早在 2015 年,有兩位“黑客”遠程控制了一輛 Jeep Cherokee 車型。據(jù)報道顯示,黑客不僅可以控制車上的空調(diào)和音響之外,還能關(guān)掉車上的動力系統(tǒng)和煞車系統(tǒng)。隨后,Jeek 的母公司 Fiat 便宣布回收多款懷疑有漏洞的 Jeep 汽車,涉及 140 萬輛。在 2016 年 9 月,也爆出了騰訊科恩實驗室利用特斯拉的安全漏洞,通過遠程無物理接觸的方式破解了特斯拉的新聞。
不論車聯(lián)網(wǎng)如何發(fā)展,背后的安全一直是業(yè)內(nèi)最為關(guān)心的問題,它直接關(guān)系到人的生命財產(chǎn)安全。深圳市艾矽科技科技有限公司(下稱“艾矽科技”,隸屬于韓國 ICTK)的中國區(qū)總經(jīng)理黃建偉在接受與非網(wǎng)記者采訪時表示:“我們分析了車聯(lián)網(wǎng)通信場景,發(fā)現(xiàn)車聯(lián)網(wǎng)主要安全威脅存在于云、管、端各個通信層面,其中包括五類通信場景,車與云通信、車與車通信、車與路通信、車與人通信還有車內(nèi)通信,隨著車身上的電子設(shè)備增多,車身的安全問題也隨之增多?!?/p>
在這些安全問題中,云端的問題包括服務(wù)平臺面臨傳統(tǒng)云平臺安全問題,管端主要威脅則是通信協(xié)議破解和中間人攻擊,端的問題則有惡意節(jié)點、協(xié)議破解及認證、傳輸和存儲環(huán)節(jié)存在數(shù)據(jù)被竊風險。
芯片“指紋”
面對安全問題,每個公司都有自己的絕活,而艾矽科技的絕活就是 VIA PUF 技術(shù)。PUF(physically unclonable function)的中文說法是物理不可克隆技術(shù),沒有任何兩顆芯片是完全相同的,即便采用相同的原料、設(shè)計、技術(shù)、制造工藝,也無法生產(chǎn)出兩顆一樣的芯片。PUF 就是利用的這種特性,可謂是芯片獨有的“指紋”。
VIA PUF 技術(shù)示意圖
而 VIA PUF 技術(shù)則是使用半導(dǎo)體設(shè)計工藝中金屬層之間的 VIA hole(通孔),基于這些通孔的大小,結(jié)合半導(dǎo)體工藝隨機聲稱“開路和短路”,致使每個集成電路晶體管都具有細微不同的物理性質(zhì)。由于這些差異在制造過程中是無法控制的,而且設(shè)備的物理性質(zhì)也不可能復(fù)制或克隆。這就注定刻意制造兩顆相同“電子指紋”的芯片是不可能的。根據(jù)黃建偉的說法就是,不同于傳統(tǒng)的 KEY,這種 KEY 是基于芯片物理結(jié)構(gòu)的,使用即生成,使用后自動銷毀,黑客只能竊取 NVM 中的 Cipher date,他們沒有 KEY,就永遠無法解密。
據(jù)與非記者現(xiàn)場了解,該技術(shù)已經(jīng)經(jīng)過 TSMC 180nm、Dongbu HiTek 130nm、三星 65nm 和 Magna Chip 130nm 工藝驗證,艾矽科技目前正在進行 65nm 以下工藝的開發(fā)。。
在產(chǎn)品方面,GIANT-1、GIANT-3 可信安全芯片均通過 AEC-Q100 車規(guī)認證。GIANT-3 是 ICTK 推出全球首款基于 PUF 技術(shù)的安全芯片,支持硬件加密加速算法、TLS 協(xié)議、安全操作系統(tǒng)、低功耗,該芯片支持 PKI/CA 認證體系,可對公鑰私鑰及認證證書進行保護。內(nèi)部集成標準的對稱性及非對稱性算法,在端與端,端與云服務(wù)器之間,可實現(xiàn)安全認證、固件保護、通訊加密、數(shù)據(jù)防篡改等功能。相較于 GIANT-3,GIANT-1 屬于輕量級產(chǎn)品,主要是完成一些輕量級的認證、固件升級和保護,對數(shù)據(jù)的處理能力有限。
黃建偉表示,加密這件事不可能依靠一種技術(shù)做得完美,加密和解密是矛與盾的關(guān)系,它們始終在戰(zhàn)斗。我們會在芯片集成各種設(shè)施和手段,來防止破解,比黑客走在前面,你就是領(lǐng)先的。
與非網(wǎng)原創(chuàng)報道,未經(jīng)許可,不得轉(zhuǎn)載!