隨著汽車產業加速向智能化、網聯化轉型,互聯汽車的安全已成為行業發展的核心議題。為應對日益復雜的網絡安全挑戰,全球半導體領導者意法半導體(STMicroelectronics)近日宣布,與汽車軟件專家ETAS及其子公司、嵌入式安全領域領導者ESCRYPT建立深度合作。三方強強聯合,旨在為汽車行業提供一套集成化、標準化的解決方案,顯著簡化并加速安全關鍵型汽車應用軟件的開發流程,特別是聚焦于網絡與信息安全軟件開發。
一、 行業挑戰:互聯汽車安全的復雜性與緊迫性
現代汽車已演變為搭載上百個電子控制單元(ECU)和數百萬行代碼的“輪上數據中心”。車輛與外界的連接(V2X)日益增多,在為消費者帶來便利和全新體驗的也極大地擴展了網絡攻擊面。從車載信息娛樂系統到關鍵的車輛控制功能,任何軟件漏洞都可能被利用,導致數據泄露、功能失靈甚至危及行車安全。因此,構建貫穿車輛整個生命周期的、多層縱深防御的安全體系,已從“加分項”變為“必需品”。開發符合國際標準(如ISO/SAE 21434)的安全軟件,涉及復雜的加密算法、安全通信協議、硬件安全模塊集成等,對開發者的專業知識要求極高,且流程繁瑣,往往導致項目周期長、成本高昂。
二、 合作核心:構建端到端的安全開發與部署平臺
此次合作的核心,是將意法半導體的高性能、高安全性硬件與ETAS、ESCRYPT成熟的軟件工具及安全中間件進行深度整合。具體而言:
- 硬件基石:意法半導體的安全微控制器(MCU)和微處理器(MPU):ST提供其經過市場驗證的Stellar系列汽車MCU/MPU等硬件平臺。這些芯片內置了硬件安全模塊(HSM)、真隨機數生成器、加密加速器等安全功能,為軟件安全提供了堅實的物理信任根(Root of Trust)。
- 軟件框架:ETAS的集成工具鏈與ESCRYPT的安全軟件:ETAS貢獻其全面的車輛基礎軟件、中間件和開發工具(如RTA-VRTE,一種符合AUTOSAR標準的解決方案)。ESCRYPT則將其業界領先的CycurLIB、CycurGATE等安全軟件棧集成進來。這些軟件棧提供了現成的、經過認證的加密庫、安全通信模塊(如TLS/DTLS)、入侵檢測與防護系統(IDPS)以及安全生命周期管理功能。
- 集成價值:開箱即用的安全解決方案:通過三方的預先集成與優化,開發者將獲得一個“開箱即用”的完整開發環境。該環境從芯片層級開始,就內置了符合標準的網絡安全功能。開發者無需從零開始構建復雜的安全底層,可以直接調用經過預集成和驗證的安全API,專注于上層應用功能的創新開發。這極大地降低了安全開發的技術門檻,確保了安全功能實施的正確性和一致性。
三、 對網絡與信息安全軟件開發的關鍵影響
這種合作模式為汽車網絡與信息安全軟件開發帶來了革命性的簡化:
- 提升開發效率:統一的工具鏈和預集成軟件模塊避免了開發者在不同供應商的工具和組件之間進行繁瑣的適配與驗證工作,可將開發時間縮短數月。
- 確保合規性與質量:解決方案的設計遵循ISO/SAE 21434、UNECE WP.29 R155/R156等國際法規和標準,幫助汽車制造商及其供應商更高效地滿足強制性的網絡安全型式認證要求。
- 降低總體擁有成本:減少了在安全專業知識積累、內部工具開發以及漫長集成測試上的投入,使汽車廠商能夠將資源更集中于差異化功能的研發。
- 增強供應鏈安全:提供了一個透明、可信且經過多方驗證的軟硬件基礎,有助于在整個復雜的汽車供應鏈中建立統一的安全基準和信任鏈。
四、 展望未來:定義軟件定義汽車的安全新范式
意法半導體、ETAS與ESCRYPT的此次合作,超越了簡單的供應商協作,標志著汽車產業向更加開放、協同的生態系統演進,以共同應對軟件定義汽車(SDV)時代的安全挑戰。它為行業樹立了一個標桿,展示了如何通過產業鏈頂層的緊密合作,將安全能力“內置”而非“后補”,從根本上提升汽車產品的安全韌性。
隨著合作的深入和解決方案的落地,預計將有更多汽車制造商和一級供應商采用此類集成平臺,從而推動整個行業以更快的速度、更低的成本,開發出更安全、更可靠的下一代智能網聯汽車。這不僅關乎技術演進,更是保障未來交通出行安全的基石。
