汽車芯片安全，迫在眉睫

安全必須被視為首要架構約束條件，從芯片設計之初就融入其中。

芯片領域最緊迫的安全挑戰，已不再是抽象的抗量子算法選型，或是后期追加安全功能。這些挑戰本質是必須在設計早期就做出的架構決策，且要在面積、功耗、性能、成本的現實約束下，兼顧產品超長使用壽命。

若干安全問題已直接影響芯片架構，包括將后量子密碼算法集成到實際硬件、數學安全算法與物理安全實現之間的差距不斷擴大，以及復雜的多廠商供應鏈帶來的暴露面持續增加。隨著系統向小芯片、異構計算和軟件定義平臺擴展，尤其是在汽車領域，架構師需要越來越多地負責定義信任邊界、密鑰生命周期、升級機制，以及抵御側信道攻擊、故障注入攻擊和 AI 加速攻擊的能力。安全必須被視為首要架構約束條件，從芯片設計之初就融入其中，因為掩膜版一旦流片，便沒有修正的機會。

Cadence旗下Secure-IC 聯合創始人兼首席技術官 Sylvain Guilley 指出：“部分最緊迫的安全問題源于供應鏈，因為所有環節都參與其中，且存在既定標準與認證。難點在于，整個系統由多個互聯子系統構成。如果存在漏洞，重點就必須放在系統集成時的接口上。這極具挑戰性，也引出了責任歸屬問題：這究竟是誰的事？各方單獨可能都符合規范，但集成時仍會出現意料之外的問題。提升供應鏈全流程透明度，完善組件裝配的可審計性與可追溯性，將大有裨益。”

相關工作已從小芯片層面啟動。Guilley 表示：“我們正與 UCIe 等標準組織合作，并參考相關法規，在芯片內部直接建立可追溯性與透明度。思路是從芯片底層構建供應鏈安全信任，我們認為這種方法未來應得到更廣泛應用，甚至在全供應鏈實現標準化。”

后量子密碼（PQC）

安全專家表示，后量子密碼是最緊迫的問題，需要立即著手應對。在后量子密碼領域，最緊迫卻討論不足的安全問題是 TNFL機制。新思科技安全 IP 解決方案產品管理高級總監 Dana Neustadter 表示：“我認為這一威脅并未得到足夠重視。人們常從保密性角度談論HNDL，但 TNFL 卻少有關注，它會動搖我們生活中所有安全體系的根基，因為它能回溯影響過往事物。其一，攻擊者可偽造一份文件，使其看似在過去簽署；其二，過往真實且可驗證的內容將不再可證。如今受期限與壓力驅動，抗量子方案和后量子密碼遷移愈發普遍，但 TNFL 的風險規模仍不明確。”

其他業內人士也認同量子威脅的嚴重性。Synaptics副總裁 David Garrett 稱：“后量子安全已被公認為重要議題。盡管后量子技術尚未完全成熟可落地部署，但眾多機構正積極籌備集成。業界高度重視應對后量子技術發展帶來的挑戰，做好充分準備。深入研究量子計算會發現，該技術走向實用仍有很長的路要走，但安全領域已面臨巨大挑戰，因為它給應用開發與調試設置了障礙。”

美國國家標準與技術研究院（NIST）正大力推進相關工作。Neustadter 表示：“數字簽名、CNSA 標準及相關期限備受關注，正因 TNFL 問題需要后量子密碼與抗量子數字簽名來解決。此外還有其他加密機制，相關推動工作也在進行，但必須全面落地。”

NIST 正積極標準化并推廣可抵御未來量子計算機攻擊的 PQC 算法，于 2024 年發布首批三項最終 PQC 標準，目前正致力于敲定更多標準、制定遷移指南，并通過國家網絡安全卓越中心（NCCoE）推動互操作性測試。

汽車場景下的 PQC 面臨特殊挑戰。車企往往難以管理眾多子部件，導致 PQC 問題監控格外復雜。Cadence安全產品營銷集團總監 Yan-Taro Clochard 指出：“在典型 IT 環境中，用戶通常不清楚加密技術在系統內的應用位置，因此要耗費大量成本梳理加密使用情況。這些細節對 PQC 至關重要，因為一旦失去可視性，僅靠軟件幾乎無法追蹤完整子系統。解決這一難題對提升整體安全管理至關重要。”

現代汽車搭載多達 150 個ECU，均來自不同一級供應商，形成極為復雜的供應鏈。Rambus 硅 IP 產品管理高級技術總監 Scott Best 表示：“其中約半數 ECU 與網絡安全相關，這也是現代汽車常被稱作‘車輪上的數據中心’的原因，堪稱網絡威脅的密集攻擊目標。當下汽車網絡安全格局以 ISO/SAE 21434 為工程基石，聯合國 WP.29 R155 與 R156 法規將網絡安全和安全升級定為強制要求，而非最佳實踐或產品競爭優勢。對于為一級供應商供貨的芯片廠商而言，這些標準意味著要將信任根直接嵌入芯片，安全啟動、受保護密鑰存儲、硬件隔離加密技術以及供應鏈權屬鏈安全機制，已成為交付芯片的必備條件。”

安全算法 vs 安全實現

是德科技 EDA 創新總監 Durga Ramachandran 認為，PQC 最亟待解決的問題，是彌合 “安全算法” 與 “安全實現” 之間的差距，尤其是在真實硬件約束條件下。

Ramachandran 列舉了四大核心量子安全問題。

第一，設計人員誤以為采用 NIST 認證的 PQC 算法，實現就必然安全。但安全的算法不等于安全的實現。PQC 方案在數學上可抵御量子攻擊，可一旦映射到真實芯片、FPGA 和物聯網設備，就會面臨側信道泄露、故障注入、時序特性、內存與功耗限制等所有傳統問題。

第二，PQC 同樣無法避免 AES/RSA/ECC 面臨的攻擊，包括故障注入（電壓、電磁、激光、溫度等）和側信道泄露（功耗、電磁、時序，甚至聲學或其他輻射）。

第三，PQC 實現的面積和時延可能是傳統加密技術的 10 至 1000 倍。增加抗故障注入 / 側信道攻擊防護會進一步大幅增加面積、功耗與時延（可達 4 至 8 倍甚至更高），導致架構師極易為滿足功耗、性能、面積（PPA）和時序要求而在安全上妥協，而這正是可被利用的漏洞所在。最終結果是，硬件上實現安全 PQC 的復雜度與成本急劇攀升。

第四，安全未被盡早納入架構設計階段。芯片流片后便無法回退，因此迫切需要將 PQC 和硬件攻擊思路融入早期架構與規格定義階段。這意味著要識別關鍵資產（密鑰、長效機密、密鑰使用模式），確定其存儲位置、留存時長、使用頻率，并在 RTL 凍結或掩膜版制作前規劃防護措施與權衡方案。

AI 攻擊

量子攻擊并非讓安全專家擔憂的唯一潛在威脅，AI 又帶來了新的緊迫問題。

新思科技Neustadter 表示：“AI 系統具備學習能力，且運算速度極快。它能從特定威脅或攻擊中學習，實時調整，能力強大到現有系統難以應對。談及 AI 對對抗性攻擊的影響，既要打造安全的 AI 系統，也要理解 AI 用于攻擊時的后果。我指的是 AI 加速勒索軟件，這并非個別現象，AI 會不斷學習進化，攻擊能力持續提升。現有技術能否跟上節奏？我看到了 AI 的諸多正面價值，以及全球對該技術的巨額投入，它本質上是萬物與生活的進化。我對此充滿信心，但仍需更多監管，包括 AI 系統治理，相關清單已十分冗長。”

芯片架構師與設計人員為此投入大量精力，并由此延伸考慮系統其他部分。Synaptics Garrett 指出：“開發設備固件時，我希望擁有完全控制權，能監控所有運行狀態、核查細節、定位問題。調試本身并不復雜，可一旦涉及安全，就會失去訪問權限與可視性，所有內容都受保護，帶來巨大挑戰。設備鎖定會大幅拖慢調試進度。不過業內已有相關解決方案，例如 Arm 劃分安全與非安全域，保障應用安全，我們也采用內存保護與加密模型。”

由行業發起成立的 CHERI 聯盟也在持續開展研究，該聯盟研發了能力硬件增強 RISC 指令集（CHERI）安全技術。

Garrett 表示：“數據在系統中傳輸時，如何保護單個指針至關重要。核心挑戰在于讓工程師高效開發調試的同時保障安全，例如避免為調試方便而共享機密密碼。在不犧牲防護的前提下提升開發便捷性，是個需要審慎應對的復雜問題。”

隨著這些挑戰不斷演變，解決互聯系統安全的技術與監管問題愈發關鍵，這也為深入探討隱私與數據保護如何與先進汽車技術融合奠定了基礎。以特斯拉用戶為例，用戶依賴云端互聯服務，特斯拉手機應用與車主門戶均通過加密通道與后端系統通信。哨兵模式實時畫面等敏感直播流采用端到端加密，僅車主可查看。用戶可通過綁定賬戶的安全下載鏈接申請導出數據。

汽車領域安全隱患

汽車領域充斥著潛在安全問題。隨著高級駕駛輔助系統（ADAS）愈發復雜，電子與軟件組件不斷增加，網絡安全風險持續上升。如今，就連車載內存也成為潛在攻擊途徑。

是德科技 EDA 內存解決方案項目經理 Randy White 表示：“為保護 DRAM 免受行錘攻擊、降低數據損壞風險，JEDEC 數據完整性工作組制定了一系列功能，包括行激活計數器，以保障數據安全。相關考量與討論還需契合 AEC-Q100、ISO 26262 等外部標準及其他可靠性與安全規范。”

相關標準主要針對三大場景提供防護：車輛內部、車與云端傳輸過程、后端系統。以特斯拉為例，操作系統數據、日志與部分設置存儲在車內內置閃存中，車輛內部設有保護機制，守護軟件中的個人數據，同時具備恢復出廠設置功能，可在車主出售或轉讓車輛前徹底清除個人數據。

“車輛、應用與云端之間的傳輸環節” 涵蓋特斯拉為保護傳輸中個人數據采取的安全措施，包括車輛、服務器與手機應用之間的加密連接。特斯拉后端系統僅對特定崗位員工開放，數據存儲于安全數據中心。總體而言，消費者對自身數據與使用記錄擁有部分控制權，但非全部。

White 表示：“總而言之，內存只是其中一個組件。從整體來看，特斯拉和所有整車廠商都必須實施零信任安全策略。該模式遵循‘永不信任，始終驗證’原則，確保嚴格的訪問控制與對用戶、設備的持續驗證。特斯拉通過加密、訪問控制與車內安全功能組合保護所收集的全部數據，但其具體加密實現與內部管控僅做了概括性說明，未披露完整技術細節。”

要實現車輛數據多級安全防護，需采用分層方案，從芯片層面延伸至車內網絡與云端服務。Cadence Clochard 表示：“硬件層面通過內置信任根與加密機制保護數據，從生成伊始就保障其完整性與機密性。ECU 之間的通信采用 MACsec、安全 CAN/J1939 等標準，保障數據真實性，支撐 ADAS 與自動駕駛系統關鍵的功能安全需求。除數據保護外，還需按照汽車相關標準（如 ISO 21434）要求管理入侵檢測、漏洞與安全生命周期。長期防護還依賴安全啟動、固件升級以及專為抵御未來威脅設計的加密技術，包括后量子密碼。通過結合硬件安全、安全通信與生命周期管理，可在滿足現代汽車系統高安全可靠性標準的同時，守護車輛數據。”

英飛凌產品營銷經理 Robert Bach 表示，部分車企已著手部署硬件安全方案，尤其是因產品壽命長而提前布局的整車廠商。“部分企業正應對量子計算威脅，也有企業希望利用量子計算機開展各類有益應用。英飛凌設有小型團隊研發量子計算算法，以優化供應鏈。半導體供應商擁有數十萬客戶、數十億件產品，供應鏈協同是重大挑戰，而量子計算機具備強大的優化能力。即便只有 250 個量子比特，其計算能力也可媲美宇宙級運算。盡管我們身處行業，存在安全顧慮，但量子計算的潛在機遇無比巨大。”

隨著行業持續發展，這些安全策略必須適配愈發復雜的車輛系統與日益增長的互聯技術依賴度。這凸顯了采用綜合方案應對汽車網絡安全技術與運營挑戰的必要性，也將推動新標準與規范落地，保障數據完整性與駕乘人員安全。

汽車行業對現代車輛的認知正在轉變，車輛愈發被視作 “車輪上的計算機”，尤其是隨著自動駕駛技術發展。Imagination Technologies 產品網絡安全經理 Jaroslaw Szostak 指出：“以運行于倫敦希思羅機場與維多利亞汽車站之間的自動駕駛接駁車為例，乘客依賴車輛安全送達，這體現了功能安全的重要性。除保障運行可靠性外，還必須解決安全問題，防止攻擊者危及乘客安全。傳統模式下，駕駛員可應對突發狀況或監控行程，但邁向完全自動駕駛后，新挑戰隨之而來。我們的應對思路是，全面梳理各應用場景，開展詳盡威脅分析與風險評估，識別潛在威脅與攻擊路徑，進而制定風險緩解方案。”

這是一項重大挑戰，硬件安全模塊（HSM）組件尤為突出。Szostak 表示：“目前已有 FIPS、通用評估準則、PCIe 等成熟標準，尤其適用于智能卡與銀行業。但 GPU 尚無相關標準，且 GPU 通常不被視為安全或與安全相關的組件。原因在于 GPU 不直接連接車輛總線（如底盤總線），而是通過 CPU 接口。相比之下，CPU 通常支持安全啟動、安全數據存儲與硬件信任根等功能，因此我們高度依賴 CPU 保障安全。”

另一項挑戰是讓 GPU 被認定為網絡安全相關組件。“我們確保固件認證，僅使用合法虛擬機軟件，并梳理潛在攻擊向量。區域架構涉及虛擬化與多租戶場景，引發諸多重要的假設性問題。例如，若系統融合模塊與信息娛樂或遠程信息處理模塊共享，會發生什么？媒體報道常曝出信息娛樂系統存在漏洞，甚至有句玩笑話：若問題原因不明，就歸咎于信息娛樂系統。GPU 主要用于信息娛樂與融合模塊，這一背景至關重要。”

相關工作已取得進展。2016 年，SAE 發布網絡安全指南 SAE J3061《信息物理車輛系統網絡安全指南》。Szostak 表示：“彼時 J3061 僅為指南，部分企業僅將其作為參考，而非強制要求。但聯合國 WP.29 出臺法規后，監管格局發生重大變化，合規從建議變為車輛型式認證與銷售的必要條件。隨著 R155 與 R156 標準落地，廠商必須實施網絡安全管理體系（CSMS）與軟件升級管理體系（SUMS）。對我們而言，這意味著固件開發需遵循安全設計原則，首先搭建完善的 CSMS。SUMS 則確保所有固件升級在無充分文檔說明與合理解釋的情況下，不得新增功能或禁用現有功能。準確記錄所有變更至關重要，因為整車廠商申請型式認證時需接受相關審核。”

例如，搭載高級安全功能的車輛依賴特定傳感器校準參數，如激光雷達或雷達固定測距范圍。這些參數必須保持不變，以保障車輛完整性與安全性，擅自修改會改變性能表現，帶來未經測試的風險。Szostak 補充道：“此外，責任問題也要求校準參數等內容禁止用戶擅自修改，未經授權的變更會損害品牌形象，引發重大安全隱患。為應對這些挑戰，行業采用加密技術與硬件解決方案（如利用 GPU）保護配置并驗證其完整性，即便有人通過硬件接口試圖篡改，廠商也能證明配置未被改動。最終，這些措施將在車輛全生命周期內保障合規性與終端用戶安全。”

事實上，部分業內人士認為，汽車網絡安全的最大威脅來自傳感器。西門子 EDA 汽車與軍工航空領域混合物理及虛擬系統副總裁 David Fritz 表示：“當傳感器直接接入汽車以太網時，我認為傳感器廠商并未充分考慮防范偽造攻擊的問題。常見案例是，向攝像頭注入虛假數據，傳輸至中央計算與感知系統，讓車輛誤以為前方存在不存在的障礙物，進而采取規避操作引發事故。這是最大的隱患之一。”

總結

下一代芯片安全必須被視為首要架構約束條件，而非后期追加功能，需從設計第一天就融入后量子密碼、安全實現方案與產品長壽命考量。

選擇合適的算法至關重要，同時要彌合數學安全設計與物理安全硬件之間的差距，管理復雜供應鏈、AI 加速攻擊以及日益軟件定義的汽車。歸根結底，構建互聯系統的信任需要覆蓋芯片、軟件、傳感器與云端基礎設施的全分層綜合方案。

*聲明：本文系原作者創作。文章內容系其個人觀點，我方轉載僅為分享與討論，不代表我方贊成或認同，如有異議，請聯系后臺。