在當(dāng)今科技主導(dǎo)的時(shí)代，軟件安全與信息安全的重要性空前提升，汽車領(lǐng)域更是如此。隨著汽車智能化與網(wǎng)聯(lián)化程度持續(xù)加深，市場(chǎng)迫切需要魯棒的加密機(jī)制來(lái)保障數(shù)據(jù)與通信安全。數(shù)十年來(lái)，汽車行業(yè)推行了諸多策略來(lái)維護(hù)車輛信息安全。但如今業(yè)界逐漸意識(shí)到，一旦車輛的軟件安全系統(tǒng)被黑客攻破，此前所有防護(hù)措施都將失效。黑客入侵車輛后，能夠使安全功能全面癱瘓，危及乘客和其他道路使用者的生命安全。因此，當(dāng)下的車輛設(shè)計(jì)必須兼顧信息安全與軟件安全，畢竟若無(wú)軟件安全，信息安全也就無(wú)從談起。

在現(xiàn)代車輛所需的軟件安全基礎(chǔ)架構(gòu)中，真隨機(jī)數(shù)生成器（TRNG）是關(guān)鍵組成部分。TRNG用于生成高質(zhì)量隨機(jī)數(shù)，這對(duì)于防范軟件安全漏洞、維護(hù)數(shù)據(jù)完整性至關(guān)重要。

TRNG對(duì)汽車市場(chǎng)為何重要？

現(xiàn)代網(wǎng)聯(lián)自動(dòng)駕駛汽車愈發(fā)依賴內(nèi)外部安全通信系統(tǒng)來(lái)執(zhí)行各類關(guān)鍵功能。這些功能包括車內(nèi)交互、車對(duì)車通信（V2V，汽車相互通信，共享道況和交通信息）、車對(duì)基礎(chǔ)設(shè)施通信（V2I，車輛與交通信號(hào)燈、道路傳感器等基礎(chǔ)設(shè)施交換數(shù)據(jù)，以優(yōu)化交通流和提升安全性），以及車對(duì)云通信（V2C，用于OTA在線升級(jí)、遠(yuǎn)程診斷和控制）。

然而，車輛連接能力大幅提升的同時(shí)，風(fēng)險(xiǎn)也顯著增加。車輛聯(lián)網(wǎng)程度越高，遭受網(wǎng)絡(luò)威脅的潛在入口就越多。車輛通信系統(tǒng)一旦遭到未經(jīng)授權(quán)訪問(wèn)，可能引發(fā)諸多危險(xiǎn)，輕則導(dǎo)致個(gè)人隱私泄露，重則能讓不法分子操控車輛關(guān)鍵功能，危及車內(nèi)乘客及其他道路使用者的生命安全。

在此背景下，TRNG成為信息安全與軟件安全解決方案的關(guān)鍵組件，原因如下：

各類安全協(xié)議的加密密鑰：TRNG可確保用于保障通信安全的加密密鑰具有不可預(yù)測(cè)性，能有效抵御攻擊。這種不可預(yù)測(cè)性對(duì)于維護(hù)車輛與基礎(chǔ)設(shè)施間數(shù)據(jù)交換的完整性和機(jī)密性至關(guān)重要。

身份驗(yàn)證：TRNG在生成安全令牌和認(rèn)證碼方面發(fā)揮關(guān)鍵作用，有助于驗(yàn)證網(wǎng)絡(luò)設(shè)備的身份，防止未經(jīng)授權(quán)的訪問(wèn)。

各類加密函數(shù)的一次性隨機(jī)數(shù)（nonce）生成和初始計(jì)數(shù)器值：一次性隨機(jī)數(shù)是唯一且不重復(fù)使用的隨機(jī)數(shù)，用于保障通信安全。部分加密模式使用初始計(jì)數(shù)器值，以確保每個(gè)數(shù)據(jù)塊都得到唯一處理。這兩個(gè)概念對(duì)于維護(hù)加密函數(shù)的安全性和完整性十分重要。

熵：TRNG通過(guò)提供高熵值，助力開發(fā)能抵御復(fù)雜網(wǎng)絡(luò)攻擊的安全、可靠通信協(xié)議。例如，它為校驗(yàn)和與哈希函數(shù)生成隨機(jī)數(shù)，幫助維護(hù)數(shù)據(jù)完整性，防止數(shù)據(jù)被篡改。

若缺乏可靠的TRNG，車輛安全將面臨風(fēng)險(xiǎn)，甚至可能引發(fā)嚴(yán)重后果。

TRNG有哪些重要標(biāo)準(zhǔn)？

多個(gè)標(biāo)準(zhǔn)和認(rèn)證機(jī)構(gòu)制定了TRNG的規(guī)范與驗(yàn)證方法，并為真隨機(jī)數(shù)解決方案的設(shè)計(jì)和認(rèn)證提供了指南，確保其能有效抵御攻擊。美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）就是其中代表，它發(fā)布的一套標(biāo)準(zhǔn)被業(yè)界廣泛采用：

NIST SP 800-90A：該標(biāo)準(zhǔn)提供了確定性隨機(jī)位生成器（DRBG）的設(shè)計(jì)和實(shí)現(xiàn)指南，其中DRBG是加密應(yīng)用中生成高質(zhì)量隨機(jī)數(shù)的關(guān)鍵。

NIST SP 800-90B：該標(biāo)準(zhǔn)主要關(guān)注隨機(jī)位生成中使用的熵源，旨在確保隨機(jī)性魯棒且安全。該標(biāo)準(zhǔn)對(duì)于驗(yàn)證DRBG種子熵的質(zhì)量至關(guān)重要，有助于確保初始隨機(jī)性足夠強(qiáng)。

NIST SP 800-90c：該標(biāo)準(zhǔn)給出了將DRBG與熵源結(jié)合來(lái)構(gòu)建非確定性隨機(jī)位生成器（NRBG）的建議。這種結(jié)合能夠提供快速、高效且可預(yù)測(cè)的隨機(jī)源，對(duì)于維護(hù)加密操作的安全性和完整性至關(guān)重要。

NIST還負(fù)責(zé)管理聯(lián)邦信息處理標(biāo)準(zhǔn)（FIPS）140-3，該標(biāo)準(zhǔn)規(guī)定了TRNG等加密模塊的安全要求，以確保合規(guī)并獲得認(rèn)證。

對(duì)TRNG而言，其他重要標(biāo)準(zhǔn)還有德國(guó)聯(lián)邦信息安全局（BSI）發(fā)布的BSI AIS 20/31，這是一套技術(shù)指南，規(guī)定了確定性和物理RNG的要求及評(píng)估方法。

符合所有這些標(biāo)準(zhǔn)的TRNG能夠生成適用于加密的高質(zhì)量隨機(jī)數(shù)，為安全通信奠定堅(jiān)實(shí)基礎(chǔ)。

汽車領(lǐng)域的標(biāo)準(zhǔn)：ISO 26262和ISO/SAE 21434

針對(duì)汽車市場(chǎng)設(shè)計(jì)TRNG時(shí)，還有兩個(gè)關(guān)鍵認(rèn)證標(biāo)準(zhǔn)。一是ISO 26262，它主要關(guān)注道路車輛中電氣和電子系統(tǒng)的功能安全。該標(biāo)準(zhǔn)為汽車系統(tǒng)的整個(gè)生命周期提供了指導(dǎo)準(zhǔn)則，確保安全性融入開發(fā)的各環(huán)節(jié)。

二是近期推出的ISO/SAE 21434，它關(guān)注汽車網(wǎng)絡(luò)安全。該標(biāo)準(zhǔn)規(guī)定了汽車系統(tǒng)開發(fā)和生產(chǎn)環(huán)節(jié)中的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管控要求，旨在保護(hù)車輛免受網(wǎng)絡(luò)威脅。遵循這些標(biāo)準(zhǔn)可確保TRNG生成高質(zhì)量隨機(jī)數(shù)，滿足汽車行業(yè)嚴(yán)格的信息安全和軟件安全要求。

新思科技提供的解決方案

多年來(lái)，新思科技提供經(jīng)過(guò)硅驗(yàn)證的數(shù)字TRNG解決方案。這些解決方案將調(diào)理電路與噪聲源相結(jié)合，實(shí)現(xiàn)了隨機(jī)數(shù)流的自動(dòng)種子設(shè)定和持續(xù)的熵源供應(yīng)。新思科技TRNG的噪聲源不依賴特定工藝電路，因此能在不同技術(shù)和工藝間輕松移植。

除了這些市場(chǎng)領(lǐng)先的TRNG解決方案，新思科技如今又邁出重要一步，針對(duì)汽車市場(chǎng)率先推出經(jīng)認(rèn)證的獨(dú)立TRNG IP，該IP符合ISO 26262和ISO/SAE 21434標(biāo)準(zhǔn)。這款創(chuàng)新產(chǎn)品彰顯了新思科技的行業(yè)領(lǐng)先地位，也體現(xiàn)了其提供先進(jìn)汽車軟件安全與信息安全解決方案的決心。

新思科技汽車用NIST TRNG的總體示意圖

新思科技汽車用TRNG可無(wú)縫集成到汽車系統(tǒng)，用于生成加密應(yīng)用所必需的高質(zhì)量隨機(jī)數(shù)。其設(shè)計(jì)注重可靠性、安全性，且符合行業(yè)標(biāo)準(zhǔn)，是汽車制造商的可靠之選。

汽車用TRNG具備的信息安全和軟件安全功能

新思科技汽車用TRNG已通過(guò)ASIL B認(rèn)證，不受隨機(jī)故障和系統(tǒng)性故障影響。這種合規(guī)性對(duì)于極為注重可靠性和容錯(cuò)性的汽車安全應(yīng)用至關(guān)重要。該TRNG還符合ISO 26262嚴(yán)格的安全流程和文檔要求，在系統(tǒng)性故障方面達(dá)到了汽車應(yīng)用最高安全完整性等級(jí)——ASIL D級(jí)標(biāo)準(zhǔn)。

新思科技汽車用TRNG集成了多種先進(jìn)安全機(jī)制來(lái)保障可靠性。這些機(jī)制采用冗余和故障安全設(shè)計(jì)，即便發(fā)生某些故障，也能維持系統(tǒng)功能和安全性。具體安全機(jī)制如下：

接口奇偶校驗(yàn)總線保護(hù)：在數(shù)據(jù)傳輸中添加奇偶校驗(yàn)位，支持檢測(cè)和糾正錯(cuò)誤，以維護(hù)數(shù)據(jù)完整性。

雙軌警報(bào)：監(jiān)測(cè)兩條獨(dú)立的數(shù)據(jù)路徑，以檢測(cè)差異，針對(duì)硬件故障或篡改情況觸發(fā)警報(bào)。

針對(duì)輸入變化緩沖器和安全寄存器的奇偶校驗(yàn)保護(hù)：使用奇偶校驗(yàn)位來(lái)驗(yàn)證關(guān)鍵器件中的數(shù)據(jù)準(zhǔn)確性，檢測(cè)并糾正錯(cuò)誤，確保隨機(jī)數(shù)生成的完整性。

新思科技提供全面的功能安全文檔，包括質(zhì)量手冊(cè)、設(shè)計(jì)失效模式和影響分析（DFMEA）、安全手冊(cè)、安全案例報(bào)告、相關(guān)失效分析（DFA）、ISO 26262評(píng)估報(bào)告，以及失效模式、影響和診斷分析（FMEDA）。

此外，新思科技汽車用TRNG還符合ISO/SAE 21434網(wǎng)絡(luò)安全流程要求，確保其遵循汽車網(wǎng)絡(luò)安全最新標(biāo)準(zhǔn)。出于安全考量，TRNG還包含如下功能：

熵源監(jiān)控：持續(xù)監(jiān)控熵源，確保隨機(jī)性質(zhì)量始終保持高水平，并及時(shí)察覺(jué)任何潛在的質(zhì)量下降。

健康測(cè)試：內(nèi)置健康測(cè)試定期檢查TRNG的性能，確保其正常運(yùn)行并處于所需參數(shù)范圍內(nèi)。

自檢邏輯：自檢機(jī)制用于驗(yàn)證所生成隨機(jī)數(shù)的完整性和正確性。

網(wǎng)絡(luò)安全交付內(nèi)容包括多份文件，例如威脅模型和安全風(fēng)險(xiǎn)分析報(bào)告、網(wǎng)絡(luò)安全案例報(bào)告，以及網(wǎng)絡(luò)安全評(píng)估報(bào)告。

符合ISO/SAE 21434保證了TRNG不僅達(dá)到安全標(biāo)準(zhǔn)，還滿足現(xiàn)代車輛對(duì)魯棒網(wǎng)絡(luò)安全措施的強(qiáng)制性要求。

結(jié)語(yǔ)

汽車行業(yè)正飛速發(fā)展，對(duì)魯棒軟件安全與信息安全機(jī)制的需求空前迫切。新思科技的汽車用獨(dú)立TRNG是一項(xiàng)具有里程碑意義的創(chuàng)新成果。通過(guò)提供符合最高級(jí)別認(rèn)證的TRNG，新思科技為汽車軟件安全與信息安全樹立了新標(biāo)桿。

該IP不僅能保證生成高質(zhì)量隨機(jī)數(shù)，還滿足ISO 26262和ISO/SAE 21434的嚴(yán)格要求。憑借魯棒的安全特性、便捷的集成能力和良好的可擴(kuò)展性，新思科技的汽車用TRNG必將成為保障聯(lián)網(wǎng)自動(dòng)駕駛汽車軟件安全與信息安全的重要基石。

總之，新思科技全新的汽車用TRNG彰顯了公司的市場(chǎng)領(lǐng)先地位，以及其通過(guò)廣泛且不斷擴(kuò)充的IP組合提升汽車軟件安全與信息安全的決心。隨著車輛網(wǎng)聯(lián)化和自動(dòng)化程度不斷提高，可靠安全的TRNG的重要性不言而喻。