英飛凌汽車部門的汽車系統(tǒng)高級經(jīng)理Björn Steurich表示，“要形成安全意識是需要一個學習過程的。”

英飛凌的技術(shù)營銷及芯片卡和安全部門負責人Klimke指出，“每一個行業(yè)都要經(jīng)過循環(huán)，對OEMs和整個汽車生態(tài)系統(tǒng)來說，都需要經(jīng)歷很長時間?！?/P>

例如，PC行業(yè)通過發(fā)展可信平臺模塊(TPM)來響應。同樣的，相較于十年前，如今的銀行業(yè)大舉投資于安全芯片信用卡，尤其是像臺灣等國家或地區(qū)，行業(yè)面臨著高欺詐率。工業(yè)控制系統(tǒng)也必須應對網(wǎng)絡安全問題。

但是，Klimke補充道，要讓汽車OEMs證明一個商業(yè)案例的安全性，一紙論文是遠遠不夠的。(Klimke指的是2011年一篇由華盛頓大學和加州大學的研究人員寫的題為“汽車攻擊的綜合實驗分析”)此刻，由外部攻擊而引起的汽車事故的悲劇并沒有發(fā)生，所以，對任何人來說都是很難來衡量額外的安全措施所造成的安全隱患。有沒有這些增強措施，汽車還是一如既往的行駛。

所以，我們就要斷定汽車工業(yè)正在等待某一天在采取措施之前進行災難清算嗎?

不是，完全沒有必要。

但是，要想說服汽車公司加強汽車安全，我們必須提供可擴展的、靈活的解決方案，Seurich 強調(diào)，我們必須確保我們提供的正式客戶所需要的。

英飛凌，作為世界第二大汽車芯片公司，已經(jīng)同許多美國及歐洲的汽車OEMs、一級模塊供應商以及工程服務提供商合作。Seurich 指出，“歐洲的汽車公司(尤其是德國)提出的汽車安全需求在于硬件安全，主要是防盜、防欺詐、反微調(diào)。”例如，這些OEMs都擔心類似里程表欺詐和未經(jīng)授權(quán)的引擎調(diào)校等的事件。

然而，美國的汽車OEMs則注重于微控制器安全，主要來自于他們對外人入侵的一些擔心或恐懼。

打破襲擊

對于汽車安全控制器的預期潛在的攻擊，英飛凌將其分為四個等級，從“邏輯性”和觀察到半侵入性到操縱性攻擊，是隨著復雜程度和時間逐漸演變的。

英飛凌預期不同類型的汽車安全攻擊

攻擊的類型包括：當?shù)氐墓艏性谡Z言攻擊，然后是黑客攻擊。黑客也能通過功率分析從而實行半侵入性攻擊，或者直接操控安全控制器。

英飛凌的策略是用不同的芯片解決方案應對不同性質(zhì)的攻擊。在此，英飛凌公司堅信比競爭對手有足夠的優(yōu)勢(如恩智浦半導體，領(lǐng)先于智能卡芯片市場但是退出了汽車電子業(yè)務;飛思卡爾半導體，沒有智能卡芯片經(jīng)驗)，因為英飛凌有著40年的汽車電子經(jīng)驗和15年的智能卡芯片市場經(jīng)驗，它完全能夠同時實現(xiàn)“可伸縮性和靈活性”。

[#page#]

英飛凌公司的產(chǎn)品范圍，從結(jié)合安全硬件擴展(SHE)提供基本安全保障的芯片(可見于Audo MAX)，到結(jié)合硬件安全模塊(HSM)的Aurix。

Audo MAX通過集成化功能提供基本的安全保障，例如安全啟動和硬件加速。Aurix是在汽車微控制器中嵌入一個硬件安全模塊(HSM)。在微控制器里面，HSM提供了一個安全環(huán)境，由防火墻隔開，配備基于ARM的CPU，來運行安全應用程序，這些安全應用程序不會用到汽車微控制器。

更具體的說，Aurix的HSM硬件中配備了AES128和真正的數(shù)發(fā)生器，軟件中配備了客戶的特定要求，比如，HASH或者非對稱加密，以此來提供加密和解密。

Infineon's Aurix HSM

OEMs也可以選擇在現(xiàn)有的汽車微控制器中添加一個“安全元素”用于ECUs，而不是利用那些HSM-嵌入式汽車微控制器。就英飛凌而言，它的“安全元素”產(chǎn)品是SLI 76，一個SIM卡芯片，在惡劣的汽車環(huán)境下?lián)碛休^強的結(jié)實耐用性。

Audo MAX和 Aurix都是用于保護ECUs防止邏輯性攻擊，“安全元素”是用來保護密鑰、安全性和機密免受物理性攻擊。

對于芯片產(chǎn)業(yè)和汽車OEM廠商來說，都需要敏銳地意識到未來側(cè)信道攻擊的風險--黑客可以使用功率分析來提取秘密，甚至是當汽車盛行使用無線通信時，黑客可以通過汽車到汽車、汽車基礎(chǔ)設(shè)施通信、E-call和娛樂等來提取秘密。

Full EVITA規(guī)范?

為通過與外部世界的實時通信來保護車輛免受攻擊，芯片公司可能被要求提供符合Full EVITA規(guī)范的硬件安全模塊。

的確，EVITA規(guī)范生成于2011年底結(jié)束的一項歐盟項目，列出了三個層次的安全規(guī)范：Light EVITA HSM側(cè)重于確保ECUs、傳感器和致動器之間的相互作用;Medium EVITA旨在確保車載通信;Full EVITA則是要保護車載領(lǐng)域免受V2X通信的安全漏洞。這需要創(chuàng)建和驗證電子簽名。

根據(jù)英飛凌的Security Roadmap，德國公司已經(jīng)開始提供90納米的Audo MAX芯片(已經(jīng)設(shè)計成商用汽車)，和基于Medium EVITA的65納米制程的Aurix 芯片。據(jù)Steurich透露，使用Aurix 芯片的汽車預計在2014年開始生產(chǎn)。這些芯片已經(jīng)在汽車OEMs廠商手中。

談及英飛凌在基于Full EVITA規(guī)范的芯片計劃時，Steurich表示，“我們正在密切的關(guān)注市場。”他并沒有透露具體信息。

Medium EVITA和Full EVITA有點相似，F(xiàn)ull EVITA要求硬件中包含非對稱加密構(gòu)建塊和更多的CPU處理能力，而medium HSM不包含不對稱加密模塊，但是英飛凌的AUEIX芯片可以證明，它同樣能夠在軟件中執(zhí)行一些非時間關(guān)鍵的非對稱加密操作。[!--empirenews.page--]

最后，Klimke 指出，安全還然是一個“情感問題”。汽車制造商的采購經(jīng)理可能需要更強的說服力，或者也許是一次慘敗，在他們相信“威脅真實存在”之前。