聯網設備容易受到網絡攻擊，因此自動駕駛和工業自動化的進步帶來了更大的風險。與云通信、處理軟件更新和捕獲診斷數據構成了不斷增長的攻擊面。設備本身也可能被篡改，但諸如此類的物理攻擊通常無法擴展。

連接設備采用整體安全方法變得越來越重要，從安全啟動過程開始。啟動代碼必須經過身份驗證并安全地存儲在非易失性存儲器 （NVM） 中。本文將探討技術進步如何推動處理器和內存的系統架構變化，但讓我們首先了解嵌入式系統中安全性的演變。

嵌入式系統安全性的演變

多年來，智能卡和硬件安全模塊 （HSM） 提供了一個離散的“安全隔區”，可以在其中執行加密。這些外設包括大量可重新編程的 NVM（EEPROM 或閃存），允許將機密存儲在安全隔區內，防止惡意攻擊或意外泄露。這些器件是主機控制器的從屬外設，用于各種應用。

2006年，一組德國汽車制造商開發了安全硬件擴展（SHE）規范，定義了可以集成到芯片組中的極簡HSM。SHE架構已被專為汽車市場設計的安全芯片組廣泛采用。SHE被實現為具有基于高級加密標準（AES）算法的加密功能的狀態機，并包含足夠的NVM來存儲所需的密鑰和計數器。

在幾年內，汽車行業認識到某些汽車應用需要更高級別的安全性。由此，創建了EVITA工作組。SHE被采用為EVITA Light HSM的基礎，但為中高安全性應用定義了更高級的版本。EVITA Medium 和 EVITA Full HSM 建立在傳統的 SHE 基礎架構之上，并增加了一個 ARM CPU 來管理 HSM 操作。最后，橢圓曲線加密（ECC）被添加到EVITA Full HSM中，以實現更高級別的安全性。EVITA工作組的HSM變體被廣泛部署，并且是當前活躍的AutoSAR工作組中描述的大部分安全基礎設施的基礎。

高級工藝節點上的嵌入式閃存消失

安全飛地通常依靠嵌入式閃存 （eFlash） 來存儲密鑰和其他加密信息。嵌入式閃存通常可用于40nm及更大的晶圓代工工藝節點，甚至有一些示例存在于28nm上。然而，隨著工藝節點的不斷縮小，由于器件物理和經濟性的原因，eFlash的集成變得極其困難。代工廠正在花費大量精力尋找小尺寸的嵌入式NVM，但到目前為止，還沒有可行的解決方案出現。小尺寸RRAM和MRAM作為eFlash替代品已被廣泛探索，但尚不可行，特別是對于需要在高溫下具有高可靠性的關鍵任務應用。目前尚不清楚這些技術何時（或是否）投入生產。因此，開發人員正在使用外部閃存代替eFlash。

當今的系統使用標準 QSPI NOR 閃存，但存在外部 NOR 設備不安全的公認缺點（參見圖 1）。一個飛躍是使用安全閃存設備來顯著提高安全性，并滿足 HSM 對安全可重新編程 NVM 的要求。關鍵功能是創建一個安全通道，在該通道中，可以在HSM和安全閃存設備中的加密安全區域之間交換位。

圖 1：從嵌入式安全閃存到外部安全閃存的演變。

加密安全存儲：安全閃存可以為安全密鑰、證書、密碼哈希、特定于應用程序的數據和配置數據、代碼版本信息以及用于身份驗證的生物識別傳感器數據啟用受硬件保護的安全存儲。此外，它可以支持經過身份驗證和加密的交易，以防止未經授權的訪問和其他安全威脅。

快速安全啟動：汽車應用依賴于快速安全啟動。汽車應用中的典型CAN總線的啟動要求小于100ms。這意味著ECU必須能夠在上電后100ms內回復CAN報文。如果CAN節點無法在100ms內啟動，則可能會錯過關鍵的CAN報文，這對于ADAS等汽車應用來說是不可接受的。安全閃存器件可以使安全啟動過程與主機MCU相互進行身份驗證，并在不到100ms的時間內確保總線事務的機密性和真實性。

無線安全固件 （FOTA） 更新：汽車平均包含大約 100 個電子控制單元 （ECU） 和超過 1 億行軟件代碼。我們相信這些系統能夠處理更多具有更高復雜性的任務，這突出了對提高可靠性和端到端安全性的需求。由于代碼和數據駐留在外部閃存上，因此保護閃存免受攻擊對于確保數據完整性、真實性和對重放攻擊的免疫力至關重要。安全閃存通過僅允許授權更新并啟用硬件信任根來提供端到端保護，以防止對代碼和數據存儲的修改、操縱和其他安全攻擊。安全閃存還通過在主機 MCU、安全存儲和云之間提供加密和經過身份驗證的事務，使互聯世界中的系統更加安全（參見圖 2）。

圖 2：使用安全 NOR 閃存進行安全 FOTA 更新

汽車應用

汽車市場是安全閃存的主要采用者。主要應用包括高級駕駛輔助系統 （ADAS）、網關、遠程信息處理、儀表盤和發動機/動力總成控制。用例涵蓋代碼/數據存儲、快速安全啟動和無線固件 （FOTA） 更新。ADAS、網關和HEV/EV動力總成應用仍然是該細分市場的增長動力。

高級駕駛輔助系統 （ADAS）：ADAS檢測物體，提醒駕駛員危險情況或即將發生的危險，使汽車保持在車道上，并自動減速或停止車輛。ADAS 應用包括夜視輔助、駕駛員監控、行人和交通標志識別、前方碰撞警告、車道偏離警告和盲點監控（見圖 3）。在ADAS系統中，安全關鍵算法和數據存儲在閃存中。因此，確保 Flash 內容不被以任何方式篡改至關重要。此外，OEM 希望執行 OTA 固件更新，這進一步使安全挑戰復雜化。安全閃存非常適合ADAS應用，因為它們即使在極端溫度下也能確保安全、安全、可靠的程序執行和關鍵數據的可靠存儲。例如，賽普拉斯NOR閃存器件具有AEC-Q100汽車級認證，并符合ISO 26262 ASIL-B標準。

圖 3：典型 ADAS 系統框圖

聯網汽車：車輛和遠程實體之間的通信在軟件更新、診斷數據的遠程捕獲以及與交通基礎設施（LTE、Wi-Fi 信道）的通信等操作中變得越來越普遍。電子控制單元（ECU）之間通過CAN和以太網總線進行車載通信對于確保正常運行至關重要（見圖4）。在每個通信子系統中，最關鍵的電子元件之一是ECU中使用的存儲器。對ECU存儲器的攻擊可能導致數據泄漏，不可靠的行為，甚至災難性故障。如果要保護現代汽車中的電子設備，則必須使內存子系統能夠抵御惡意行為者的攻擊。

圖 4：典型的車載網絡

工業應用

工業4.0智能工廠利用網絡物理系統來監控物理過程，并為新的和分散的決策功能創建物理世界的虛擬副本。工業物聯網 （IIoT） 設備連接到本地系統和云，并利用機器學習來提高生產力、質量和安全性。這些系統監視、管理和控制工廠，僅在需要時制造所需的產品，并具有適當的授權。其中許多IIoT系統在所有操作模式下都需要高水平的安全性、高可靠性和低功耗。安全閃存非常適合工業自動化、工業相機、醫療設備、測量設備、工業計算、M2M 通信等。

工業機器視覺相機：微型高分辨率有線和無線攝像機與圖像處理器相結合，使機器能夠看到、解釋、計劃和行動。這項技術正在改變安全、制造、醫療保健和零售行業。當今的工業機器視覺相機是復雜的系統，結合了圖像處理、實時模式匹配和對象跟蹤，同時通過網絡接口進行通信，并在極端工作條件下控制多個電機（見圖5）。安全閃存通過支持快速安全執行、代碼保護和工業溫度范圍來滿足這些要求。

圖 5：典型的機器視覺相機

安全的外部閃存作為eFlash的替代品正在獲得動力，隨著工藝節點縮小到40nm以下，eFlash已經變得稀缺。我們需要將HSM集成到閃存技術中，用于無法集成eFlash的安全芯片組。可以集成eFlash但需要專用于HSM功能的額外非易失性存儲器的芯片組也會發現安全閃存具有吸引力。安全閃存允許數據通過現有通信基礎設施在其用戶陣列內的受保護區域之間以加密安全的方式傳輸到主機MCU的HSM。

通過利用現代NOR閃存設備的內存計算功能，可以創建高級安全閃存，例如集成了ARM Cortex M0處理器的賽普拉斯的Semper NOR Flash。高級安全性包括防止對固件、啟動映像和系統參數的覆蓋、修改和操作攻擊的功能。安全閃存也成為實現功能安全的基本組成部分。

使用包括QSPI和xSPI在內的現有總線協議，安全閃存器件可以與主機MCU配合使用，以實現要求苛刻的連接應用所需的安全級別，同時保持與現有主機內存控制器的兼容性。當前基于狀態機的內存架構無法提供與嵌入式內核相同的靈活性和可編程性。嵌入式 ARM Cortex M0 支持卓越的架構，可增加硬件加密加速、安全的 HMAC 密鑰生成和存儲，并使用單調計數器來解決汽車和工業嵌入式系統的廣泛安全問題（參見圖 6）。

圖 6：安全閃存架構（賽普拉斯森珀 NOR 閃存）

審核編輯：郭婷