車載グレードの安全チップとチップ安全性テスト技術を1つの記事で理解する

世界の自動車産業におけるインテリジェンスと車両のインターネットの発展により、新時代の人々はますます便利な移動と快適な運転体験を楽しむようになっています。しかし、ネットワーク環境がもたらすさまざまなリスクも静かに到来しています。インターネット、緊急通話、ナビゲーションシステム、自動充電、オンデマンド電源、位置情報サービス広告、メンテナンス更新、交通警告など、これらはハッカー攻撃の潜在的な抜け穴になります。自動車の安全事故が頻繁に発生しており、インテリジェントコネクテッドカーの情報セキュリティ保護システムの構築が急務となっています。自動車の情報セキュリティ保護システムにおいて、自動車セキュリティチップは非常に重要なリンクです。中央ゲートウェイ、ドメインコントローラ、ECUなどの車載デバイスにセキュリティチップを追加することで、車載通信の暗号化、車載デバイスのID認識、OBD診断装置への安全なアクセスを実現できます。 CAN Ethernetなどのバスへの攻撃を効果的に防止し、違法なOBD機器の読み取りや点滅を防止し、違法なメッセージを送信する悪意のあるノードを識別し、車両間、車両と物体間の通信、車両システムの動作にセキュリティを提供します。

この記事は自動車安全チップをテーマとしています。まず、自動車グレードの安全チップの関連規格を紹介します。次に、さまざまなアプリケーションシナリオに応じて、自動車安全チップの主な形式と、自動車の電子および電気アーキテクチャにおけるその使用レイアウトをリストします。研究と比較を通じて、国内外の主流の自動車安全チップソリューションを使用して、現在の状況と将来の傾向を理解します。最後に、自動車安全チップの開発の重要な保証として、チップ安全性テスト技術を紹介します。

自動車安全チップ関連規格

まず、自動車用安全チップは自動車グレードのチップです。自動車グレードのチップには主に AEC や ISO 26262 などの規格が含まれています。

AEC は自動車電子工学協議会であり、共通のコンポーネント認定および品質システム標準を確立することを目的としています。具体的な規格の詳細については、表1を参照してください。

表1 AEC規格の種類

自動車用安全チップは、表 2 に示すグレードの詳細を含む AEC-Q100 規格に準拠した集積回路チップです。

表2 AEC-Q100規格グレードの説明

ISO 26262 は、道路車両の機能安全に関する国際規格です。主に機能安全を目的としており、自動車の安全性完全性レベル ASIL (Automotive Safety Integrity Level) を決定するために使用されます。 ASIL レベルは A、B、C、D に分かれており、自動車用安全チップはこの標準と対応するレベル要件を満たす必要があります。

同時に、セキュリティチップとして、自動車用安全チップもセキュリティチップの関連グレード評価を満たす必要があります。セキュリティチップの現在の業界セキュリティグレード評価標準には、国際、国内のEAL、および国家セキュリティレベルが含まれます。

国際的な評価保証レベル (EAL) には 7 つのレベル (EAL1 から EAL7) があります。これは、国際標準の Common Criteria (CC) に完全に準拠した数値レベルで、IT 製品またはシステムのセキュリティを評価するために使用されます。国内のEALレベル評価は、中国サイバーセキュリティ審査技術認証センターによって実施され、5つのレベル（EAL1からEAL5）があります。

国家セキュリティレベルは、国家暗号セキュリティ局が定める基準に従って評価され、主に 3 つのセキュリティレベルに分けられます。セキュリティ レベル 1 は、セキュリティ機能が満たす必要のある最小限のセキュリティ標準を指定し、キーと機密情報に対する基本的な保護手段を提供します。セキュリティ レベル 2 はレベル 1 に基づいており、中程度のセキュリティ レベル要件を満たす論理的または物理的な保護手段を備えています。セキュリティ レベル 3 は最高のセキュリティ レベルであり、さまざまなセキュリティ リスクに対する包括的な保護が必要です。

自動車安全チップの応用

自動車用安全チップの主な応用形態は3つあります。1つ目は、マイクロコントローラ、マイクロプロセッサ、ADASなどのプロセッサに組み込まれたHSM（ハードウェアセキュリティモジュール）ハードウェアセキュリティモジュールです。主に車内のさまざまなコントローラで使用され、セキュアブートやセキュリティアルゴリズムなどのセキュリティ機能サポートを提供します。 2 番目のカテゴリは、安全なストレージ領域を持ち、暗号化された読み取りおよび書き込み機能を提供するセキュア ストレージ チップです。これらは主に、重要なデータ保存に対する高いセキュリティ要件が求められる分野で使用されます。 3 番目のカテゴリは、プログラム可能な SE (セキュア エレメント) セキュリティ ユニットまたはプログラム可能なセキュア eSIM (V2X 通信) を含む個別のセキュリティ コントローラーであり、主に車両が外部と通信し、外部からのアクセスが頻繁に行われる領域で使用されます。注目すべきは、V2Xセキュア通信のシナリオ全体において、データの暗号化、データの署名、ID認証だけでなく、エンドツーエンドの信頼性とセキュリティも保証する必要があることです。さらに、V2Xセキュリティチップは、現在の「新しい4つの現代化」の要件を満たすために、より高いパフォーマンスを実現できなければなりません。自動車用セーフティチップのアプリケーション形態の分類と車載アプリケーションレイアウトを図 1 に示します。

図1 自動車用安全チップの主な形態と自動車におけるその応用レイアウト

自動車用安全チップ製品を生産している外国企業には、主にST、NXP、インフィニオン、ルネサス、TI、マイクロチップなどがあります。国内企業には、紫光同心、HGI、マクロシ電子、新地、国家科技、復旦微電子、新池、黒胡麻、地平線ロボットなどがある。市場調査の結果、国内外のメーカーの関連製品は表3にまとめられている。

表3 国内外メーカーの車載グレード安全チップソリューション

チップセキュリティテスト技術

車載セキュリティチップが車載端末システムに使用される場合、その情報セキュリティ機能は第三者機関による厳格かつ標準化されたテストと評価を受ける必要があることは間違いありません。車載チップのセキュリティテスト技術は、集積回路のセキュリティテスト技術を継承しており、主にハッカーのセキュリティ攻撃をシミュレートし、チップがさまざまなセキュリティ攻撃に耐えられるという実際の状況を利用し、それをセキュリティ指標として体系的な分析と組み合わせて実行されます。

チップのセキュリティ攻撃テスト技術には、主にアクティブ型とパッシブ型があります。

アクティブ攻撃テスト: テスターはチップの入力や動作環境を制御して、セキュリティチップを異常な動作させます。この場合、チップの異常な動作を解析することで、チップ内のキーなどの重要な機密情報を取得できます。アクティブ攻撃では、電磁気、レーザー、赤外線、高電圧注入、その他のテスト方法を含む障害注入方法が一般的に使用されます。

パッシブ攻撃テスト: テスターは、チップなどの暗号化デバイスをほとんどの場合仕様どおりに、または完全に仕様どおりに実行します。この場合、チップの物理的特性（実行時間、エネルギー消費など）を観察することで、テスターはキーなどの重要な機密情報を取得する可能性があります。パッシブ テストの一般的な方法は、チップのタイミング、電力、電磁放射、その他の信号特性の分析を含むサイドチャネル攻撃です。

チップセキュリティテストには専門的な設備と専門家が必要です。テスト実行方法は主に非侵襲的、半侵襲的、侵襲的があります。詳細については、表4を参照してください。

表4 セキュリティチップのセキュリティテスト方法