摘要：  谈到汽车安全，一些易受骗的消费者可能会经常遇到恐吓战术，但对于一些汽车制造商来说，这些威胁恐吓似乎不管用。英飞凌汽车部门的汽车系统高级经理Björn Steurich表示，“要形成安全意识是需要一个学习过程的。”

关键字：  英飞凌，汽车攻击，

英飞凌汽车部门的汽车系统高级经理Björn Steurich表示，“要形成安全意识是需要一个学习过程的。”

英飞凌的技术营销及芯片卡和安全部门负责人Klimke指出，“每一个行业都要经过循环，对OEMs和整个汽车生态系统来说，都需要经历很长时间。”

例如，PC行业通过发展可信平台模块(TPM)来响应。同样的，相较于十年前，如今的银行业大举投资于安全芯片信用卡，尤其是像台湾等国家或地区，行业面临着高欺诈率。工业控制系统也必须应对网络安全问题。

但是，Klimke补充道，要让汽车OEMs证明一个商业案例的安全性，一纸论文是远远不够的。(Klimke指的是2011年一篇由华盛顿大学和加州大学的研究人员写的题为“汽车攻击的综合实验分析”)此刻，由外部攻击而引起的汽车事故的悲剧并没有发生，所以，对任何人来说都是很难来衡量额外的安全措施所造成的安全隐患。有没有这些增强措施，汽车还是一如既往的行驶。

所以，我们就要断定汽车工业正在等待某一天在采取措施之前进行灾难清算吗?

不是，完全没有必要。

但是，要想说服汽车公司加强汽车安全，我们必须提供可扩展的、灵活的解决方案，Seurich 强调，我们必须确保我们提供的正式客户所需要的。

英飞凌，作为世界第二大汽车芯片公司，已经同许多美国及欧洲的汽车OEMs、一级模块供应商以及工程服务提供商合作。Seurich 指出，“欧洲的汽车公司(尤其是德国)提出的汽车安全需求在于硬件安全，主要是防盗、防欺诈、反微调。”例如，这些OEMs都担心类似里程表欺诈和未经授权的引擎调校等的事件。

然而，美国的汽车OEMs则注重于微控制器安全，主要来自于他们对外人入侵的一些担心或恐惧。

打破袭击

对于汽车安全控制器的预期潜在的攻击，英飞凌将其分为四个等级，从“逻辑性”和观察到半侵入性到操纵性攻击，是随着复杂程度和时间逐渐演变的。

英飞凌预期不同类型的汽车安全攻击

攻击的类型包括：当地的攻击集中在语言攻击，然后是黑客攻击。黑客也能通过功率分析从而实行半侵入性攻击，或者直接操控安全控制器。

英飞凌的策略是用不同的芯片解决方案应对不同性质的攻击。在此，英飞凌公司坚信比竞争对手有足够的优势(如恩智浦半导体，领先于智能卡芯片市场但是退出了汽车电子业务;飞思卡尔半导体，没有智能卡芯片经验)，因为英飞凌有着40年的汽车电子经验和15年的智能卡芯片市场经验，它完全能够同时实现“可伸缩性和灵活性”。

[#page#]

英飞凌公司的产品范围，从结合安全硬件扩展(SHE)提供基本安全保障的芯片(可见于Audo MAX)，到结合硬件安全模块(HSM)的Aurix。

Audo MAX通过集成化功能提供基本的安全保障，例如安全启动和硬件加速。Aurix是在汽车微控制器中嵌入一个硬件安全模块(HSM)。在微控制器里面，HSM提供了一个安全环境，由防火墙隔开，配备基于ARM的CPU，来运行安全应用程序，这些安全应用程序不会用到汽车微控制器。

更具体的说，Aurix的HSM硬件中配备了AES128和真正的数发生器，软件中配备了客户的特定要求，比如，HASH或者非对称加密，以此来提供加密和解密。

Infineon's Aurix HSM

OEMs也可以选择在现有的汽车微控制器中添加一个“安全元素”用于ECUs，而不是利用那些HSM-嵌入式汽车微控制器。就英飞凌而言，它的“安全元素”产品是SLI 76，一个SIM卡芯片，在恶劣的汽车环境下拥有较强的结实耐用性。

Audo MAX和 Aurix都是用于保护ECUs防止逻辑性攻击，“安全元素”是用来保护密钥、安全性和机密免受物理性攻击。

对于芯片产业和汽车OEM厂商来说，都需要敏锐地意识到未来侧信道攻击的风险--黑客可以使用功率分析来提取秘密，甚至是当汽车盛行使用无线通信时，黑客可以通过汽车到汽车、汽车基础设施通信、E-call和娱乐等来提取秘密。

Full EVITA规范?

为通过与外部世界的实时通信来保护车辆免受攻击，芯片公司可能被要求提供符合Full EVITA规范的硬件安全模块。

的确，EVITA规范生成于2011年底结束的一项欧盟项目，列出了三个层次的安全规范：Light EVITA HSM侧重于确保ECUs、传感器和致动器之间的相互作用;Medium EVITA旨在确保车载通信;Full EVITA则是要保护车载领域免受V2X通信的安全漏洞。这需要创建和验证电子签名。

根据英飞凌的Security Roadmap，德国公司已经开始提供90纳米的Audo MAX芯片(已经设计成商用汽车)，和基于Medium EVITA的65纳米制程的Aurix 芯片。据Steurich透露，使用Aurix 芯片的汽车预计在2014年开始生产。这些芯片已经在汽车OEMs厂商手中。

谈及英飞凌在基于Full EVITA规范的芯片计划时，Steurich表示，“我们正在密切的关注市场。”他并没有透露具体信息。

Medium EVITA和Full EVITA有点相似，Full EVITA要求硬件中包含非对称加密构建块和更多的CPU处理能力，而medium HSM不包含不对称加密模块，但是英飞凌的AUEIX芯片可以证明，它同样能够在软件中执行一些非时间关键的非对称加密操作。

最后，Klimke 指出，安全还然是一个“情感问题”。汽车制造商的采购经理可能需要更强的说服力，或者也许是一次惨败，在他们相信“威胁真实存在”之前。