智東西(公眾號:zhidxcom)
作者 | ZeR0
編輯 | 漠影

電影《速度與激情8》有一個細思極恐的情節,反派通過黑客入侵汽車智能互聯系統,控制全城汽車在街頭瘋狂沖鋒肇事。

雖然電影表現手法略顯夸張,但這并不是個完全脫離現實的腦洞。隨著汽車“新四化”發展駛入快車道,越來越多汽車增加輔助駕駛和聯網功能,如果安全系統出故障或被惡意攻擊,數據泄露、功能失控、遠程操縱等絕非天方夜譚。

安全始終是造車的首要前提,而所有汽車應用的安全建立在芯片的基礎之上。在汽車芯片中,必須有一個安全、可靠、穩定的核心單元,為汽車電子電氣系統提供硬件級別的強安全保護。

針對智能汽車安全剛需,11月9日,中國最大的芯片IP設計與服務供應商安謀科技交出了最新的答卷——“山海”S20F SPU

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

據安謀科技產品研發副總裁劉浩分享,這是國內首款支持功能安全產品認證的信息安全IP產品,核心算法引擎和軟件測試庫均達到了ISO26262:2018國際功能安全標準ASIL D最高等級的系統能力認證,支持國際通用算法和中國商用密碼算法,并通過可配置能力可滿足智能汽車不同等級的安全需求。

沒有安全,就不可能進入真正的智能汽車時代。面對前所未有的安全風險,智能汽車需要怎樣的“安全大腦”?信息安全IP又能如何為構建智能汽車的“芯”安全提供全面保障?圍繞這些焦點議題,智東西與安謀科技產品研發副總裁劉浩、安謀科技安全產品總監耿建華、安謀科技安全產品架構師兼高級技術總監呂達夫進行了深入交流。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

▲安謀科技產品研發副總裁劉浩

發力車用市場的不止是“山海”SPU。劉浩告訴智東西,安謀科技自研的“星辰”CPU嵌入式處理器和“玲瓏”VPU視頻處理器已被大量應用于車芯上,“周易”NPU人工智能處理器也正朝更高算力的車載計算方向演進,同時在發力支持端側大模型的技術布局,并保持長期穩健的研發節奏,滿足產業對關鍵核心技術的需求。

一、汽車芯片安全迫在眉睫,需要構建多層次安全護欄

汽車變得越來越智能,也正變得越來越危險。

根據國際能源署IEA今年10月發布的年度《世界能源展望2023》報告,中國是電動汽車最重要的市場,目前上路行駛的電動汽車中有一半以上在中國;預計到2030年,全球上路行駛的電動汽車數量將增至現在的近10倍。

隨著汽車向智能化、網聯化演變,汽車芯片需求正快速上揚。市場前景樂觀,但做汽車芯片卻不簡單,一大難點便在于“安全”

以前的汽車以機械為中心,系統相對簡單,主要用于控制發動機和基本駕駛功能。

而近年來,汽車逐漸進化成一個以電子電氣為中心的設備,裝上越來越多的屏幕,有輔助駕駛、娛樂、通信等各種系統,并能進行互聯網連接,越來越像“4個輪子的機器人”。

日趨復雜的電子電氣架構和互聯性,在改變司機和乘客出行體驗的同時,帶來了更多潛在的網絡攻擊和安全威脅,輕則散財,重則喪命。

一類是信息安全,旨在通過充分考慮數據加密、隔離等方式,保證汽車軟件安全運行,避免隱私數據泄露、抵御黑客攻擊,涉及車云安全連接、身份認證、車聯網通信、數據加密傳輸等。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

另一類是功能安全,與駕駛密切相關,目的是保護人身、設備、車機的安全,保障各類子系統的功能設計正常運行,避免因電子電氣系統失靈而導致出現一些非人為疏忽的安全隱患,比如系統性錯誤、隨機性硬件失效。

這對汽車芯片的安全能力提出了更高的要求。

“車規有點像交叉學科,是電子工程和機械工程的交叉。”安謀科技產品研發副總裁劉浩在ICCAD 2023發表主題演講時談道,“實際工作中,真正擁有汽車電子車規經驗的人并不多。另外根據我們的經驗,車規級項目的研發工作量大約是非車規級項目的2-3倍,并且車規級產品的認證時間也很長。”

對于汽車芯片企業來說,芯片的安全能力不可或缺,必須達到嚴苛的車規級標準,但這并非其研發的核心競爭力所在。相比自研,選購安全IP可能是一條更加省時省錢的路徑

芯片企業在非核心業務的安全方案上做投入,需要斟酌研發和運維的人力成本和費用開銷。芯片IP公司則在追求技術領先性上更加全力以赴,做研發時相對沒那么在意成本。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

▲安謀科技安全產品架構師、高級技術總監呂達夫

安謀科技安全產品架構師、高級技術總監呂達夫打了個比方,假如芯片企業自研安全方案的成本是100元,芯片IP供應商可能會花費200元成本,但如果以IP形式去提供給3家客戶,那么就相當于把成本攤薄成67元。

通過采購成熟可靠的安全IP,企業能夠更快地完成汽車芯片開發,構建適合智能汽車的獨立可信計算環境。

二、國內首款支持功能安全產品認證的信息安全IP:軟硬件協同,靈活可配置

針對國內智能汽車市場對高可靠性安全解決方案的共性需求,安謀科技本土研發團隊歷時兩年打造了面向智能汽車SoC芯片的HSM(硬件安全模塊)解決方案——“山海”S20F SPU

這是國內第一款支持功能安全產品認證的信息安全IP產品,集硬件、軟件、云端服務于一體,已面向客戶正式交付并進入商用階段,預計未來兩三年會有多款搭載“山海”S20F的客戶芯片產品陸續亮相。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

劉浩解釋說,芯片安全機制就像洋蔥,可以一層層“剝”開,“剝”到最后的是安全可信根(Root of Trust),而HSM則是支持安全可信根的核心組成。

在汽車電子行業,HSM是一種被廣泛認可的信息安全模塊實現方式。“山海”S20F是一個能夠植入汽車芯片內部的、實現物理隔離的HSM子系統,在芯片內完成數據訪問、加解密等工作,無需與外部設備產生協同,能夠防御相當一部分攻擊。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

“山海”S20F硬件內部有CPU、對外通信單元、存儲器等元件。CPU可按需靈活集成Arm Cortex-M55、Cortex-R52等Arm IP以及安謀科技自研“星辰”STAR-MC2處理器。

為了保護車機敏感數據,歐盟在2008年啟動的EVITA項目專門制定了HSM實現規范,并將安全等級劃分為Full、Medium、Light。其中Full為最高安全等級,要求對稱算法、非對稱算法、哈希算法都必須是硬件化實現,同時HSM一定是一個內部有CPU的子系統。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

靈活可配置是“山海”S20F的一大亮點。該安全方案既能滿足Full級別,覆蓋ADAS、智能座艙、汽車網關等對安全要求嚴苛的場景;又能通過可配置能力,適配Medium和Light級別的需求,適用于不同應用的車身域控制類芯片,以滿足其注重芯片面積與安全性能相平衡的設計要求。

輿芯半導體汽車應用研發總監周敬肇認為,這給了下游芯片開發企業很大的靈活性。

從信息安全來看,“山海”S20F硬件中最核心的是加解密引擎TrustEngine-800,內部代號叫作“追風”,名同秦始皇的第一匹馬。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

作為生成密鑰的關鍵模塊,TrustEngine-800默認支持64位尋址,同時支持國內商用密碼算法和國際通用算法,在滿足全球通用標準的基礎上,進一步契合本地化需求。這不僅為芯片設計企業在后續申請國密認證提供了一個很有必要的基礎,同時也對計劃國產汽車芯片出海、參與海外市場競爭提供了一個有力的安全保障。

非對稱算法對于認證場景至為關鍵。考慮到量產上車的芯片產品大概有長達10至15年的生命周期,安謀科技在非對稱算法上做到RSA8192,這個密鑰長度在市面上很少實現,為日后的長周期運作預埋高級別安全保障。

此外,TrustEngine-800默認支持Arm TrustZone、虛擬化等底層安全架構,能夠與Arm架構形成系統協同,并支持多達16個Host同時訪問,為多種虛擬化應用場景提供安全支持。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

從功能安全來看,“山海”S20F的“F”指的是功能安全(Funtional Safety),該子系統從硬件到軟件均進行了功能安全產品認證,包括系統能力與隨機硬件完整性認證。

國際《道路車輛功能安全》標準ISO 26262是首個適用于大批量量產汽車產品的功能安全標準,劃分了從A到D的4個汽車安全完整性等級(ASIL),其中ASIL D等級要求最嚴苛。動力、底盤、網關、域控、輔助駕駛、自動駕駛等系統一般要求達到ASIL D等級,而儀表盤、座艙、車身等系統通常達到ASIL B就足夠了。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻▲“山海〞S20F 功能安全證書頒發儀式

經第三方權威功能安全認證機構exida認證,“山海”S20F的算法引擎的系統能力達到ASIL D最高等級,隨機硬件完整性達到ASIL B等級,軟件測試庫(STL)也通過ASIL D等級系統能力認證,能夠有效避免由設計實現錯誤或電子電氣系統失靈造成的不合理風險。

據安謀科技安全產品總監耿建華透露,下一個版本規劃會考慮將功能安全診斷能力做到ASIL D,為客戶提供更多選擇。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻▲安謀科技安全產品總監耿建華

“山海”S20F還提供了符合Arm功能安全交付標準的功能安全包和豐富的軟件,以方便客戶將其集成到整個系統,加快芯片走向上市。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

前文提到的軟件測試庫(STL)是一種提高硬件功能安全能力的業界通用做法。STL覆蓋了包括對稱、非對稱、摘要等算法,會為硬件提供周期性診斷,并能在發現錯誤時及時匯報。

此外,安謀科技提供了TRNG隨機數調校工具、安全啟動解決方案、安全燒錄等軟件功能,并提供一些云端服務來幫助合作伙伴把關鍵密鑰信息安全部署到HSM內部,從而進一步提高芯片集成效率、縮短上市時間。

三、全局視角做IP,六大優勢加持

從技術與生態來看,安謀科技在面向智能汽車SoC的芯片IP領域都極具市場競爭力。

劉浩談道,雖然安謀科技主攻IP研發,但其所有客戶都是芯片、系統廠商,所以安謀科技不單單從IP的角度來考慮問題,而是把視角拔高到系統、芯片乃至生態的更上層,從全局角度去系統化地考慮問題,這樣才能將IP做到最好。

總體來看,“山海”S20F SPU有6大優勢:

1)功能完整的整體解決方案:在安全性上做得更多、更全、更好,兼具信息安全與功能安全能力,兼顧國內與國際安全認證標準,契合汽車安全核心訴求,并通過提供軟件工具和云端服務,能夠幫助客戶快速完成SoC集成,將產品盡早推向市場。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

2)支持靈活的定制化配置:可根據不同場景的不同級別安全需求進行靈活配置,減少相關集成的復雜度,有助于節約SoC或MCU集成的成本。

3)產品質量可信賴:獲得了業界要求極為嚴苛的實驗室exida所頒發的ISO26262:2018功能安全認證證書。安謀科技有高質量的研發體系保證,其安全工程團隊的核心成員擁有超過20年的安全IP研發經驗,在技術、產品和資源方面均有成熟經驗,還專門組建了功能安全團隊來指導內部開發及具體安全機制的設計工作。

4)交付流程有保證:安謀科技是Arm產品技術在中國的獨家授權方、最大的客戶。Arm在IC領域的開發已有超過30年歷史,上世紀90年代在IP開發全流程方面有一套完整的項目管理經驗,安謀科技與Arm所有IP產品遵循同樣的流程標準,對于用戶來說非常容易來上手,沒有重新學習的成本。

5)本土研發,本地支持:“山海”S20F的開發和支持都是國內本土團隊在做,分布于上海、深圳和北京,團隊從產品定義階段就與芯片、OEM合作伙伴一起深入溝通需求和解決問題,能夠隨時與客戶面對面交流,快速響應客戶訴求。

6)與Arm架構協同互補:Arm在1996年進入汽車領域,至今已有27年,形成有一套完整的車規級IP產品矩陣,“山海”SPU會持續支持Arm底層安全架構的演進。安謀科技在Arm CPU、GPU等通用計算IP基礎上,通過異構融合本土創新的自研業務IP產品,將各個計算單元進行協同和互補,能夠有效兼顧通用性與專用性,滿足芯片企業的個性化定制需求,全方位加速車載芯片研發周期。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

四、左擁Arm生態、右倚中國市場,做汽車芯片的“橋梁”與“引擎”

“山海”S20F SPU是安謀科技安全團隊面向智能汽車這個垂直賽道研發的第一款信息安全產品。

其安全團隊全名為安全與物聯網系統工程(SISE),2018年隨著合資公司安謀科技的成立而組建,目前團隊40余人,覆蓋硬件、軟件、云端服務,提供全棧安全解決方案。

此前該團隊已經推出兩代產品,2019年發布針對物聯網(IoT)的“山海”E10/E20,2021年發布面向手機、平板電腦、數字電視等AIoT場景的“山海”S12,目前“山海”信息安全解決方案已累計授權70余家合作伙伴,已有不少客戶做了集成并實現量產。

芯片企業如何給汽車構筑“安全大腦”?安謀科技要做最佳助攻

前兩代“山海”SPU都是通用的加解密引擎,“山海”S20F則顯著升級,打造首款內置加解密引擎的完整HSM子系統,并且從無到有的做到了功能安全能力。

劉浩認為,智能汽車市場對于安謀科技的未來發展而言至關重要。此前,Arm憑借低功耗和高性能等特性借著手機市場的東風發展壯大,未來該如何抓住汽車電子的東風,這是業界每個人都值得關注的問題。

面對車載智能帶來的芯片升級需求,安謀科技的自研業務IP產品“山海”SPU、“星辰”CPU、“玲瓏”VPU、“周易”NPU均已進行車用商業化布局。

“星辰”STAR-MC2嵌入式處理器獲得了ISO 26262 ASIL D與IEC 61508 SIL 3等級認證,已被大量應用于汽車芯片上;“玲瓏”V6/V8 VPU視頻處理器也已經進入汽車市場,能夠為智能座艙提供高清視頻編解碼能力;搭載“周易”NPU人工智能處理器的芯擎科技7nm“龍鷹一號”智能座艙芯片,已率先在吉利旗下領克08汽車上跑了起來。

安謀科技(Arm China)的背后,一個是靠著Arm,一個是靠著China。”談及安謀科技與Arm的關系,劉浩說,安謀科技一方面扮演“橋梁”的角色,承接Arm生態,把Arm世界一流的技術和產品引入中國;另一方面充當“引擎”,發力本土創新的自研業務產品,構建了較完整的本土IP供應鏈,推動國內汽車半導體向前創新演進。

“安謀科技是Arm IP進入中國市場的獨家渠道,是Arm在中國最大和最親密的客戶。”他談道,“對于我們來說,Arm讓我們站在巨人的肩膀上看世界,去迎接挑戰、擁抱機會。”

在他看來,安謀科技根植于中國、成長于中國,深入洞察本土廠商的切實需求,可以做到“非常接地氣”,未來安謀科技將與Arm繼續保持著長期穩固合作、互補的關系,努力實現共贏、多贏。

據他分享,安謀科技目前團隊穩定,研發工作保持全力高速前進的節奏,自研業務產品路線圖是長期且清晰的,我們非常清楚今年、明年、后年每一步的里程碑節點需要做的每一件事情。

結語:全球標準+本土創新,助建高可靠、強安全的智能汽車生態

汽車智能化、網聯化進程加速向前,為產業鏈帶來了嶄新的發展機遇,也給汽車芯片研發帶來了嚴峻挑戰。應對本土市場所需,安謀科技推出遵循功能安全高等級規范的“山海”S20F SPU,并實現靈活可配置,能夠滿足不同安全需求,將選擇權充分交給合作伙伴。

這是安謀科技朝著“沿襲全球標準,深化本土創新”邁出的最新一步。這家國內最大芯片IP設計公司,自研產品日漸羽翼豐滿,通過與Arm通用計算IP協同互補,逐漸能夠提供兼顧性能與安全的多元異構計算平臺,助力本土合作伙伴打造高安全、高可靠的車規級芯片和智能汽車生態。

汽車電子電氣架構正在經歷一場持久的變革,國內針對汽車安全的多項標準正在制定,安謀科技等行業參與者也在積極參與一些標準化、平臺化的工作,共同加快生態建設腳步,為推動智能汽車芯片產業發展構筑基石。