芯片开发为什么要考虑ISO 21434-MUNIK知识普及课堂

——原创文章，转载需授权并注明出处，否则必究。

对于汽车安全，人们第一个想到的就是车身架构，车身材质等等硬件方面的安全，其实软件方面的安全也同样重要。而软件运行的物理载体就是车载芯片，因此芯片安全与汽车软件的安全息息相关。功能安全是针对可能会危害人身安全的事件制定安全机制进行预防和控制，而网络安全则是保护我们的汽车系统里的信息不被恶意窃取和破坏。

在汽车芯片和软件系统刚开发出来的时候，由于汽车与外界的联系不多，网络安全并不是一个需要大量关注的问题。但是随着技术的发展和汽车工业的演变，智能网联驱动汽车行业转型，软件定义汽车的理念也渐渐地在汽车行业被认可，汽车越来越趋向于智能化和网络化，这些处于信息物理网络中的设备、系统和应用在增加其连通性的同时，也会产生新的脆弱性和风险，面临新的网络安全挑战。

早期的攻击汽车行为主要是破解汽车的防盗系统，对汽车或车内财产进行盗窃。随着智能网联汽车的发展，汽车产生了更多潜在的可以入侵的途径。对汽车的攻击行为包括了汽车非法功能激活、汽车控制以及隐私盗窃等多种行为。恶意的攻击者可能会通过夺取汽车的控制权对车主进行勒索，也可能在行车过程中引发安全事故，甚至有可能发动大规模的恐怖袭击。

2010年美国一名年轻人因为被其所在的汽车租赁公司解雇，心生怨恨，利用员工账户访问租车系统，关闭了100多台车的点火开关，导致车队瘫痪，其中包括正在运行中的车辆。

2015年7月，美国两名黑客通过车载系统成功入侵一辆正在行驶的JEEP自由光SUV，通过向发动机，变速箱，制动和转向系统发送错误指令，最终使车辆翻车。随后的8月克莱斯勒公司召回了140多万辆汽车，并被罚款1.5亿美金，而且该事件也是首起因汽车信息安全问题引发的汽车召回。

2016&2017年科恩实验室实现了对特斯拉的无物理接触攻击，通过蜂窝数据实现了对车辆的车身控制和行车功能控制。

随着车辆网络攻击事件频发，并且其中大多数利用了车辆的数字化和网联功能。这一趋势已经揭露出保护机制不足的车辆对制造商、车辆拥有者和道路使用者造成的风险。将车辆视为封闭系统是不可行的也是违背基于风险管理的安全策略的。 汽车中提供新的数字化服务，汽车与制造商之间的通信（OTA），车车通信（V2V），汽车与基础设施之间的通信（V2I）， 以及与第三方供应商提供的智能手机和设备进行通信——所有这些发展都带来了更多的的攻击面，需要对其进行系统地分析和控制。

为了实现汽车网络安全，首当其冲的就是应该考虑车规芯片的网络安全，因为汽车走向智能化、网联化，其本质是电子工业的发展，核心上都是芯片在工作。芯片就是信息化和智能化的物理载体，系统中重要的运算任务，都是芯片来承担的。

在现在如此“卷“的市场环境下，越早的布局网络安全，也是为产品在将来的竞争中多一份优势。