自動車グレードのセキュリティ チップとチップ セキュリティ テスト技術を 1 つの記事で理解する

世界の自動車産業におけるインテリジェンスと車両のインターネットの発展に伴い、新しい時代の人々はますます便利な旅行と快適な運転体験を享受しています。しかし、インターネット、緊急通報、ナビゲーション システム、自動充電、オンデマンド電源、位置情報サービスの広告、メンテナンスの更新、交通警報など、ネットワーク環境によってもたらされるさまざまなリスクも静かに迫っています。ハッカー攻撃の潜在的な抜け穴となり、カーセキュリティインシデントが頻繁に発生するため、インテリジェントコネクテッドカー向けの情報セキュリティ保護システムの構築が急務となっています。自動車情報セキュリティ保護システムにおいて、車載セキュリティ チップは、セントラル ゲートウェイ、ドメイン コントローラー、ECU などの車載デバイスにセキュリティ チップを追加することで、車内通信の暗号化、車内の識別を実装できます。 -車両デバイス、OBD 診断デバイスへの安全なアクセス。 CAN イーサネットなどのバス攻撃を効果的に防止し、違法な OBD デバイスの読み書きを防止し、悪意のあるノードを特定して違法なメッセージを送信するなど、車両間および車両と物間の通信、および車両の操作にセキュリティを提供します。車両システム。

この記事は、自動車用セキュリティ チップのテーマに基づいており、最初に自動車グレードのセキュリティ チップの関連規格を紹介し、次に、さまざまなアプリケーション シナリオに基づいて、自動車用セキュリティ チップの主な形式と自動車におけるその使用レイアウトをリストします。電子および電気アーキテクチャの調査と比較を通じて、国内外の主流の自動車用セキュリティ チップ ソリューションを使用して現状と将来の傾向を理解します。最後に、自動車用セキュリティ チップの開発の重要な保証としてチップ セキュリティ テスト技術を紹介します。

車載用セキュリティチップに関連する規格

まず、車載用セキュリティチップとは、車載用のチップのことで、主にAECやISO 26262などの規格が含まれます。

AEC は、共通の部品認定および品質システム基準を確立することを目的としたオートモーティブ エレクトロニクス協議会です。具体的な規格の詳細については、表 1 を参照してください。

表 1 AEC 規格の種類

車載用セキュリティ チップは集積回路チップであり、規格 AEC-Q100 に属します。グレードの詳細は次のとおりです。表 2:

表 2 AEC-Q100 規格レベルの説明

ISO 26262 は、主に機能安全のための道路車両の機能安全の国際規格であり、自動車の安全性完全性レベル ASIL (自動車の安全性水準)。 ASIL レベルは A、B、C、D に分類されます。車載セキュリティ チップは、この規格と対応するレベルの要件を満たす必要があります。

同時に、一種のセキュリティチップとして、自動車用セキュリティチップも、セキュリティチップの関連する評価評価を満たす必要があります。セキュリティチップの現在の業界セキュリティ評価基準には、国際、国内のEAL、および国家機密の評価が含まれます。

国際評価保証レベルEAL(Evaluation Assurance Level)は、国際規格CC(Common Criteria)に完全準拠した7段階(EAL1～EAL7)の数値レベルであり、IT製品やIT製品の安全性を評価するために使用されます。システム。国内のEALレベル評価は中国サイバーセキュリティ審査技術認証センターによって実施され、5つのレベル（EAL1からEAL5）が含まれます。

国家機密レベルは、国家未確認動物安全局が定めた基準によって評価され、主に3つの安全レベルに分けられます。セキュリティ レベル 1 は、セキュリティ機能が満たす必要がある最低限のセキュリティ基準を規定し、キーと機密情報に対する基本的な保護手段を提供します。セキュリティ レベル 2 は、レベル 1 に基づいて規定されており、中程度のセキュリティ レベルの要件を満たす論理的または物理的な保護手段が備えられています。セキュリティ レベル 3 は最高のセキュリティ レベルであり、さまざまなセキュリティ リスクに対する包括的な保護機能が必要です。

車載セキュリティ チップのアプリケーション

車載セキュリティ チップのアプリケーション形式は主に 3 種類あり、1 つ目は、マイクロコントローラー、マイクロプロセッサ、ADAS などのプロセッサに組み込まれた HSM (Hardware Security Module) ハードウェア セキュリティ モジュールです。車内の各コントローラーは、安全な始動や安全アルゴリズムなどの安全機能をサポートします。 2 番目のカテゴリはセキュア メモリ チップです。これらのチップは安全な記憶領域を備え、暗号化された読み取りおよび書き込み機能を提供します。これらは主に、重要なデータを保存するための高度なセキュリティ要件が必要な領域で使用されます。 3 番目のカテゴリーは、プログラマブル SE (Secure Element) セキュリティ ユニットやプログラマブル セキュリティ eSIM (V2X 通信) などのディスクリート セキュリティ コントローラーで、主に車外通信や頻繁な外部アクセスの分野で使用されます。 V2X セキュア通信のシナリオ全体では、データの暗号化、データの署名、身元確認が必要であるだけでなく、エンドツーエンドの信頼性とセキュリティも確保する必要があることに加えて、V2X セキュリティ チップも確保する必要があることに注意してください。現在の「新しい 4 つの近代化」の要件を満たすことができます。車載セキュリティチップのアプリケーション形態の分類と車載アプリケーションの配置を図1に示します。

図 1 車載セキュリティチップの主な形式と車内でのアプリケーションレイアウト

車載セキュリティチップ製品を製造する外国企業には、主に ST、NXP、Infineon、ルネサス、TI、Microchip などが含まれます。国内企業には、Ziguang Tongxin、Huada Microelectronics、Hongsi Electronics、Core Titanium、National Technology、Fudan Microelectronics、Corechi、Black Sesame、Horizo​​n などが含まれます。市場調査の結果、国内外のメーカーの関連製品を表 3 に示します。

表3 国内外メーカーの車載用セキュリティチップソリューション

チップセキュリティ試験技術

車載用セキュリティチップについては、車載端末システムに適用した場合、間違いなく、情報セキュリティ特性 第三者機関による厳格かつ標準化されたテストと評価を受ける必要があります。自動車用チップのセキュリティテスト技術は、集積回路のセキュリティテスト技術を継承しており、主にハッカーのセキュリティ攻撃に対するチップの耐性の実際の状況をセキュリティ指標として体系的に分析することによって行われます。

チップのセキュリティ攻撃テスト技術には、主にアクティブとパッシブのカテゴリがあります:

アクティブ攻撃テスト: テスターは、チップの入力または動作環境を制御して、セキュリティチップの異常な動作動作を引き起こします。チップの動作の動作により、チップ内のキーなどの重要な機密情報が取得される可能性があります。アクティブな攻撃のための一般的なフォールト注入方法には、電磁、レーザー、赤外線、高電圧注入、およびその他のテスト方法が含まれます。

受動的攻撃テスト: テスターは、ほとんどの場合、チップなどの暗号デバイスをその仕様に従って実行するか、完全に仕様に従って実行することさえあります。この場合、テスターはチップの物理的特性 (実行時間、エネルギー消費など) を観察することにより、キーなどの重要な機密情報を取得する可能性があります。パッシブ テストの一般的な方法はサイド チャネル攻撃です。これには、チップのタイミング、電力、電磁放射などの信号特性の分析が含まれます。

チップセキュリティテストには専門的な機器と専門家が必要です。テスト実行方法には主に非侵入型、半侵入型、および侵入型があります。詳細については、表 4:

を参照してください。

以上が自動車グレードのセキュリティ チップとチップ セキュリティ テスト技術を 1 つの記事で理解するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。