隨著科技的飛速發展,我們正步入一個前所未有的汽車新時代——軟件定義汽車(SDV)時代。據知名分析機構Counterpoint Research預測,至2026年底,中國道路上將馳騁超過百萬輛配備L3級ADAS(高級駕駛輔助系統)的汽車。這一趨勢預示著,隨著高性能計算和軟件需求的激增,汽車所需的計算能力將迎來爆發式增長。然而,隨著AI賦能的SDV軟件代碼量預計將達到十億級,并伴隨著網聯特性的顯著提升,安全挑戰也隨之日益嚴峻。為此,汽車行業正積極構建全方位的安全防御體系,以應對潛在的安全威脅。
汽車作為一個獨特的“混合關鍵性”系統,既要確保安全性和實時功能,又要兼顧個性化和高度自主化的用戶體驗。這一特性使得汽車領域的安全挑戰尤為復雜,也促使Arm等公司在汽車領域展開了針對性的布局。
為了應對日益嚴峻的安全挑戰,Arm今年推出了一系列創新的汽車技術,旨在滿足SDV在性能、功能安全和信息安全方面的更高要求。這些技術包括基于Armv9架構的全新汽車增強(AE)IP處理器,其中融入了Arm最新的信息安全特性。
汽車信息安全面臨的挑戰多種多樣。一方面,可擴展軟件攻擊在其他市場已暴露出諸多漏洞,汽車行業同樣難以幸免。由于大部分汽車軟件棧具有專有性,代碼中的安全漏洞難以被及時發現。另一方面,消費電子和物聯網等市場使用的軟件也可能被應用于汽車市場,從而引入新的漏洞。因此,維護軟件物料清單(SBOM)以強化軟件供應鏈的安全性變得尤為重要。一旦某個軟件中發現漏洞,便可以迅速鎖定采用該軟件的所有位置。
消費者行為同樣對汽車安全性和商業收入構成影響。部分消費者可能會嘗試繞過安全控制以啟用額外功能,從而節省費用,這會導致汽車制造商遭受收入損失。同時,使用未經官方認證的廉價零部件可能會使汽車軟件受到未知第三方的侵入和操控,增加勒索軟件攻擊的風險。使用非原裝零部件還可能對商業收入造成損害。
當前,汽車上的SoC需要同時運行來自多個互不信任實體的軟件,而汽車供應鏈規模龐大且復雜,因此安全挑戰層出不窮。為了克服這些供應鏈問題,需要采用硬件支持的軟件管理以及隔離技術和框架。
除了行業普遍面臨的安全挑戰外,特定汽車用例也對SDV安全構成重大影響。這包括數字座艙/車載信息娛樂系統(IVI)、先進駕駛輔助系統(ADAS)和自動駕駛(AD),以及微控制器(MCU)和區域架構。
在SDV中,智能座艙和IVI的集成度不斷提高,為系統的創建和管理帶來了復雜性。隨著連接功能和需求的增加,受攻擊面也隨之擴大。智能座艙涵蓋了云連接、與智能手機等個人設備的連接、USB插件和下載應用程序的能力,因此其受攻擊面較大。黑客入侵智能座艙的動機多樣,包括竊取個人數據(如支付信息)以及通過提供連接車輛其他部分的網關來盜竊或控制車輛。
智能座艙和IVI還需滿足先進的功能安全要求,即符合ISO 26262和ASIL B等級的安全用例標準。這要求采取額外的信息安全措施來管理混合關鍵安全環境。
ADAS的集成增加了車載資產的數據量和價值,包括傳感器和執行器數據、AI模型和算法等。隨著軟件數量的不斷增加和潛在受攻擊面的擴大,ADAS和AD對車輛控制的影響日益顯著,安全威脅也隨之加劇。
以往,汽車MCU的漏洞主要局限于汽車內部針對特定汽車電子設備的攻擊。然而,隨著汽車行業加速轉向集成度和連接性更高的整車架構,黑客可以通過不斷增強的連接性組件從車輛外部對整個系統發起遠程攻擊。因此,所有MCU都需要采取安全措施來更有效地保護車輛安全。
作為汽車產業的引領者,Arm始終致力于提供以信息安全為中心的架構功能。近三十年來,Arm通過業內領先的技術生態系統確保企業、個人和設備的安全性。今年上半年,Arm發布了專為汽車應用設計的AE IP系列,旨在提供高性能、低功耗、高安全性的計算能力。
全新Arm AE IP采用了Armv9防御性執行技術和架構特性,以預防攻擊或惡意軟件。這些技術通過保護軟件控制流的完整性并減少內存安全漏洞的影響來應對不斷增長的代碼行數所帶來的風險。Arm還遵循先進的產品安全實踐和標準,如ISO/SAE 21434標準,以確保在所有產品的設計、開發和開發后階段對安全風險進行嚴格管理。
為了助力合作伙伴實現芯片和軟件開發與部署,Arm推出了基于前沿技術的全新虛擬原型平臺。借助該平臺,汽車合作伙伴無需等待物理芯片就緒即可通過虛擬原型對IP進行評估。這加快了SDV芯片和軟件的開發和部署進程。
在生態方面,為了推動SDV時代的發展,Arm牽頭成立了SOAFEE(面向嵌入式邊緣的可擴展開放架構)。作為一項全行業倡議,SOAFEE通過提升互操作性并加強生態系統協作的統一架構框架來推動軟件的標準化進程。目前,SOAFEE成員數量已超過140家,包括芯片供應商、軟件提供商、系統集成商等。
作為汽車行業邁向未來的基石,Arm始終站在SDV技術革新的前沿。憑借全面的安全功能、開放的標準化平臺和強大的生態合作,Arm將持續推動汽車行業的安全性和可靠性,為未來的AI賦能SDV提供堅實支持。
