǔ)機(jī)制”黃總非常篤定地對(duì)記者說(shuō)到：“黑客無(wú)法獲取存儲(chǔ)在可信芯片內(nèi)的秘鑰，對(duì)代碼程序有任何修改，都會(huì)被發(fā)現(xiàn)并給予錯(cuò)誤反饋。而GIANT-3是GIANT-1可信芯片的加強(qiáng)版，包含GIANT-1所有具備的功能。內(nèi)部集成標(biāo)準(zhǔn)的對(duì)稱性及非對(duì)稱性算法，能對(duì)私鑰及CA證書(shū)進(jìn)行安全存儲(chǔ)，支持PKI/CA認(rèn)證體系、支持TLS網(wǎng)絡(luò)安全協(xié)議，可實(shí)現(xiàn)端與端，端與云之間的安全認(rèn)證及通訊。”

       車聯(lián)網(wǎng)技術(shù)的發(fā)展使汽車從架構(gòu)和技術(shù)上產(chǎn)生了極大的變革與創(chuàng)新，同時(shí)，技術(shù)的融合發(fā)展也帶來(lái)了新的隱患和風(fēng)險(xiǎn)。目前，演進(jìn)過(guò)程中車內(nèi)網(wǎng)絡(luò)架構(gòu)信息安全防護(hù)能力存在差異，大多數(shù)車型的車內(nèi)網(wǎng)絡(luò)架構(gòu)安全防護(hù)能力十分薄弱，一旦走向開(kāi)放亟需進(jìn)行安全設(shè)計(jì)。隨著智能控制應(yīng)用的增加，汽車上越來(lái)越多的部件可以被黑客攻擊，甚至被非法控制 。ICTK所帶來(lái)基于GIANT系列可信安全芯片的車聯(lián)網(wǎng)安全解決方案和PUF技術(shù)，可以保證車輛從云平臺(tái)到終端各個(gè)通訊環(huán)節(jié)都免受黑客侵?jǐn)_。