现代汽车及其互联基础设施存在广泛的攻击面,极易成为对手的目标,一旦攻击得逞,将对用户构成严重风险。有效的安全防护必须从车辆内部的电子组件和软件层面入手,并延伸至车载网络、外部无线接口及云服务。依托超过10年的汽车信息安全领域专业经验,恩智浦提供成熟可靠的构建模块,助力汽车制造商确保未来车辆的功能安全与信息安全。
为软件定义汽车保驾护航
现代汽车需要强大且支持升级的端到端安全能力——通过安全调试、安全启动、安全更新及运行时认证来保护处理器与软件,同时确保车载网络(以太网、CAN、ASA)和外部接口(Wi-Fi、移动通信、蓝牙、数字广播、UWB、NFC)上的通信均经过加密和身份验证。
针对高集成度的软件定义汽车(SDV),恩智浦引入了软件定义、硬件支持的隔离技术,可在单个SoC上安全地集成虚拟ECU。同时,信息安全也已内置于恩智浦CoreRide平台。该平台是一个集成的软硬件参考平台,可提供经充分验证的系统级功能安全与信息安全KPI,从而简化集成流程,加速SDV开发。
了解详情:
软件定义汽车开发恩智浦CoreRide为SDV保驾护航
恩智浦CoreRide平台提供了设计安全基础,基于恩智浦处理器构建,具备硬件信任根、抗量子攻击安全启动以及强大的隔离能力。通过安全联网解决方案实现了增强,该平台能够支持可信ECU、实现远程认证,并在车辆内外实现无缝连接。
恩智浦相关解决方案
汽车安全产品组合
恩智浦提供全面的安全解决方案组合,帮助客户以可扩展、高性价比的方式保护其汽车电子架构(VEA)的安全,且不影响性能。该产品组合包括内置安全功能的微控制器和处理器,以及面向车载网络和应用专用保护的专用安全解决方案。
| 微控制器与处理器 | 车载网络 | 应用专用 |
|---|---|---|
| S32汽车处理平台,配备硬件安全引擎(HSE)与安全隔离功能 | S32J以太网交换机和网络控制器,配备硬件安全引擎(HSE) | 雷达单芯片SoC,配备硬件安全引擎(HSE) |
| i.MX 9应用处理器,配备EdgeLock安全区域 | 多千兆Sage及安全TSN以太网交换机,支持高级安全启动 | 车载广播与音频单芯片处理器,集成了安全引擎 |
| i.MX RT跨界MCU,配备EdgeLock安全区域 | 汽车以太网PHY收发器,内置MACsec支持 | UWB、安全芯片、NFC及BLE,用于智能汽车门禁 |
| ASA Motion Link连接解决方案,内置MACsec支持 | DSRC调制解调器与安全芯片,用于安全的V2X通信 | |
| 安全CAN收发器,具备报文过滤功能,可阻止欺骗和攻击 | 安全芯片与无线(Qi)充电发射器IC,集成了安全解决方案 | |
安全技术
硬件信任根
恩智浦的安全区域技术基于硬件安全引擎(HSE)和EdgeLock安全区域构建,为ECU及整车级安全提供了强大的硬件基础。该技术通过安全启动、安全调试、身份验证软件更新、片上监测以及软件级和ECU间认证,在整个平台建立起信任根基。通过隔离加密密钥并强制执行密钥策略,它提供了可扩展、无缝的安全能力,支持近乎无限数量的证书和密钥;同时还支持在客户工厂车间直接进行高效、安全的密钥配置,无需专用设备。该方案完全集成且性能优化,提供了一种统一且高性价比的安全解决方案。
此外,恩智浦还提供独立的安全芯片,可用作支持Android Strongbox的硬件密钥库、实现Qi身份验证,以及保护电池管理系统(BMS)和后端服务器连接的安全。
了解详情:
虚拟ECU的安全可靠集成
恩智浦提供软件定义、硬件隔离的执行环境,可将虚拟ECU安全可靠地集成在单个SoC中,从而在不妨碍功能安全、信息安全或知识产权的前提下,实现功能整合与向上集成。该架构允许多个域在软件定义配置下共享片上资源,同时保持严格的隔离、无干扰以及不同软件供应商之间的保密性——这与独立ECU所提供的保护机制如出一辙。该平台在启动时即完全就绪。
了解详情:
后量子加密技术
量子计算发展迅猛,其广泛应用已近在眼前,这要求我们必须采取前瞻性行动,尤其是在需要长期保持安全、使用寿命可达数十年之久的汽车与工业系统中。面对监管机构日益紧迫的时间表,设计人员面临的挑战是如何对已投入现场使用的设备进行未来验证。恩智浦通过将后量子加密(PQC)作为其安全架构的基础要素,有效应对这一挑战。
了解详情:
后量子加密技术应用专用解决方案
智能汽车门禁系统
恩智浦超宽带(UWB)技术能够实现安全测距与精准感知,并与安全芯片(SE)、低功耗蓝牙及NFC共同构成恩智浦数字钥匙解决方案的核心要素。这些已得到广泛部署的技术,使驾驶员可以通过智能手机、钥匙扣或NFC智能卡解锁并启动车辆,同时支持在移动设备之间安全、便捷地共享车辆接入权限,从而推动智能汽车门禁生态系统的发展。
了解详情:
智能汽车门禁系统无线充电(Qi)
恩智浦作为经批准的制造商CA服务提供商(Approved Manufacturer CA Service Provider),提供一套全包式Qi v1.3认证解决方案,可简化安全且符合Qi标准的充电设备的交付流程。该方案包含所需的防篡改子系统,以及用于安全颁发和注入产品单元证书的完整机制,以全面满足Qi v1.3规范的要求。
了解详情:
无线电源Secure BMS
《欧盟电池护照》将于2027年开始实施,推动电池使用的安全性与可持续性。为此,恩智浦与TNO联合推出了SecureBMS解决方案,以满足这些要求。该方案融合先进的硬件、安全的数据共享机制与云集成技术,有效支持下一代能源系统的可追溯性、安全性与合规性需求。
了解详情:
电池管理系统(BMS)信任与保障
信任是汽车安全的基石。在高度互联的汽车时代,客户与合作伙伴必须确信其车辆和数据正受到强大且经过验证的安全解决方案的保护。恩智浦通过遵循领先的行业标准来确保这种信任,其产品与流程的设计和认证均达到或超越ISO/SAE 21434、ISO 27001、IEC 62443及TISAX等标准的要求。作为全球首家获得ISO/SAE 21434认证的供应商,恩智浦在汽车网络安全领域展现出明确的领导力,并支持OEM厂商满足UN R155和GB 44495等法规要求。恩智浦的网络安全工程流程已通过ISO/SAE 21434合规认证(查阅相关证书)。
了解详情:
合规与认证通过EdgeLock Assurance保障计划,每一款带有相应标识的产品均基于成熟的安全流程构建,并符合相关行业标准。为确保高度保障,恩智浦还与经认证的第三方实验室合作,依据SESIP和Common Criteria等方案进行独立评估与认证——SESIP标准本身最初即基于恩智浦捐赠的知识产权而构建,这体现了恩智浦对开放、经行业验证的安全机制的承诺。
恩智浦还通过产品安全事件响应小组(PSIRT)主动进行漏洞管理和负责任披露,进一步加强信任。该团队负责监督整个汽车产品组合中安全问题的接收、调查与解决。
了解详情:
文档
|
互联汽车在提升便利性和安全性的同时,也引入了新的网络安全风险。 |
|||
|
了解恩智浦如何通过加密敏捷性帮助嵌入式设备平稳过渡到后量子安全时代。 |
|||
|
通过向GlobalPlatform贡献知识产权,恩智浦助力SESIP标准制定,并进一步践行了其对开放、可验证安全的承诺。 |
|||
|
对功能安全和信息安全领域及其各个方面进行了介绍和比较。 如需查看所有文档,请浏览我们的文档库。 |