华邦电子安全闪存新成员登场,为工业和汽车安全保驾护航

2024-05-23 10:41:17 来源: 杜芹

数字化浪潮席卷全球,消费电子、汽车和AI等领域正加速向数字化转型,这对存储产品提出了更高性能、更快传输速度和更大容量的需求。与此同时,数据安全也日益受到重视,尤其是自动驾驶汽车领域,蕴含的大量数据成为黑客攻击的潜在目标,威胁着整车安全。在软件定义汽车时代,数据安全更是重中之重。
 
为应对数字化转型带来的安全挑战,华邦电子近日重磅推出TrustME安全系列闪存产品,从安全启动、安全存储到安全传输,构建全方位安全防护体系,为各行业数字化转型保驾护航。
 
华邦电子两款安全闪存,满足不同应用场景的不同安全等级
 
TrustME是Trust Memory Environment的缩写,目前华邦电子的TrustME产品线中主要有两大产品,第一个是W77Q,第二个是W75F。两款产品针对不同的应用、不同的使用场景,实现了不同的安全标准。
 
 
 
首先在CC认证EAL2/3这样的进阶的安全等级(substantial security),所对应的应用如智能家居、空调、洗衣机等等,或是一般的联网设备、物联网设备、可穿戴设备、智能手表,以及智能座舱、娱乐系统等车用领域,W77Q可以来满足这些这些应用产品在安全层面的要求。
 
华邦电 W77Q安全闪存获得 ISO/SAE 21434 认证,是首家获得该认证的内存供应商。ISO/SAE 21434 标准全称为 ISO/SAE 21434 (道路车辆 - 信息安全工程)标准,是由 ISO(国际标准化组织)和 SAE International (美国汽车工程师学会)制定的行业标准。其侧重于通过规定要求,确保汽车系统免受网络攻击,以保护道路使用者。本标准适用于成品车以及网络安全相关的子组件,包括 IC 组件等。除此之外,要通过 GSR 获得欧盟形式批准(EU-Type)和车辆批准,还必须也符合 UNECE R155 的规定。
 
此外,W77Q通过了许多工业级和车用领域的安全认证,包括CCEAL2、SESIP L2、IEC 62443、ISO 26262 ASIL-C和FIPS 140-3 CAVP。可以看出,华邦电子对于产品安全的考量中既包括了网络安全,还注重功能安全,也就是人和车的安全。
 
而W75F则达到了CC EAL5+更高阶的安全级别,还有更高等级的SESIP L3。从应用场景上来看,像一些电子支付、电子身份识别、车用的V2X或者是钥匙、智能手机等安全等级要求较高的场景,W75F可以很好的适配。在ASIL功能安全方面,W75F可以满足ASIL-D最高等级的汽车功能安全认证。
 
这两款安全闪存产品的背后凝结了华邦电子近十年的心血,背后有着强大的技术实力。下面让我们来剖析下这两款安全闪存产品背后所采用的技术。
 
基于逻辑设计,W77Q实现三大安全功能
 
W77Q的功能所采用的是逻辑电路的方式,在IC层面就将安全的功能考虑进设计里面,而不是用软件的方式。这样的设计方法,大大降低了黑客攻击成功的几率。
 
也因此,W77Q具有三大主要安全功能:
 
一、W77Q可作为数据安全存储使用。其内部具备特殊机制,利用逻辑设计嵌入芯片的算法,实现了安全读取和安全写入。此外,W77Q之间的数据是通过SPI总线以密文形式进行信息交换。
 
二、华邦的W77Q对固件OTA实现了安全升级,有效防止固件回滚。固件回滚指将系统版本回退到旧版本。例如,若客户的固件已更新至第五版,但第四版存在漏洞,黑客可能会利用该漏洞进行攻击。W77Q通过版本标签确保系统仅能升级至最新版本,从而大幅降低了黑客攻击风险。
 
三、W77Q的第三个功能是提供信任根和安全启动。信任根即RoT(Root-of-Trust),利用CRC和HASH引擎实现数据正确性和完整性。在启动时,需验证启动代码是否可信且未被篡改,确保启动的真实性、完整性和正确性。
 
以上三个主要功能均通过配置实现。在配置之前,W77Q可用作标准型NOR Flash,这一好处是增加了客户的使用灵活性。通过安全配置,用户可实现所需的不同功能,如将IC分为8个分区,并为每个分区指定相应功能,如分区-0实现安全启动,分区-1用作写入保护。
 
今年,华邦电子推出了W77Q 包含256Mb、512Mb和1Gb不同容量系列的产品。其中,256Mb、512Mb这些高容量产品具备高性能、高可靠性和高安全性,专为满足汽车应用而打造。同时,也提供了更快的速度,如xSPI、DTR、STR以及Octal(8线)接口这种速率更高的版本供客户选择。Octal(8线)接口可以达到400 MHz,大大高于现在业内普遍的166 MHz、133 MHz。 此外,512Mb和1Gb容量的产品还支持同步读取和写入,大幅提高软件 OTA 的效率。
 
未来,随着汽车、AI领域的发展需求,华邦电子未来也将开发2Gb这样更大容量的的产品。
 
内置IP,W75F安全等级更上一层楼
 
W75F内部则包含了华邦自己的IP,也就是SFI(Secure Flash Interface)。据华邦电子技术经理李亚玲的介绍,在这个IP之下所有存储在W75F里面的资料或者是代码都是经过加密的,然后要通过华邦的IP来做解密。同时,安全闪存和SoC之间通过一个共享的密钥进行双向绑定,无论是SoC还是安全闪存被更换,都无法启动。而且,每个电源周期(power cycle)后均会生成一个全新且唯一的密钥,用于双向的芯片链路加密,这意味着黑客每次面对的密钥都不同,进一步提升了安全性。
 
此外,W75F通过冗余校验对数据和代码进行内部验证。其内置防篡改、防恶意攻击以及侧信道保护功能,可抵御恶意攻击、侧通道攻击甚至是物理攻击,实现全方位的安全防护。在SPI总线上,可建立加密通道,用于保护XiP、读取、写入、擦除等任务。
 
 
 
     W75F安全闪存原理
 
总的来说,W75F内置IP的好处在于,除了能够防护远程黑客的攻击之外,无论是物理性的暴力破解、或使用其他工具试着要点里面存储的资料、将芯片开盖(IC Decap),或者是用暴力的破坏方式要偷窃这里面的资料,W75F都能够针对以上提及的情况做到对应的防护,因此,W77Q将安全保护等级更上了一层楼。W77Q将为工业、汽车、商业等各个领域的安全需求保驾护航。
 
写在最后
 
在当今数字时代,安全已成为各行各业不可忽视的关键因素。政府、企业和SoC设计厂商纷纷将安全视为重中之重,积极推动安全标准的建立和完善。华邦电子最新的TrustME安全闪存产品,凭借其领先的技术和可靠的性能,能够有效满足各行业现在以及未来对安全性的严苛需求,为用户构建更安全、更可靠的数字世界。
 
责任编辑:sophie

相关文章

半导体行业观察
摩尔芯闻

热门评论