4月12-13,為期兩天的2018國際智能網聯汽車創新峰會在上海舉行。作為一家致力于研發新型物理加密技術——PUF技術的高新技術企業，深圳市艾矽科技有限公司（以下簡稱ICTK）在會議上為大家帶來基于GIANT系列可信安全芯片的車聯網安全解決方案。為進一步了解物理加密技術在智能網聯汽車上的應用，本刊采訪了ICTK中國區總經理黃建偉先生，讓他給我們講講關于芯片與安全的那些事兒。

ICTK中國區總經理黃建偉

       2001年，ICTK成立，作為一家專業的國際級金融安全檢測機構，自成立以來，相繼組建了EMVCo,、KOLAS(ISO/IEC 17025)、GlobalPlatform、 NFC Forum、VISA Discover、JCB等國際支付卡標準化組織及國際支付組織的國際檢測實驗室，為全球200多家金融機構及相關政府單位提供了安全檢測和安全解決方案服務。2007開始著手研發新型的物理加密技術——PUF技術（Physically Unclonable Function 物理不可克隆技術），并成功于2014實現金融級VIA PUF芯片的量產。從此，開啟芯片加密新紀元。
 

       “對于VIA PUF技術，確實有很多人不太理解”黃總對記者說到：“VIA PUF技術是通過在兩層金屬層間打孔的形式進行實現芯片唯一特性的標識。每個Via Hole以50：50的比例被賦予“Open”“Short”的屬性, 隨機分布在整個晶圓上。由于這些Open”"Short"的Via Hole的工藝尺寸以低于Via Hole Size的標準進行制作。因深亞微米制造工藝的變化，致使每個集成電路晶體管都具有細微不同的物理性質。這也導致了可測量電子性能方面差異的產生（例如閾值電壓和增益因子）。由于這些差異在制造過程中是無法控制的，而且設備的物理性質也不可能復制或克隆。”

       與傳統密鑰相比，VIA PUF的優勢明顯：加密無需保存密鑰，密鑰在使用時生成，使用后以芯片物理特征形式存在；重復性和穩定性好，嚴格按照JEDEC標準檢測，支持-55℃~150℃長達2000h連續測試；隨機性好，以NIST SP800-90b為檢測標準，檢測數值IID高達0.971633（合格標準為0.93）； 使用成本和測試成本低，無需添加ECC糾錯電路；擴展性強，相同晶圓面積下，VIA PUF單元可以進行物理擴展。

       VIA PUF技術有著十分廣泛的應用領域，可與智能家居、智能汽車、云計算、智能電網以及個人消費類電子應用相結合，為廣大用戶提供更加安全可靠的解決方案。車聯網現在越來越成為未來智慧城市的一個重要標志，而PUF技術對于車聯網的通訊安全來說，是至關重要的。 
 

       在車聯網安全領域，歐美率先制訂了眾多行業標準和安全規范。例如EVITAD和PRESERVE，其中歐盟制定的PRESERVE安全規范就V2X制定了詳細的安全策略，明確提出通過Hardware Security Module Architecture實現車輛通信的安全，整個架構的APB協處理器是基于PUF來實現安全的秘鑰生成機制。

       當前，我國非常重視車聯網產業的發展,在“中國制造2025”戰略中明確提出了汽車低碳化、信息化、智能化的發展方向,并將智能網聯汽車與節能汽車、新能源汽車并列作為我國汽車產業未來發展的重要戰略方向。數據顯示，截止2017年我國汽車保有量達到2.17億輛，我國共銷售2887.9萬輛汽車。汽車行業的發展給車聯網的發展提供了扎實的基礎。前瞻產業研究院數據發布的《2018-2023年中國車聯網行業市場前瞻與投資戰略規劃分析報告》數據顯示，從2005年至2015年，車聯網用戶數量從5萬增至1300萬。自2016年，中國的車聯網開始進入快速發展階段，車聯網滲透率逐漸提升。

       “車聯網已經成為中國汽車產業未來的發展方向，但是其中有很多的安全問題是我們必須要解決的。”黃總說：“智能汽車終極發展階段是無人駕駛，車聯網則是無人駕駛實現的基礎，然而車聯網技術應用過程中卻會帶來信息安全問題，具體可分為以下三種：一是用戶隱私，二是網絡通信，三是黑客攻擊。這其中，網絡通訊和黑客攻擊是重點。”

       黑客攻擊是曝光率最高的智能汽車安全風險，具體可分為接觸式攻擊、非接觸性攻擊和后裝產品攻擊三大類，常見的接觸式攻擊為OBD車輛診斷攻擊；非接觸式攻擊則有云端服務攻擊、TPMS攻擊和無鑰匙啟動系統三種；后裝產品攻擊則是通過車輛下載互聯網應用產品攻擊，如WIFI網絡、藍牙、移動APP等軟件應用。

       而ICTK所推出的車聯網安全加密解決方案，其中GIANT系列可信安全芯片是基于PUF可信技術，集成標準加密算法-AES、ECC、SHA256、SM4，內置多重防攻擊措施，可進行設備認證和加密通訊，符合AEC-Q100車規認證，為車聯網安全保駕護航。此款解決方案可以進行安全存儲，保證核心敏感數據不被竊取泄露。保證安全的固件認證，即使是一個bit的修改，都會導致系統無法運行。同時，也保證安全的固件升級，防止黑客攻擊。此外，還可以實現端與端、端與云之間的身份認證，還能將數據處理成密文的形式進行傳輸。 

       “GIANT-1具有最安全的秘鑰存儲機制”黃總非常篤定地對記者說到：“黑客無法獲取存儲在可信芯片內的秘鑰，對代碼程序有任何修改，都會被發現并給予錯誤反饋。而GIANT-3是GIANT-1可信芯片的加強版，包含GIANT-1所有具備的功能。內部集成標準的對稱性及非對稱性算法，能對私鑰及CA證書進行安全存儲，支持PKI/CA認證體系、支持TLS網絡安全協議，可實現端與端，端與云之間的安全認證及通訊。”

       車聯網技術的發展使汽車從架構和技術上產生了極大的變革與創新，同時，技術的融合發展也帶來了新的隱患和風險。目前，演進過程中車內網絡架構信息安全防護能力存在差異，大多數車型的車內網絡架構安全防護能力十分薄弱，一旦走向開放亟需進行安全設計。隨著智能控制應用的增加，汽車上越來越多的部件可以被黑客攻擊，甚至被非法控制 。ICTK所帶來基于GIANT系列可信安全芯片的車聯網安全解決方案和PUF技術，可以保證車輛從云平臺到終端各個通訊環節都免受黑客侵擾。