我們正在迎來(lái)一個(gè)全新的汽車(chē)時(shí)代,即軟件定義汽車(chē) (SDV) 的時(shí)代。根據(jù)分析機(jī)構(gòu) Counterpoint Research 的預(yù)測(cè),到 2026 年底,中國(guó)的道路上預(yù)計(jì)將有超過(guò) 100 萬(wàn)輛搭載 L3 級(jí)別 ADAS(高級(jí)駕駛輔助系統(tǒng))的汽車(chē)?梢灶A(yù)見(jiàn),隨著對(duì)高性能計(jì)算和更多軟件需求的增長(zhǎng),汽車(chē)中所需的算力也在迅速增加。鑒于未來(lái) AI 所賦能的軟件定義汽車(chē)將包含高達(dá)十億行代碼,加上顯著提高的網(wǎng)聯(lián)特性,安全挑戰(zhàn)也隨之變得愈發(fā)嚴(yán)峻。為了避免安全漏洞造成嚴(yán)重影響,汽車(chē)行業(yè)已經(jīng)開(kāi)始采取行動(dòng),在整個(gè) SDV 中構(gòu)建深度安全防御措施。
與家庭環(huán)境不同,車(chē)輛具有獨(dú)特的“混合關(guān)鍵性”需求,既需要保障安全性和實(shí)時(shí)功能,又要同時(shí)支持更個(gè)性化的用戶(hù)體驗(yàn)和更高的自主化水平。這正是汽車(chē)與其他場(chǎng)景的不同之處,也使得 Arm 在汽車(chē)領(lǐng)域所開(kāi)展的大量工作非常具有針對(duì)性。
在應(yīng)對(duì)安全挑戰(zhàn)方面,Arm 今年帶來(lái)了一系列全新的汽車(chē)技術(shù),旨在滿(mǎn)足 AI 賦能的 SDV 在性能、功能安全和信息安全方面的更高要求。其中包括一系列基于 Armv9 架構(gòu)的全新汽車(chē)增強(qiáng) (AE) IP 處理器,這一設(shè)計(jì)的核心便是最新的 Arm 信息安全特性。
常見(jiàn)的汽車(chē)信息安全挑戰(zhàn)
可擴(kuò)展軟件攻擊在其他市場(chǎng)已暴露的諸多嚴(yán)重漏洞,在汽車(chē)行業(yè)中也同樣不能避免。一直以來(lái),大部分汽車(chē)軟件棧都是專(zhuān)有的,因此代碼中的安全漏洞不易被發(fā)現(xiàn)。然而,在諸如消費(fèi)電子和物聯(lián)網(wǎng)等其他市場(chǎng)使用的軟件也可能會(huì)使用在汽車(chē)市場(chǎng)中,導(dǎo)致更多漏洞的出現(xiàn)。正因于此,相關(guān)部門(mén)提出維護(hù)軟件物料清單 (SBOM) 的要求以強(qiáng)化軟件供應(yīng)鏈的安全性,以便一旦在某個(gè)軟件中發(fā)現(xiàn)漏洞,就可以鎖定采用該軟件的所有位置。
消費(fèi)者行為同樣會(huì)影響安全性和商業(yè)收入。首先,消費(fèi)者可能會(huì)嘗試?yán)@過(guò)安全控制啟用一些功能,以避免支付額外的費(fèi)用,而這將導(dǎo)致汽車(chē)制造商遭受收入損失。其次,如果消費(fèi)者使用未經(jīng)官方認(rèn)證的廉價(jià) “非原裝” 零部件,可能會(huì)導(dǎo)致汽車(chē)應(yīng)用中的軟件被未知第三方侵入和操控,從而增加勒索軟件攻擊的風(fēng)險(xiǎn)。如果第三方控制了汽車(chē),則可能會(huì)對(duì)車(chē)輛安全造成直接影響。此外,使用非原裝零部件還會(huì)導(dǎo)致商業(yè)收入受損。
當(dāng)今汽車(chē)上的 SoC 需要同時(shí)運(yùn)行來(lái)自多個(gè)互不信任實(shí)體的軟件,而汽車(chē)供應(yīng)鏈規(guī)模龐大且復(fù)雜,因此其中也存在著眾多安全挑戰(zhàn)。要克服這些錯(cuò)綜復(fù)雜的供應(yīng)鏈問(wèn)題,就需要采用硬件支持的軟件管理,以及隔離技術(shù)與框架。
最后,SDV 本質(zhì)就是大型的互聯(lián)設(shè)備,而作為互聯(lián)設(shè)備的基本安全目標(biāo),安全通信對(duì)于汽車(chē)行業(yè)來(lái)說(shuō)至關(guān)重要。汽車(chē)需要從多個(gè)來(lái)源(如激光雷達(dá)、雷達(dá)和攝像頭)獲取感知數(shù)據(jù),因此如何實(shí)現(xiàn)高速通信的安全性也是目前汽車(chē)行業(yè)亟待解決的一大挑戰(zhàn)。為此,采用高性能的安全機(jī)制來(lái)保護(hù)延遲關(guān)鍵型傳感器數(shù)據(jù)有其必要性。此外,對(duì)于通過(guò)遠(yuǎn)程無(wú)線 (OTA) 軟件更新持續(xù)維護(hù)和改進(jìn) SDV 來(lái)說(shuō),安全更新也至關(guān)重要。
SDV 三大關(guān)鍵應(yīng)用的安全考慮因素
除了行業(yè)普遍面臨的安全挑戰(zhàn)之外,還有一些特定汽車(chē)用例也給 SDV 帶來(lái)了重大安全影響。其中包括數(shù)字座艙/車(chē)載信息娛樂(lè)系統(tǒng) (IVI)、先進(jìn)駕駛輔助系統(tǒng) (ADAS) 和自動(dòng)駕駛 (AD),以及微控制器 (MCU) 和區(qū)域架構(gòu)。
智能座艙/IVI
在 SDV 中,智能座艙和 IVI 的集成度日益提高,為創(chuàng)建和后續(xù)管理這些系統(tǒng)增加了復(fù)雜性。隨著這些系統(tǒng)中的連接功能和需求不斷增加,受攻擊面也將隨之?dāng)U大。
智能座艙的受攻擊面較大,因?yàn)槠浜w多個(gè)方面,包括云連接、與智能手機(jī)等個(gè)人設(shè)備的連接、USB 插件和下載應(yīng)用程序的能力。黑客入侵智能座艙的動(dòng)機(jī)也不盡相同,其包含的個(gè)人數(shù)據(jù)可能對(duì)黑客極具價(jià)值,比如支付信息。對(duì)于 IVI 來(lái)說(shuō),主要安全風(fēng)險(xiǎn)在于提供了連接車(chē)輛其他部分的網(wǎng)關(guān),可用于盜竊或控制車(chē)輛。這讓勒索或拒絕服務(wù)攻擊有了可乘之機(jī)。
智能座艙和 IVI 還需滿(mǎn)足先進(jìn)的功能安全要求,即符合 ISO 26262 和 ASIL B 等級(jí)的安全用例標(biāo)準(zhǔn),這也需要采取額外的信息安全措施。這兩種系統(tǒng)都集成了安全和非安全的多顯示屏,以及將功能安全要求與乘客及駕駛員所需的其他相關(guān)信息結(jié)合在一起的單一物理顯示屏。這就形成了一個(gè)混合關(guān)鍵安全環(huán)境,需要從信息安全角度進(jìn)行有效管理。
ADAS 和 AD
ADAS 的集成增加了車(chē)載資產(chǎn)的數(shù)據(jù)量和價(jià)值。其中包括傳感器和執(zhí)行器數(shù)據(jù)、用于感知和目標(biāo)分類(lèi)的 AI 模型和算法、圖形密集型計(jì)算(如 360 度攝像頭)以及各種混合關(guān)鍵考慮因素。軟件數(shù)量持續(xù)增多,潛在受攻擊面不斷擴(kuò)大,而 ADAS 和 AD 又會(huì)直接影響車(chē)輛控制,因此這或?qū)?dǎo)致安全威脅進(jìn)一步加劇。
MCU 和區(qū)域架構(gòu)
以往,汽車(chē) MCU 的漏洞僅限于在汽車(chē)內(nèi)部針對(duì)特定汽車(chē)電子設(shè)備(如車(chē)門(mén)后視鏡)進(jìn)行攻擊。然而,隨著汽車(chē)行業(yè)加速轉(zhuǎn)向集成度和連接性更高的整車(chē)架構(gòu),黑客可以通過(guò)連接性不斷增強(qiáng)的組件從車(chē)輛外部對(duì)整個(gè)系統(tǒng)發(fā)起遠(yuǎn)程攻擊。這意味著所有 MCU 都需要采取安全措施,如安全啟動(dòng)、安全通信和驗(yàn)證支持,這樣才能更有效地保護(hù)車(chē)輛安全。即使是 SDV 中不構(gòu)成重大直接威脅的區(qū)域(如汽車(chē) MCU)也需要進(jìn)行安全防護(hù),因?yàn)檫@些區(qū)域可能構(gòu)成入侵車(chē)內(nèi)其他高風(fēng)險(xiǎn)計(jì)算系統(tǒng)的薄弱環(huán)節(jié)。
Arm 引領(lǐng)汽車(chē)產(chǎn)業(yè)變革
汽車(chē)增強(qiáng)(AE) IP系列提高性能與安全性
近三十年來(lái),Arm 始終專(zhuān)注于提供以信息安全為中心的架構(gòu)功能,致力于通過(guò)業(yè)內(nèi)領(lǐng)先的技術(shù)生態(tài)系統(tǒng)確保企業(yè)、個(gè)人和設(shè)備的安全性。我們與生態(tài)系統(tǒng)合作伙伴共同攜手,帶來(lái)最新 Armv9 架構(gòu)安全功能,同時(shí)還全力推動(dòng)在標(biāo)準(zhǔn)化和開(kāi)源軟件方面的持續(xù)合作,為整個(gè)汽車(chē)行業(yè)帶來(lái)堅(jiān)實(shí)的安全保障。
今年上半年,Arm 發(fā)布了專(zhuān)為汽車(chē)應(yīng)用設(shè)計(jì)的汽車(chē)增強(qiáng) (AE) IP 系列,旨在提供高性能、低功耗、高安全性的計(jì)算能力,涵蓋了包括 Neoverse V3AE CPU、Cortex-A720AE 處理器、Cortex-A520AE 處理器、Cortex-R82AE 處理器和 Mali-C720AE ISP 在內(nèi)的多個(gè)核心組件,滿(mǎn)足汽車(chē)計(jì)算的全方位需求。
全新 Arm AE IP 采用了關(guān)鍵的 Armv9 防御性執(zhí)行技術(shù)和架構(gòu)特性,可預(yù)防攻擊或惡意軟件。指針驗(yàn)證 (PAC)、分支目標(biāo)識(shí)別 (BTI)和內(nèi)存標(biāo)記擴(kuò)展 (MTE)等技術(shù)通過(guò)保護(hù)軟件控制流的完整性并減少內(nèi)存安全漏洞的影響,來(lái)應(yīng)對(duì)不斷增長(zhǎng)的代碼行數(shù)所帶來(lái)的風(fēng)險(xiǎn)。這對(duì)汽車(chē)市場(chǎng)至關(guān)重要,因?yàn)槟壳叭源嬖诖罅渴褂萌?nbsp;C 語(yǔ)言等的非內(nèi)存安全語(yǔ)言編寫(xiě)的遺留代碼,這些代碼可被移植到未來(lái)的 SDV 中。
此外,Arm 還遵循先進(jìn)的產(chǎn)品安全實(shí)踐和標(biāo)準(zhǔn),如 ISO/SAE 21434 標(biāo)準(zhǔn),確保在所有產(chǎn)品的設(shè)計(jì)、開(kāi)發(fā)和開(kāi)發(fā)后階段,對(duì)安全風(fēng)險(xiǎn)進(jìn)行嚴(yán)格的管理。Arm 為汽車(chē)合作伙伴提供了一系列支持性安全材料,以便更輕松地將 Arm 的現(xiàn)成組件集成到符合 ISO/SAE 21434 標(biāo)準(zhǔn)的設(shè)計(jì)中。
安全并非僅靠硬件層面就能實(shí)現(xiàn)。通過(guò)借助框架和 API 解決方案,Arm 正在幫助軟件生態(tài)系統(tǒng)部署上述架構(gòu)功能,以實(shí)現(xiàn)更優(yōu)越的功能。
Arm 積極參與創(chuàng)建標(biāo)準(zhǔn)安全 API,并持續(xù)為其貢獻(xiàn)力量,例如推出了 PSA Certified 加密 API,在固件開(kāi)發(fā)者和硬件供應(yīng)商之間建立起合作的橋梁。如此一來(lái),Arm 可助力開(kāi)發(fā)者專(zhuān)注于固件設(shè)計(jì),而不必了解每一項(xiàng)新的集成所涉及的專(zhuān)有硬件規(guī)則。同時(shí),對(duì)于硬件供應(yīng)商來(lái)說(shuō),標(biāo)準(zhǔn) API 降低了準(zhǔn)入門(mén)檻,使他們能夠?qū)W⒂谏虡I(yè)差異化創(chuàng)造的價(jià)值。
系統(tǒng)化設(shè)計(jì),加速實(shí)現(xiàn)SDV的未來(lái)
除了安全性外,Arm正從系統(tǒng)層面思考 SDV 面臨的挑戰(zhàn),如標(biāo)準(zhǔn)化、上市進(jìn)程等方面的挑戰(zhàn),將硬件、軟件和生態(tài)無(wú)縫集成到全面的解決方案,使其具備卓越的可擴(kuò)展性、性能和能效,并能夠加速產(chǎn)品上市,進(jìn)而加速SDV的落地進(jìn)程。為此,Arm 推出了計(jì)算子系統(tǒng) (CSS),正如 Neoverse CSS 和終端 CSS 一樣,Arm 也計(jì)劃推出汽車(chē) CSS,將其 AE IP 的配置進(jìn)行預(yù)集成與驗(yàn)證,并在先進(jìn)的代工工藝上,對(duì)性能、功耗和面積進(jìn)行優(yōu)化,首款 Arm 汽車(chē) CSS 預(yù)計(jì)于 2025 年交付。
此外,為了助力合作伙伴進(jìn)一步實(shí)現(xiàn)芯片和軟件開(kāi)發(fā)與部署,Arm 還同步推出了基于前沿技術(shù)的全新虛擬原型平臺(tái)。借助虛擬原型平臺(tái),Arm 的汽車(chē)合作伙伴無(wú)需等待物理芯片就緒,即可通過(guò)虛擬原型的方式對(duì) IP 進(jìn)行評(píng)估。通過(guò)重塑合作伙伴的設(shè)計(jì)流程,虛擬原型平臺(tái)加快了 SDV 芯片和軟件的開(kāi)發(fā)和部署,從而縮短上市進(jìn)程。
在生態(tài)方面,為助力汽車(chē)和云計(jì)算社區(qū)構(gòu)建起一個(gè)共同的平臺(tái)以促進(jìn)協(xié)作和測(cè)試,進(jìn)而推動(dòng) SDV 時(shí)代的發(fā)展,Arm 在三年前還牽頭成立了 SOAFEE(面向嵌入式邊緣的可擴(kuò)展開(kāi)放架構(gòu))。SOAFEE作為一項(xiàng)全行業(yè)倡議,Arm 在其中起主導(dǎo)作用,并通過(guò)提升互操作性并加強(qiáng)生態(tài)系統(tǒng)協(xié)作的統(tǒng)一架構(gòu)框架,推動(dòng)軟件的標(biāo)準(zhǔn)化進(jìn)程。SOAFEE的成員打造了一個(gè)全新的軟件解決方案生態(tài)系統(tǒng),通過(guò)實(shí)現(xiàn)軟件一致性來(lái)為芯片開(kāi)發(fā)和部署進(jìn)程提供支持,這對(duì)于將在2025年推出的Arm汽車(chē)計(jì)算子系統(tǒng)(CSS)至關(guān)重要。
SOAFEE 自成立以來(lái)在不斷持續(xù)壯大,目前成員數(shù)量已超過(guò) 140 家,包括芯片供應(yīng)商、軟件提供商、系統(tǒng)集成商、云服務(wù)提供商、一級(jí)供應(yīng)商、OEM 廠商等,中國(guó)社區(qū)成員包括吉利、聯(lián)想、中科創(chuàng)達(dá)、知從科技、智達(dá)誠(chéng)遠(yuǎn)、物聯(lián)智行、映馳科技等。如今,SOAFEE 正向其下一階段邁進(jìn),即“SOAFEE.next”,也標(biāo)志著 SOAFEE 進(jìn)入到了執(zhí)行階段。
作為汽車(chē)行業(yè)邁向未來(lái)的基石,Arm 始終立于 SDV 技術(shù)革新的前沿。憑借全面的安全功能、開(kāi)放的標(biāo)準(zhǔn)化平臺(tái)和強(qiáng)大的生態(tài)合作,Arm 將繼續(xù)推動(dòng)汽車(chē)行業(yè)的安全性和可靠性,為未來(lái)的 AI 賦能 SDV 提供穩(wěn)固支持。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶(hù)就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性?xún)r(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專(zhuān)題論壇在沈陽(yáng)成功舉辦。