從一塊小小的芯片，到整車組裝完畢，汽車的開發要求始終在動態變化中。現在各大汽車廠商都在向自動駕駛發力，但安全事故依舊不斷上演，我們離真正的自動駕駛仍有很長的路要走。不過高級駕駛輔助系統已經相對成熟，比如主動巡航、車道引導和主動剎車等功能都已成為了駕駛員們的得力幫手。

為滿足汽車“自動駕駛級別”的行駛需求，汽車需要搭載各種各樣的傳感器，比如雷達、光學雷達、超聲波、紅外線、相機傳感器等等。有了它們，汽車不僅能夠做到跟蹤和識別物體，還能實時察覺到建筑里有人，同時還可以智能化地結合當前場景的環境信息，預判這個人接下來的行動，主動幫助駕駛員采取更明智操作，規避風險。

如果要實現這種程度的智能化，強大的算力是必須的，而且汽車這種“敏捷的反應”還必須得是在本地或車內執行的，而不是完全依賴云端。云端信息的收發可能會產生延遲，進而威脅到路人和駕駛員的安全。

我們曾經做過一期關于“邊緣計算”的科普，有講到關于汽車安全的例子，大家可以參考。

未來，“功能安全與信息安全”將成為汽車SoC必須考慮的因素，將信息安全和功能安全納入汽車開發生命周期的全流程是必然的。

在德語、中文等語言中，“功能安全”與“信息安全”一般統稱為“安全”。這并非巧合。功能安全（safety）固然重要，但它必須和信息安全（security）緊密結合才能發揮作用。綜合考慮“功能安全”與“信息安全”正逐漸成為全世界所有汽車開發團隊的設計準則。

根據ISO 26262道路車輛功能安全標準的規定，所有底層的硬件和軟件都必須嵌入功能安全，從而盡最大可能降低故障風險并減少潛在事故發生。信息安全與功能安全同等重要，都需要達到能讓汽車按照設計安全運行的高水平。

在汽車走向互聯的過程中，智能汽車逐漸成為網絡犯罪分子實施惡意攻擊的潛在目標。信息安全的攻擊的形式有很多，從無鑰匙啟動系統中竊取“鑰匙”信息，強行打開車門，到以測試模式或調試模式運行芯片，獲取系統權限，再到利用車載移動電話植入病毒，入侵信息娛樂系統等等。無論哪種攻擊方式，哪怕只有一個系統可以被輕易入侵，那么就毫無信息安全可言。

在未來，綜合安全性問題將影響到從最上游的芯片IP核到最下游的整車這一整個供應鏈條。

關于功能安全那些事

在高性能的汽車SoC中，功能安全管理系統相當于汽車的“大腦”，獨立于芯片的其他運算，主要負責實時監測并處理系統故障。只有這樣才能讓汽車達到ISO 26262安全標準的最高等級，比如ASIL D級。

在大多數情況下，功能安全管理系統由成對的兩個處理器構成。兩個處理器內核以鎖步方式運行，并帶有一個較小的移位，以免同一區域出現錯誤，并通過比對結果檢測是否發生錯誤。新思科技的ARC功能安全處理器IP通過了芯片安全系統領域廣泛使用的標準──ASIL B和 ASIL D的雙料認證。ARC支持整體設計，具有符合ASIL D級標準的處理器和安全性，能夠有效抵御攻擊。ARC還可檢測物理篡改，支持可信執行環境，并提供ISO 26262認證所需的各項證明文檔。功能安全軟件也能反過來實現功能安全的預先考慮和優化，增加靈活性，讓實現和開發過程更省力。

ARC SEM130FS處理器符合ASIL D標準，增設了諸如“雙核鎖步”等針對功能安全問題而設計的硬件功能，可滿足對汽車功能安全的嚴格要求，并能夠減少隨機硬件錯誤，同時避免系統故障。

關于信息安全那些事

為保障汽車系統的信息安全性，汽車SoC就必須具有信息安全功能。汽車制造商會通過在汽車SoC中采用硬件信任根的方式，一方面確保只有制造商的身份可以被準確識別并授權訪問系統，另一方面，可以創建能夠為遠程管理設備和部署服務創建安全通道。

新思科技致力于讓汽車SoC的設計和驗證更加可預測，并幫助開發團隊以對質量產生最小影響的方式實現安全目標。新思科技的 tRoot 硬件安全模塊（HSM）專為汽車SoC而開發，符合ASIL B級標準，并結合信任根安全解決方案與硬件安全機制，將飽受數據篡改和物理攻擊影響的汽車SoC解救出來。

新思科技廣泛的IP解決方案符合安全流程和文檔需求，所覆蓋的汽車應用從遠程信息處理、雷達、高級駕駛輔助系統，到V2X通信和工業級SoC，十分廣泛，能夠最大程度地幫助汽車SoC開發者實現更高水平的信息安全并消除故障點。

要實現“自動駕駛”這個大目標，功能安全和信息安全問題一定是汽車開發者要著重考慮的。如果能在設計的早期階段就逐步解決這兩個問題，將功能和信息雙安全問題融入汽車的全生命周期管理中，我們舉例真正的“完全自動化”就不再遙遠。