随着科技的飞速发展,我们正步入一个前所未有的汽车新时代——软件定义汽车(SDV)时代。据知名分析机构Counterpoint Research预测,至2026年底,中国道路上将驰骋超过百万辆配备L3级ADAS(高级驾驶辅助系统)的汽车。这一趋势预示着,随着高性能计算和软件需求的激增,汽车所需的计算能力将迎来爆发式增长。然而,随着AI赋能的SDV软件代码量预计将达到十亿级,并伴随着网联特性的显著提升,安全挑战也随之日益严峻。为此,汽车行业正积极构建全方位的安全防御体系,以应对潜在的安全威胁。
汽车作为一个独特的“混合关键性”系统,既要确保安全性和实时功能,又要兼顾个性化和高度自主化的用户体验。这一特性使得汽车领域的安全挑战尤为复杂,也促使Arm等公司在汽车领域展开了针对性的布局。
为了应对日益严峻的安全挑战,Arm今年推出了一系列创新的汽车技术,旨在满足SDV在性能、功能安全和信息安全方面的更高要求。这些技术包括基于Armv9架构的全新汽车增强(AE)IP处理器,其中融入了Arm最新的信息安全特性。
汽车信息安全面临的挑战多种多样。一方面,可扩展软件攻击在其他市场已暴露出诸多漏洞,汽车行业同样难以幸免。由于大部分汽车软件栈具有专有性,代码中的安全漏洞难以被及时发现。另一方面,消费电子和物联网等市场使用的软件也可能被应用于汽车市场,从而引入新的漏洞。因此,维护软件物料清单(SBOM)以强化软件供应链的安全性变得尤为重要。一旦某个软件中发现漏洞,便可以迅速锁定采用该软件的所有位置。
消费者行为同样对汽车安全性和商业收入构成影响。部分消费者可能会尝试绕过安全控制以启用额外功能,从而节省费用,这会导致汽车制造商遭受收入损失。同时,使用未经官方认证的廉价零部件可能会使汽车软件受到未知第三方的侵入和操控,增加勒索软件攻击的风险。使用非原装零部件还可能对商业收入造成损害。
当前,汽车上的SoC需要同时运行来自多个互不信任实体的软件,而汽车供应链规模庞大且复杂,因此安全挑战层出不穷。为了克服这些供应链问题,需要采用硬件支持的软件管理以及隔离技术和框架。
除了行业普遍面临的安全挑战外,特定汽车用例也对SDV安全构成重大影响。这包括数字座舱/车载信息娱乐系统(IVI)、先进驾驶辅助系统(ADAS)和自动驾驶(AD),以及微控制器(MCU)和区域架构。
在SDV中,智能座舱和IVI的集成度不断提高,为系统的创建和管理带来了复杂性。随着连接功能和需求的增加,受攻击面也随之扩大。智能座舱涵盖了云连接、与智能手机等个人设备的连接、USB插件和下载应用程序的能力,因此其受攻击面较大。黑客入侵智能座舱的动机多样,包括窃取个人数据(如支付信息)以及通过提供连接车辆其他部分的网关来盗窃或控制车辆。
智能座舱和IVI还需满足先进的功能安全要求,即符合ISO 26262和ASIL B等级的安全用例标准。这要求采取额外的信息安全措施来管理混合关键安全环境。
ADAS的集成增加了车载资产的数据量和价值,包括传感器和执行器数据、AI模型和算法等。随着软件数量的不断增加和潜在受攻击面的扩大,ADAS和AD对车辆控制的影响日益显著,安全威胁也随之加剧。
以往,汽车MCU的漏洞主要局限于汽车内部针对特定汽车电子设备的攻击。然而,随着汽车行业加速转向集成度和连接性更高的整车架构,黑客可以通过不断增强的连接性组件从车辆外部对整个系统发起远程攻击。因此,所有MCU都需要采取安全措施来更有效地保护车辆安全。
作为汽车产业的引领者,Arm始终致力于提供以信息安全为中心的架构功能。近三十年来,Arm通过业内领先的技术生态系统确保企业、个人和设备的安全性。今年上半年,Arm发布了专为汽车应用设计的AE IP系列,旨在提供高性能、低功耗、高安全性的计算能力。
全新Arm AE IP采用了Armv9防御性执行技术和架构特性,以预防攻击或恶意软件。这些技术通过保护软件控制流的完整性并减少内存安全漏洞的影响来应对不断增长的代码行数所带来的风险。Arm还遵循先进的产品安全实践和标准,如ISO/SAE 21434标准,以确保在所有产品的设计、开发和开发后阶段对安全风险进行严格管理。
为了助力合作伙伴实现芯片和软件开发与部署,Arm推出了基于前沿技术的全新虚拟原型平台。借助该平台,汽车合作伙伴无需等待物理芯片就绪即可通过虚拟原型对IP进行评估。这加快了SDV芯片和软件的开发和部署进程。
在生态方面,为了推动SDV时代的发展,Arm牵头成立了SOAFEE(面向嵌入式边缘的可扩展开放架构)。作为一项全行业倡议,SOAFEE通过提升互操作性并加强生态系统协作的统一架构框架来推动软件的标准化进程。目前,SOAFEE成员数量已超过140家,包括芯片供应商、软件提供商、系统集成商等。
作为汽车行业迈向未来的基石,Arm始终站在SDV技术革新的前沿。凭借全面的安全功能、开放的标准化平台和强大的生态合作,Arm将持续推动汽车行业的安全性和可靠性,为未来的AI赋能SDV提供坚实支持。
