AI驱动的设计应用
从一块小小的芯片,到整车组装完毕,汽车的开发要求始终在动态变化中。现在各大汽车厂商都在向自动驾驶发力,但安全事故依旧不断上演,我们离真正的自动驾驶仍有很长的路要走。不过高级驾驶辅助系统已经相对成熟,比如主动巡航、车道引导和主动刹车等功能都已成为了驾驶员们的得力帮手。
为满足汽车“自动驾驶级别”的行驶需求,汽车需要搭载各种各样的传感器,比如雷达、光学雷达、超声波、红外线、相机传感器等等。有了它们,汽车不仅能够做到跟踪和识别物体,还能实时察觉到建筑里有人,同时还可以智能化地结合当前场景的环境信息,预判这个人接下来的行动,主动帮助驾驶员采取更明智操作,规避风险。
如果要实现这种程度的智能化,强大的算力是必须的,而且汽车这种“敏捷的反应”还必须得是在本地或车内执行的,而不是完全依赖云端。云端信息的收发可能会产生延迟,进而威胁到路人和驾驶员的安全。
未来,“功能安全与信息安全”将成为汽车SoC必须考虑的因素,将信息安全和功能安全纳入汽车开发生命周期的全流程是必然的。
在德语、汉语等语言中,“功能安全”与“信息安全”一般统称为“安全”。这并非巧合。功能安全(safety)固然重要,但它必须和信息安全(security)紧密结合才能发挥作用。综合考虑“功能安全”与“信息安全”正逐渐成为全世界所有汽车开发团队的设计准则。
根据ISO 26262道路车辆功能安全标准的规定,所有底层的硬件和软件都必须嵌入功能安全,从而尽最大可能降低故障风险并减少潜在事故发生。信息安全与功能安全同等重要,都需要达到能让汽车按照设计安全运行的高水平。
在汽车走向互联的过程中,智能汽车逐渐成为网络犯罪分子实施恶意攻击的潜在目标。信息安全的攻击的形式有很多,从无钥匙启动系统中窃取“钥匙”信息,强行打开车门,到以测试模式或调试模式运行芯片,获取系统权限,再到利用车载移动电话植入病毒,入侵信息娱乐系统等等。无论哪种攻击方式,哪怕只有一个系统可以被轻易入侵,那么就毫无信息安全可言。
在未来,综合安全性问题将影响到从最上游的芯片IP核到最下游的整车这一整个供应链条。
在高性能的汽车SoC中,功能安全管理系统相当于汽车的“大脑”,独立于芯片的其他运算,主要负责实时监测并处理系统故障。只有这样才能让汽车达到ISO 26262安全标准的最高等级,比如ASIL D级。
在大多数情况下,功能安全管理系统由成对的两个处理器构成。两个处理器内核以锁步方式运行,并带有一个较小的移位,以免同一区域出现错误,并通过比对结果检测是否发生错误。新思科技的ARC功能安全处理器IP通过了芯片安全系统领域广泛使用的标准──ASIL B和 ASIL D的双料认证。ARC支持整体设计,具有符合ASIL D级标准的处理器和安全性,能够有效抵御攻击。ARC还可检测物理篡改,支持可信执行环境,并提供ISO 26262认证所需的各项证明文档。功能安全软件也能反过来实现功能安全的预先考虑和优化,增加灵活性,让实现和开发过程更省力。
ARC SEM130FS处理器符合ASIL D标准,增设了诸如“双核锁步”等针对功能安全问题而设计的硬件功能,可满足对汽车功能安全的严格要求,并能够减少随机硬件错误,同时避免系统故障。
为保障汽车系统的信息安全性,汽车SoC就必须具有信息安全功能。汽车制造商会通过在汽车SoC中采用硬件信任根的方式,一方面确保只有制造商的身份可以被准确识别并授权访问系统,另一方面,可以创建能够为远程管理设备和部署服务创建安全通道。
新思科技致力于让汽车SoC的设计和验证更加可预测,并帮助开发团队以对质量产生最小影响的方式实现安全目标。新思科技的 tRoot™ 硬件安全模块(HSM)专为汽车SoC而开发,符合ASIL B级标准,并结合信任根安全解决方案与硬件安全机制,将饱受数据篡改和物理攻击影响的汽车SoC解救出来。
新思科技广泛的IP解决方案符合安全流程和文档需求,所覆盖的汽车应用从远程信息处理、雷达、高级驾驶辅助系统,到V2X通信和工业级SoC,十分广泛,能够最大程度地帮助汽车SoC开发者实现更高水平的信息安全并消除故障点。
要实现“自动驾驶”这个大目标,功能安全和信息安全问题一定是汽车开发者要着重考量的。如果能在设计的早期阶段就逐步解决这两个问题,将功能和信息双安全问题融入汽车的全生命周期管理中,我们距离真正的“完全自动化”就不再遥远。