News Detail

2022年中国汽车信息安全硬件研究报告

207
Issuing time:2023-06-03 11:35Author:glochip.comSource:www.globalizex.com/news/Link:https://www.glochip.com/news/
文章附图

佐思汽研发布《2022年中国汽车信息安全硬件研究报告》


一、主机厂普遍采用安全芯片+HSM的策略构建信息安全防护体系


信息安全硬件的核心是安全芯片和硬件安全模块HSM。

  • 安全芯片即安全单元SE(Secure Element),是一种内部集成了密码算法并具备物理防攻击设计的集成电路。

  • 硬件安全模块(HSM),是一种用于保护和管理强认证系统所使用的密钥和敏感数据,并同时提供相关密码学操作的计算机设备,是车端安全方案的基础支撑。

目前主机厂普遍采用安全芯片+HSM的策略来构建车端信息安全防护体系。

例如蔚来在车端安全体系上,通过安全芯片和HSM进行硬件加固、网络加固;在安全通信方面,以HSM及证书体系为基础,具有完整性、加密性、假名化、匿名化等特点,实现数据隐私保护。此外,在紧急情况下,可通过OTA进行漏洞修复。


广汽通过安全芯片SE+HSM,采用安全启动、可信区域、加密技术完成硬件安全设计,打造边界防护、车端安全、PKI认证传输、安全服务四大体系。其中在车端,深入研究车内外多节点如T BOX 4G 模块的 Linux OS 、车机的 Android OS 、网关及 MCU 的 QNX OS 、 通信交互等安全防护,建立车内安全纵深防护体系。

广


二、国产SE芯片陆续量产上车


美国芯片法案通过后,中国半导体国产化的迫切性进一步凸显,芯片设备、材料、工业软件等领域的国产化将进一步加强,信息安全硬件市场也不例外,符合国密算法的本土安全芯片需求尤为迫切。


现阶段,具有车规级安全芯片设计能力的本土厂商主要有紫光同芯、华大电子、天津国芯、复旦微电子、国民技术、宏思电子、大唐微电子、芯钛电子、苏州国芯、信大捷安等,在加密算法上普遍同时满足国密算法和国际算法,资质认证上普遍实现AEC-Q100、国密/商密二级、CC EAL5+/6+、IT EAL4+等。

来源:佐思汽研《2022年中国汽车信息安全硬件研究报告》


尽管企业众多,但量产能力有限,仅紫光同芯、华大电子等少数企业在前装市场实现批量上车;国民技术在T-BOX、汽车行驶记录仪、车载诊断仪、车载娱乐影音及导航、汽车氛围灯、360度全景等产品的后装市场实现量产。

紫光同芯由清华大学微电子所国家第二代居民身份证芯片研发团队建立,其T9系列安全芯片已于2021年导入国产车型,在T-BOX、V2X 、eUICC、国六OBD、数字车钥匙等领域实现装车量产,为联网