车规芯片为什么需要信息安全(1)

1.汽车出现过被黑客攻击事件吗？

2.汽车信息安全标准汇总

2.1 国际标准

2.2 国内标准

3.车规芯片的信息安全应该从什么地方考虑

3.1 芯片硬件安全防护能力

3.2 车规芯片的信息安全服务

3.3 芯片厂如何证明芯片的信息安全能力

4.小结

这个来自家里人的灵魂拷问直接把我问懵了，我只能片面地以个人粗浅理解回答：为了防止黑客攻击。再往下深入聊，我突然发现我没有能力以通俗易懂的比喻来解释。

为此，我将自己对这个问题的思考过程记录下来，方便未来的我回溯。

对于这个宏大的命题，我从如下几个方向来进行解读。

汽车出现过被黑客攻击事件吗？
汽车信息安全的国际国家标准有哪些？
车规芯片的信息安全应该从什么地方考虑？

1.汽车出现过被黑客攻击事件吗？

这个问题是肯定的。

早在2015年，白帽黑客Cahrlie Miller和Chris Valasek通过车载系统成功侵入到Jeep大切诺基整车网络，并通过CAN总线恶意控制汽车的制动、转向、动力等，为此FCA召回了140万辆汽车。这个应该算是首个OEM因黑客攻击而发生的召回事件。

2018年，腾讯科恩实验室向全球首次公布了针对特斯拉Autopilot系统的远程攻击，利用已知漏洞在特斯拉Model S获取Autopilot控制权之后，即使Autopilot系统没有被车主主动开启，也可以利用Autopilot功能实现通过游戏手柄对车辆行驶方向进行操控。

同样是特斯拉，在2021年Model3被黑客大神 greentheonly成功侵入，提取到车内摄像头的拍摄画面，该视频为其提取到的特斯拉车内摄像头拍摄画面，画面中人员面貌清晰可见，左上角的数据记录了驾驶员朝右看、使用手机、闭眼、低头等动作的频率。

而在今年年初，宝马也发生了一起严重数据泄露事件，据研究人员Can Yoleri报告，他在例行扫描中意外发现，宝马在微软Azure平台上的云存储服务器配置错误，被设置为公共访问状态，而非计划中的私有状态。这一配置错误导致宝马的私钥、内部数据以及其他敏感信息暴露于公众视野。

很显然，随着车联网的发展，汽车被黑客攻击的事件会越来越多；如果对汽车没有信息安全的约束和要求，驾驶员和乘客每时每刻都会被黑客攻击的阴影所笼罩，其隐私安全、数据安全甚至生命安全都会收到威胁。

既然信息安全如此重要，那么国际和国家会做出什么样的要求呢？

2.汽车信息安全标准汇总

2.1 国际标准

目前最耳熟能详的国际标准，应该是UNECE(United Nations Economic Commission for Europe)于2021年1月生效的UNECE R155和R156，分别对于汽车网络安全和汽车OTA提出相关法律法规。

R155：Uniform provisions concerning the approval of vehicles with regards to cyber security and cyber security management system

R156：Uniform provisions concerning the approval of vehicles with regards to
software update and software updates management system

以R155为例，读过这份标准的同学应该最开始都是云里雾里，它主要涉及汽车的网络安全管理体系（CSMS）及特定车辆型式认证（VTA）两部分。

前者要求每个OEM都必须有一个稳定的网络安全管理体系，但是没有具体说应该如何去建立；后者要求OEM去识别特定车型的相关网络安全风险，但传统汽车人对这块确实一头雾水。

为此，ISO和SAE与2021年联合发布了ISO\SAE 21434标准，旨在指导OEM、Tier1如何建立起有效的网络安全组织，同时为车辆的整个生命周期(从研发到报废)建立起有效的流程体系，以保证其免受信息\网络安全攻击。

换句话说，R155是指导性文件，告诉做什么；ISO\SAE 21434是执行性文件，告诉OEM怎么做。

那么如何评价ISO/SAE 21434的完成度呢？因此ISO\PAS 5112：《Road vehicles-Guidelines for auditing cybersecurity engineering》登场，作为审核21434的重要标准。

这几份标准关系如下：