隨著軟件定義汽車的架構(gòu)發(fā)展，汽車系統(tǒng)的設計方式也因全新的信息安全與法規(guī)上線而必須升級。歐盟近期發(fā)布的《無線電設備指令》與EN?18031 規(guī)范，意味著制造商必須在其平臺中加強安全機制。

安全閃存在保護關鍵數(shù)據(jù)、維護固件完整性以及確保區(qū)域合規(guī)性方面，扮演關鍵角色。華邦推出的 TrustME® W77T 安全閃存，即是針對這些需求所打造，嚴謹遵循法規(guī)、保護數(shù)據(jù)機制以及高效的車載整合特性。

從設計即落實信息安全與法規(guī)

W77T 安全閃存內(nèi)建多項安全機制，旨在協(xié)助工程師滿足嚴格的法規(guī)要求，并防御現(xiàn)有與潛在的信息安全威脅：

· 安全啟動機制(Secure Boot Mechanisms)：通過開機時的密碼簽章驗證，W77T 可確保僅有經(jīng)過認證的固件得以執(zhí)行。該設備可信任根密鑰儲存在安全且不可修改的區(qū)域，并支持一次性可編程(OTP)密鑰儲存與硬件層級的開機程序代碼驗證，以防止未授權或遭竄改的程序運行。

· 后量子密碼學(PQC)：W77T 整合硬件加速的 LMS算法，符合 NIST 擬定的后量子數(shù)字簽名標準草案。LMS是基于哈希函數(shù)的簽名技術，具備前向安全性，能有效抵御量子計算機運算帶來的密碼攻擊風險。此算法特別適用于資源受限的嵌入式環(huán)境(如 ECU)，可在不犧牲性能的情況下實現(xiàn)長期有效的數(shù)據(jù)保護與驗證機制。

· NIST 800-193 固件恢復力：設備支持固件防回滾機制、安全復原機制以及受保護的固件更新路徑。這些防護措施能防止程序代碼損壞與未授權修改，使系統(tǒng)能夠檢測并應對異常固件狀態(tài)。

· LMS-OTS 遠程驗證(NIST 800-208)：借由結(jié)合 LMS 與一次性簽名(One-Time Signature , OTS)技術，W77T 可在制造與部署期間執(zhí)行固件的遠程驗證。此機制能以密碼學方式驗證設備上安裝的固件是否與可信映像相符，確保整個供應鏈中固件的端到端完整性。

這些功能共同構(gòu)成一套完整的信息安全防護架構(gòu)，涵蓋整個車輛生命周期中的安全啟動、可信固件更新與固件驗證，即使在資安法規(guī)日益嚴峻的情況下，仍能確保系統(tǒng)維持穩(wěn)定可信的安全狀態(tài)。

W77T 安全閃存技術概述

華邦電子的 W77T 安全閃存提供高可靠性、安全性與卓越效能，專為車規(guī)應用設計，結(jié)合先進內(nèi)存架構(gòu)與功能安全與網(wǎng)絡安全合規(guī)要求：

圖1. 汽車認證使華邦電子的安全內(nèi)存成為車用信息安全應用的理想選擇。

· 高速接口支持：W77T 支持 Octal/xSPI 接口，雙倍數(shù)據(jù)傳輸速率(DTR)模式下運作時頻率達 200?MHz，實現(xiàn)高達 400?MB/s 的讀取帶寬。此特性非常適用于對實時性要求高的應用場景，如先進駕駛輔助系統(tǒng)(ADAS)、車載信息娛樂系統(tǒng)以及快速 OTA 固件更新。此外，還兼容 Quad SPI 模式，提供跨架構(gòu)設計的整合彈性。

· 可擴展容量配置：提供從 64Mb 至 1Gb 的容量范圍，可支持從基礎 ECU 的程序儲存，到進階車載域控制器的數(shù)據(jù)記錄與執(zhí)行內(nèi)存等多元應用。多元的容量組合讓設計工程師能依據(jù)成本、效能與功耗需求，靈活配置適用的內(nèi)存解決方案。

· 多樣封裝形式：W77T 提供 TFBGA(Octal SPI)、SOIC 與 WSON(Quad SPI)等封裝類型，針對車規(guī)級焊錫可靠性、封裝空間限制與熱效能優(yōu)化設計。所有封裝樣式均通過 AEC-Q100 認證，具備優(yōu)異的熱循環(huán)耐受能力。

· 數(shù)據(jù)可靠性與完整性：內(nèi)建錯誤修正碼(Built-in ECC)功能，在讀寫操作中可校正單位元錯誤并偵測雙位錯誤。裝置還整合了回放保護單調(diào)計數(shù)器(RPMC)，為安全啟動與固件更新流程提供抗竄改時間戳與防回滾保護。

· 功能安全與信息安全合規(guī)性：W77T 根據(jù) ISO?26262 ASIL-D 需求開發(fā)，支持診斷涵蓋率、系統(tǒng)性故障避免等功能安全機制。同時符合 ISO/SAE?21434 標準，在開發(fā)流程中導入系統(tǒng)化信息安全防護，防范固件篡改、密鑰泄漏與故障注入等常見攻擊手法。

關鍵汽車應用場景

W77T 專為在各種關鍵汽車子系統(tǒng)中支持高速且安全的數(shù)據(jù)儲存而設計。先進駕駛輔助系統(tǒng)(ADAS)需要能夠快速、低延遲地存取感測并融合數(shù)據(jù)與 AI 推論結(jié)果，在嚴苛的時間限制下支持實時決策。得益于其高速讀取帶寬，該裝置可支持快速開機(Fast Boot)，并為車載信息娛樂系統(tǒng)與連接模塊提供實時 OTA 固件更新的能力。

在電動汽車(EV)與電池管理系統(tǒng)中，W77T 可通過內(nèi)建的回放保護單調(diào)計數(shù)器與 ECC 技術，防止校準數(shù)據(jù)、固件與操作日志遭到竄改，確保關鍵數(shù)據(jù)完整性。

針對軟件定義車輛，透過整合的后量子密碼算法(PQC)與遠程驗證機制，實現(xiàn)橫跨多個車用領域的安全且彈性的軟件部署，有效維護固件真實性與信任鏈。

保護供應鏈與固件完整性

隨著供應鏈安全性日益受到關注，華邦在 W77T 安全閃存中導入了遠程驗證功能。此功能可確保僅安裝經(jīng)驗證的固件，有效防止在生產(chǎn)與配送過程中遭到竄改。

它同時有助于阻止偽造組件與未授權的數(shù)據(jù)變更，實現(xiàn)端對端的安全性保障。

符合全球汽車資安標準

除了符合歐盟的無線電設備指令(RED)與 EN 18031 等法規(guī)外，W77T 安全閃存亦針對廣泛的國際信息安全與功能安全標準進行設計，確保其適用于全球車用平臺。

該設備支持 Common Criteria(CC)EAL 級別的保證評等，驗證其在安全嵌入式環(huán)境中對軟件與實體攻擊的抵抗能力;同時符合美國政府的加密模塊安全標準 FIPS 140-3，證明其在密鑰儲存、安全密鑰生成與防竄改偵測方面的強大能力。W77T 安全閃存還通過 SESIP認證，證明了其安全硬件實作與生命周期管理機制的完整性。

這些認證的組合使汽車制造商能夠?qū)?W77T 安全導入針對多個區(qū)域市場的平臺，確保一致的安全防護水平、法規(guī)一致性，以及加速跨區(qū)合規(guī)流程。

在安全性與市場擴展性之間取得平衡

高保證等級的安全功能——如后量子密碼學(PQC)、遠程驗證與安全啟動——通常伴隨著更高的系統(tǒng)復雜度、更大的芯片面積與額外的設計負擔。然而，W77T 安全閃存的架構(gòu)設計能在緊湊且具成本效益的封裝內(nèi)，實現(xiàn)強大且符合標準的安全性，使其適用于高階與大量生產(chǎn)的車用平臺。

W77T安全閃存整合了輕量但高強度的 PQC 算法(包含已獲 NIST 認可的 LMS)，適用于資源受限的應用平臺，并透過硬件實現(xiàn)以降低運算負擔與加密操作延遲。此外，W77T 還支持硬件加速的 SHA 與 TRNG 功能，使安全運算可獨立于主處理器執(zhí)行，進而釋放系統(tǒng)資源并簡化整合流程。

結(jié)合多種容量配置(64Mb 至 1Gb)與針對汽車應用優(yōu)化的多種封裝形式，W77T 安全閃存讓 OEM 與 Tier 1 廠商能夠以單一安全閃存平臺，橫跨多種 ECU 應用部署，同時不犧牲效能、法規(guī)合規(guī)性或成本目標。

未來車輛的可擴展架構(gòu)

隨著產(chǎn)業(yè)從 Level 2 自動駕駛邁向 Level 5，對于安全且高容量內(nèi)存的需求將持續(xù)攀升。華邦正持續(xù)開發(fā)相關技術，以滿足這些未來需求，包括：

· 更高容量的安全閃存：設計用于處理自駕平臺中更大量的關鍵數(shù)據(jù)。

· 擴展的功能安全機制：在 ISO?26262 ASIL-D 基礎上強化，以支持日益復雜的汽車系統(tǒng)。

· 具量子抗性的信息安全防護：為應對長期網(wǎng)絡威脅而設計的未來型密碼技術。

結(jié)語

華邦的 W77T 安全閃存為設計工程師提供一項安全且高速的解決方案，專為新一代網(wǎng)聯(lián)汽車所打造。它結(jié)合了固件保護、后量子密碼技術與遠程驗證功能，全面支持系統(tǒng)信息安全與全球合規(guī)需求。

憑借其高度可擴展性、業(yè)界認證與具成本效益的設計，W77T 安全閃存不僅僅是內(nèi)存產(chǎn)品，更是協(xié)助制造商打造更安全、更可靠的未來車輛系統(tǒng)的關鍵角色。