安博体育官网下载app

可自主研发的非标试验设备

您的位置: 首页 > 安博体育官网下载app > 汽车整车试验仓

王凯霖:智能汽车安全涵盖云端管端终端芯片问题

发布时间: 2024-10-31作者: 汽车整车试验仓

  当下,作为汽车产业的新一轮发展载体,智能网联正逐步成为汽车产业生态变革,竞争格局全面重塑的突破口。在2023上海国际消费电子技术展期间,智能网联汽车产业生态发展论坛举行,本次论坛以“智能网联汽车生态发展”为主题,邀请整车、系统供应商、芯片设计、园区示范应用等企业,共同围绕智能驾驶,智能座舱,示范应用等话题进行交流探讨。

  会上,北京银联金卡 可靠性实验室负责人 王凯霖做了主题演讲,以下为嘉宾演讲实录:

  大家下午好!首先感谢上海市交通电子行业协会给的演讲机会。今天给大家带来的主题是《车规芯片检验测试业务》。

  智能网联汽车的产业链很长,涉及汽车、电子、通信、交通、车辆管理等多个行业和领域,这一些行业和领域对安全的要求是不一样的,就会造成安全级别或等级不相等。

  智能网联汽车的攻击面比较广,根据不完全统计,移动网络上的恶意应用程序数量约1300万,安卓移动终端上月均80-90万用户受到恶意攻击。传统的燃油汽车代码量大概有几百万行,但是现在智能车的代码量已经到了上亿行。上亿行的代码量复杂性也带来了安全考验。

  智能网联汽车的安全问题一共分为四方面:云端、管端、终端、芯片。云端的主要风险点是远程攻击、信息泄露、高可靠性。终端是信息缺乏可靠的机密性、完整性保护。管端是缺乏可靠的身份认证,包括相应的密码保护,会造成非法控制车辆。芯片的话,指的是车载的安全芯片。这里面安全芯片的话,带来的风险就是密钥或者敏感数据的泄露,包括芯片进入特权模式,芯片功能的受损。

  云端的主体问题是物理主机受到破坏,或者虚拟网络受到攻击,包括云平台受到攻击,导致我的客户数据、业务无法开展。管端的安全问题主要是通过无线网络进行重放,在非授权的情况下解锁车辆,包括在非授权的情况下控制车辆、泄露用户的敏感信息、用户隐私信息。

  车载终端的问题大致上可以分为五部分,APP、T-BOX、ECU、车载网关、车载娱乐系统。我们通过逆向分析来分析固件,获取通讯数据包,获取敏感数据。

  芯片的主要攻击方法总共有四种,一种是侵入式攻击,还有一种是非侵入式攻击。通过非接触芯片的手段来向芯片注入一些故障的电磁干扰,干扰芯片运行,通过一些分析来获取安全芯片的密钥。另外一部分是芯片可靠性,车规级芯片面临的应用环境更加恶劣,所以环境可靠性的要求会非常高。车规产品的车机寿命和失效率控制,以及供货周期,都有较高的要求,一般车规的供货要求年限是15年。

  这是我们整理出来的智能网联汽车安全防范措施,里面分为云、管、端、数据侧的安全防范手段。云端主要有车辆管理平台、信息服务应用平台,主要防范手段有入侵防范、入侵检测、访问控制、安全审计,来保证云端的安全。管端通过身份认证来验证通信双方的身份,包括流量监控,对非法接入进行身份识别。另外,我们有VPN专用通道。端指的是移动智能终端,包括车载主机、T-BOX、OBD、ECU。我们能做到的安全手段有访问控制、安全启动、边界防护、身份认证、硬件加密,保证数据和用户个人信息的安全。数据侧有数据隔离、数据脱敏,包括加密、安全审计,还有一些访问控制,来确保我的用户数据安全性。

  BCTC成立了25年,我们从始至终服务于金融行业的银行卡芯片安全。我们在银行卡芯片的安全基础上,自主研发了一套安全芯片的测试平台。测试平台的主要测试对象有智能卡芯片、SE、TEE、终端芯片。IOT智能锁、物联网MCU。指纹卡芯片、人脸识别芯片安全,还有存储类芯片,包括金融存储芯片安全、金融存储设备安全,包括汽车芯片的安全检测,然后测评到平台,我们总共有几大特点。

  第一个是我们支持的算法比较广,广泛支持国内外常用的这些算法,包括一些模型和示例。主要算法的线,包括国际算法DES、RSA,我们的平台支持二次开发,能够准确的通过客户需求进行定制开发。我们的兼容性比较强,支持SPA、DPA、CPA、EMA的分析手段。我们的接口兼容性强,支持常规的7816等等,还有通信协议。

  这是我们平台的组合式故障注入攻击设备,最大的作用是通过一些电压、毛刺、电磁干扰、激光注入、频率干扰、温度控制来进行芯片安全防控能力的验证。一共有五种测试,光注入、毛刺、电磁、频率干扰、温度控制。我们这样的平台是国内唯一一家支持多维度的测试平台,可能国内部分厂家也做了类似于故障注入的设备,我们的设备能实现多维度,比如可以同时挂电压毛刺、光注入、电磁干扰、频率干扰、温度干扰五个模块同时对我的芯片进行干扰,来评测我的芯片的抗扰度。我们这个自带成熟的错误注入攻击模板的攻击模型和脚本,我们这个设备支持自动生成检测报告。

  车规芯片的门槛相对来说是比较高的,如果想进入Tier1的供应链体系,有两个基本的门槛,第一个是零失效的供应链管理体系16949,第二个是基于国际汽车电子委员会AEC组织颁发的AEC-Q系列标准,只有满足这两个条件,我们才有准入Tier1的资格。

  AEC-Q系列标准一共有六大类,Q100测试的对象是集成电路,Q101是离散器件,102是离散光电,103是传感器MEMS,107是多芯片组件,Q200是被动器件。我们基于这个标准,建立了AEC-Q100的集成电路测试平台。

  AEC-Q标准大致上可以分为七大类,总共有41个测试项目,常规类测试项目大概有21项。有加速环境应力测试、加速生命周期模拟测试、封装组装完整性测试、芯片制造可靠性测试、电性验证测试、缺陷筛选测试、密封器件的测试。咱们进行了四个小组的测试,总共有21项测试内容。我们实验室配备了20多台专业实验设备和国内外领先的测试机台,为芯片产品的可靠能力检验测试、失效分析等质量保证工作提供支持。我们有高低温循环试验箱、HAST高加速应力试验箱、SAT超声波扫描设备等等。

  这是部分设备照片,CDM是静电防护干扰,可焊性测试仪是测试芯片封装焊接过程中有没有氧化。

  我们企业成立于1998年,注册名称是北京银联金卡科技有限公司,公司注册投资的金额5亿元,股东是中国银联/中国印钞造币总公司。公司性质是独立第三方专业方面技术服务提供商。我们针对金融理财产品和安全芯片、芯片可靠性,建立了一些联合实验室,包括生物识别、芯片安全性验证、信息安全、数据安全、云计算、区块链、物联网产品,还有数字渠道安全攻防实验室。

  我们公司总部在北京石景山区,有69间实验室。上海卡园二路有1800平左右的可靠性实验室。我们在广州、深圳、成都、新加坡都有分支机构。我们服务金融机构1400家,APP安全检验测试的项目大概有1100多个,系统安全测评项目大概做了3000多个,车联网和工业互联网项目做了100多个。我们从规划阶段到建设阶段、运营阶段,形成了贯穿各层面、覆盖前中后台的全类型软硬件一体化服务体系,来实现用户的设计阶段、建设阶段、运营阶段的各种测评服务。

  这是我们加入的两个联盟,第一个是中国汽车芯片产业创新战略联盟,这是他的会员单位。第二,2003年9月BCTC作为第三方检测验证机构加入该联盟并担任理事单位,联盟以“让测试有据可依,让行业有芯可选”为宗旨,构建基础检验测试范围,助力我国芯片产业链高水平质量的发展。

Next: 安全生产工作中需落实的六个原则