這裡有一份物聯網晶片和汽車晶片安全的設計指南|CNCC2021



作者 | 包永剛

晶片總因其高效能而受到關注,安全性卻時常被忽略。近年來,晶片安全事件多次引發業界廣泛關注。2018年,英特爾、AMD、ARM處理器中的Meltdown和Spectre漏洞,幾乎威脅到了所有人的電腦和智慧手機的安全。

今年又有研究報告指出,高通公司晶片中的一個新漏洞可能會影響全球30%的安卓手機。

隨著聯網裝置的增加,一旦晶片出現安全問題,影響的範圍將遠超以往,物聯網裝置的安全性就顯得更加重要。

全球行動通訊系統協會(GSMA)的統計資料顯示,2020年全球物聯網裝置連線數量高達126億個。GSMA同時預測,2025年全球物聯網裝置(包括蜂窩及非蜂窩)聯網數量將達到約246億個。

那麼,如何才能保證海量聯網裝置的安全?

另外,隨著汽車的智慧化和網聯化發展,汽車的安全又如何保障?

1

提升物聯網晶片安全的矛盾問題何在?

物聯網裝置的連線數在高速增長,全球物聯網安全的費用支出也在不斷增加。市場分析機構Gartner調查資料指出,近20%的企業或相關機構在過去三年內至少遭受一次基於物聯網的攻擊。Gartner在早期預測,為防範安全威脅,2020年底全球物聯網安全費用支出將達到24.57億美元。但實際上,想要提升物聯網晶片的安全性需要解決一個關鍵矛盾問題。

湖南大學教授/博導、國家優青基金獲得者、湖南大學晶片安全技術及應用研究所所長、CCF容錯專委祕書長張吉良教授告訴雷鋒網,“物聯網晶片安全最大的痛點是,在計算資源、儲存資源和功耗嚴重受限的物聯網環境中,晶片安全機制的代價與安全性之間的矛盾。”

金鑰安全儲存和基於金鑰的加解密計算是基本的晶片安全機制,也是晶片安全的兩大基礎功能,但傳統安全機制存在容易受到物理攻擊和難以適應資源受限的物聯網裝置的問題。

更具體地說,一方面,傳統金鑰一般通過非易失性儲存器或者熔絲進行儲存,現有的基於電子顯微鏡和微探針等物理攻擊方式有可能從晶片中獲取這些金鑰,這就面臨著容易受到物理攻擊的問題。當然,可以通過增加防篡改功能的金鑰安全儲存提升晶片的安全性,但這帶來的成本開銷對於物聯網晶片來說是難以承受的。

另一方面,傳統晶片金鑰管理複雜且加解密計算複雜度高,像在物聯網這樣的輕量級終端裝置上,在演算法引擎功能、效能、功耗方面都難以承載。

因此,想要提升物聯網晶片的安全性,就必須解決晶片安全機制的代價與安全性之間的矛盾。

同時,與物聯網晶片一樣,亟需提升晶片安全性的還有汽車行業。

2

汽車晶片安全性的痛點是什麼?

汽車的智慧化和網聯化是兩大發展方向,但是已經有相關影視作品給我們展示了智慧化和網聯化帶來的潛在風險,諸如通過遠端攻擊並控制汽車,會帶來不可預測的損失。顯然,相比普通的物聯網裝置,聯網汽車的安全性更關乎每個人的安全。

延伸閱讀  大眾ID.家族為何國外開花、國內不香?

汽車安全的核心,自然也離不開晶片。如今的汽車晶片無論在效能、穩定性和安全性要求上都高於消費電子產品,也有像ISO26262這樣的針對汽車晶片的功能安全標準。不過,汽車晶片的核心技術長期被國外企業管控,在當今複雜多變的國際形勢下,制約了我國汽車產業的自主可控發展。

因此,對於我國的汽車晶片公司而言,不僅要解決汽車晶片的功能安全問題,還要面對供應安全的問題。

“現有的汽車晶片在計算效能、儲存容量與通訊能力等方面難以支援複雜行駛條件下的計算與控制需求,晶片架構需持續創新,但是諸如採用多核異構計算的架構導致汽車晶片的功能安全設計難度日益增加,同時還要滿足汽車領域的低成本、低功耗等要求。國內晶片設計企業尚未完全掌握汽車晶片的功能安全設計保障技術,缺少具有一定競爭力的可實用核心產品,這是我國汽車晶片安全方面的一大挑戰。”清華大學教授、清華大學移動計算研究中心副主任李兆麟博士說。

“另一方面,我國汽車晶片的功能安全標準體系不健全,行業未形成統一技術框架,缺少必要的第三方的測試手段和評價與認證能力,致使整車企業缺乏方法和工具來判斷國內自主研製的汽車晶片的安全性,同時,國內尚未建立健全完善的自主研製汽車晶片產品的應用體系。”

3

如何提升晶片安全性?

不難發現,從普通的物聯網晶片到汽車晶片,在安全性的提升上,都面臨著技術和成本的挑戰,這也是晶片安全性容易被忽略的重要原因。

想要提升晶片的安全性,從設計到應用的全流程都有優化的空間。

“EDA軟體可以在晶片設計初期就幫助使用者快速計算晶片的安全等級能力和指標,快速迭代晶片設計程式碼,降低設計複雜度並保障晶片設計的功能安全性。”上海芯思維資訊科技有限公司CEO劉志鵬博士指出。

EDA工具支援的常用故障型別是SA0、SA1、SET和SEU,故障注入模擬旨在幫助功能安全晶片設計廠商自動計算SPFM(單點故障覆蓋率),LFM(潛在故障覆蓋率)以及DC(安全機制診斷覆蓋率)等技術指標。

晶片完成流片和封測後,還需要進行加速環境應力測試、加速壽命模擬測試、電氣特性確認測試等。

雷鋒網瞭解到,正常完成一批可靠性測試實驗通常需要兩個月甚至更多時間,而廠商一般需要完成三批次的可靠性測試才算完成可靠性驗證。此外,可靠性測試很多測試項需要在第三方實驗室進行測試,測試板、測試座、測試費等都是一筆不小的開銷。

但無論對於汽車晶片還是物聯網晶片,成本都非常敏感,因此想要提升安全性必須達到可靠性與測試成本的折衷。

安徽大學積體電路學院教師宋鈦博士說,“業界引入了新的測試概念——適應性測試。它依靠機器學習的資料統計,根據缺陷特徵預測缺陷晶片。基於故障資料建立預測模型,對可靠性低的晶片不必測試直接剔除。這很像測試專家經常根據經驗對缺陷進行預判,但經驗有時會出錯。而基於機器學習的測試方法依託資料,並且能根據資料的變化而調整預測模型。”

不止於此,晶片的可信晶片設計與測試還有更多值得探討的話題。

2021年10月30日13:00-16:00, CNCC 2021的“可信晶片設計與測試:從物聯網晶片到汽車電子”論壇,安徽大學副教授、博士生導師、安徽大學晶片設計與測試研究所所長、CCF容錯計算專委委員、CCF積體電路設計專業組委員、CCF/IEEE高階會員閆愛斌擔任論壇主席。

論壇的六位重磅專家(清華大學教授/博導、國家傑青基金獲得者、積體電路學院副院長尹首一博士;清華大學教授/博導、清華大學移動計算研究中心副主任李兆麟博士;湖南大學教授/博導、國家優青基金獲得者、湖南大學晶片安全技術及應用研究所所長、CCF容錯專委祕書長張吉良博士;安徽大學積體電路學院教師宋鈦博士;崑崙芯(北京)科技有限公司資深研發工程師羅航;上海芯思維資訊科技有限公司CEO劉志鵬)將會向您分享:

延伸閱讀  晶片拉胯!國產車逼出這招:先提車後補雷達…車主:補裝保安全嗎?

如何設計毫瓦級超低功耗神經網路處理器,將人工智慧普及到移動與物聯網裝置;

智慧汽車晶片的可靠和安全技術要求,以及對汽車晶片短缺問題的認識和思考;

PUF晶片安全技術面臨哪些機遇與挑戰;

機器學習技術在晶片測試中的應用;

新時代企業的晶片算力解決方案及可信計算實踐等。

如果您關注晶片安全,敬請關注CNCC 2021的“可信晶片設計與測試:從物聯網晶片到汽車電子”論壇。

另外,CNCC還有其它晶片論壇將深入討論開源晶片的軟硬體協同敏捷設計,面向人工智慧晶片的程式語言和編譯器。

CNCC 2021是計算機領域年度盛會,將於10月28-30日在深圳召開。今年大會主題是“計算賦能加速數字化轉型”,本屆大會共開設了111個技術論壇,涉及32個研究方向,無論從數量、質量還是覆蓋,都開創了歷史之最,將為參會者帶來學術、技術、產業、教育、科普等方面的全方位體驗。

CNCC是計算領域學術界、產業界、教育界的年度盛會,巨集觀探討技術發展趨勢,今年預計參會人數將達到萬人。每年特邀報告的座上嘉賓匯聚了院士、圖領獎得主、國內外名校學者、名企領軍人物、各領域極具影響力的業內專家,豪華的嘉賓陣容凸顯著CNCC的頂級行業水準及業內影響力。

今年的特邀嘉賓包括ACM圖靈獎獲得者John Hopcroft教授和Barbara Liskov教授,南加州大學電腦科學系和空間研究所Yolanda Gil教授,陳維江、馮登國、郭光燦、孫凝暉、王懷民等多位院士,及眾多深具業內影響力的專家。

大會期間還將首次舉辦“會員之夜”大型主題狂歡活動,讓參會者暢快交流。

CNCC2021參會報名

Scroll to Top