这里有一份物联网芯片和汽车芯片安全的设计指南 | CNCC2021

芯片总因其高性能而受到关注，安全性却时常被忽略。近年来，芯片安全事件多次引发业界广泛关注。2018年，英特尔、AMD、ARM处理器中的Meltdown和Spectre漏洞，几乎威胁到了所有人的电脑和智能手机的安全。

今年又有研究报告指出，高通公司芯片中的一个新漏洞可能会影响全球30%的安卓手机。

随着联网设备的增加，一旦芯片出现安全问题，影响的范围将远超以往，物联网设备的安全性就显得更加重要。

全球移动通信系统协会（GSMA）的统计数据显示，2020年全球物联网设备连接数量高达126亿个。GSMA同时预测，2025年全球物联网设备（包括蜂窝及非蜂窝）联网数量将达到约246亿个。

那么，如何才能保证海量联网设备的安全？

另外，随着汽车的智能化和网联化发展，汽车的安全又如何保障？

物联网设备的连接数在高速增长，全球物联网安全的费用支出也在不断增加。市场分析机构Gartner调查数据指出，近20%的企业或相关机构在过去三年内至少遭受一次基于物联网的攻击。Gartner在早期预测，为防范安全威胁，2020年底全球物联网安全费用支出将达到24.57亿美元。但实际上，想要提升物联网芯片的安全性需要解决一个关键矛盾问题。

湖南大学教授/博导、国家优青基金获得者、湖南大学芯片安全技术及应用研究所所长、CCF容错专委秘书长张吉良教授告诉雷锋网，“物联网芯片安全最大的痛点是，在计算资源、存储资源和功耗严重受限的物联网环境中，芯片安全机制的代价与安全性之间的矛盾。”

密钥安全存储和基于密钥的加解密计算是基本的芯片安全机制，也是芯片安全的两大基础功能，但传统安全机制存在容易受到物理攻击和难以适应资源受限的物联网设备的问题。

更具体地说，一方面，传统密钥一般通过非易失性存储器或者熔丝进行存储，现有的基于电子显微镜和微探针等物理攻击方式有可能从芯片中获取这些密钥，这就面临着容易受到物理攻击的问题。当然，可以通过增加防篡改功能的密钥安全存储提升芯片的安全性，但这带来的成本开销对于物联网芯片来说是难以承受的。

另一方面，传统芯片密钥管理复杂且加解密计算复杂度高，像在物联网这样的轻量级终端设备上，在算法引擎功能、性能、功耗方面都难以承载。

因此，想要提升物联网芯片的安全性，就必须解决芯片安全机制的代价与安全性之间的矛盾。

同时，与物联网芯片一样，亟需提升芯片安全性的还有汽车行业。

汽车的智能化和网联化是两大发展方向，但是已经有相关影视作品给我们展示了智能化和网联化带来的潜在风险，诸如通过远程攻击并控制汽车，会带来不可预测的损失。显然，相比普通的物联网设备，联网汽车的安全性更关乎每个人的安全。

汽车安全的核心，自然也离不开芯片。如今的汽车芯片无论在性能、稳定性和安全性要求上都高于消费电子产品，也有像ISO26262这样的针对汽车芯片的功能安全标准。不过，汽车芯片的核心技术长期被国外企业管控，在当今复杂多变的国际形势下，制约了我国汽车产业的自主可控发展。

因此，对于我国的汽车芯片公司而言，不仅要解决汽车芯片的功能安全问题，还要面对供应安全的问题。

“现有的汽车芯片在计算性能、存储容量与通信能力等方面难以支持复杂行驶条件下的计算与控制需求，芯片架构需持续创新，但是诸如采用多核异构计算的架构导致汽车芯片的功能安全设计难度日益增加，同时还要满足汽车领域的低成本、低功耗等要求。国内芯片设计企业尚未完全掌握汽车芯片的功能安全设计保障技术，缺少具有一定竞争力的可实用核心产品，这是我国汽车芯片安全方面的一大挑战。” 清华大学教授、清华大学移动计算研究中心副主任李兆麟博士说。

“另一方面，我国汽车芯片的功能安全标准体系不健全，行业未形成统一技术框架，缺少必要的第三方的测试手段和评价与认证能力，致使整车企业缺乏方法和工具来判断国内自主研制的汽车芯片的安全性，同时，国内尚未建立健全完善的自主研制汽车芯片产品的应用体系。”

不难发现，从普通的物联网芯片到汽车芯片，在安全性的提升上，都面临着技术和成本的挑战，这也是芯片安全性容易被忽略的重要原因。

想要提升芯片的安全性，从设计到应用的全流程都有优化的空间。

“EDA软件可以在芯片设计初期就帮助用户快速计算芯片的安全等级能力和指标，快速迭代芯片设计代码，降低设计复杂度并保障芯片设计的功能安全性。” 上海芯思维信息科技有限公司CEO刘志鹏博士指出。

EDA工具支持的常用故障类型是SA0、SA1、SET和SEU，故障注入仿真旨在帮助功能安全芯片设计厂商自动计算SPFM（单点故障覆盖率），LFM（潜在故障覆盖率）以及DC（安全机制诊断覆盖率）等技术指标。

芯片完成流片和封测后，还需要进行加速环境应力测试、加速寿命模拟测试、电气特性确认测试等。

雷锋网了解到，正常完成一批可靠性测试实验通常需要两个月甚至更多时间，而厂商一般需要完成三批次的可靠性测试才算完成可靠性验证。此外，可靠性测试很多测试项需要在第三方实验室进行测试，测试板、测试座、测试费等都是一笔不小的开销。

但无论对于汽车芯片还是物联网芯片，成本都非常敏感，因此想要提升安全性必须达到可靠性与测试成本的折衷。

安徽大学集成电路学院教师宋钛博士说，“业界引入了新的测试概念——适应性测试。它依靠机器学习的数据统计，根据缺陷特征预测缺陷芯片。基于故障数据建立预测模型，对可靠性低的芯片不必测试直接剔除。这很像测试专家经常根据经验对缺陷进行预判，但经验有时会出错。而基于机器学习的测试方法依托数据，并且能根据数据的变化而调整预测模型。”

不止于此，芯片的可信芯片设计与测试还有更多值得探讨的话题。

2021年10月30日13:00-16:00， CNCC 2021的“可信芯片设计与测试：从物联网芯片到汽车电子”论坛，安徽大学副教授、博士生导师、安徽大学芯片设计与测试研究所所长、CCF容错计算专委委员、CCF集成电路设计专业组委员、CCF/IEEE高级会员闫爱斌担任论坛主席。

论坛的六位重磅专家（清华大学教授/博导、国家杰青基金获得者、集成电路学院副院长尹首一博士；清华大学教授/博导、清华大学移动计算研究中心副主任李兆麟博士；湖南大学教授/博导、国家优青基金获得者、湖南大学芯片安全技术及应用研究所所长、CCF容错专委秘书长张吉良博士；安徽大学集成电路学院教师宋钛博士；昆仑芯（北京）科技有限公司资深研发工程师罗航；上海芯思维信息科技有限公司CEO刘志鹏）将会向您分享：

• 如何设计毫瓦级超低功耗神经网络处理器，将人工智能普及到移动与物联网设备；
• 智能汽车芯片的可靠和安全技术要求，以及对汽车芯片短缺问题的认识和思考；
• PUF芯片安全技术面临哪些机遇与挑战；
• 机器学习技术在芯片测试中的应用；
• 新时代企业的芯片算力解决方案及可信计算实践等。
  
  

CNCC2021将于10月28-30日在深圳举行，今年大会主题是“计算赋能加速数字化转型”。CNCC是计算领域学术界、产业界、教育界的年度盛会，宏观探讨技术发展趋势，今年预计参会人数将达到万人。每年特邀报告的座上嘉宾汇聚了院士、图灵奖得主、国内外名校学者、名企领军人物、各领域极具影响力的业内专家，豪华的嘉宾阵容凸显着CNCC的顶级行业水准及业内影响力。

今年的特邀嘉宾包括ACM图灵奖获得者John Hopcroft教授和Barbara Liskov教授，南加州大学计算机科学系和空间研究所Yolanda Gil教授，陈维江、冯登国、郭光灿、孙凝晖、王怀民等多位院士，及众多深具业内影响力的专家。今年的技术论坛多达111个，无论从数量、质量还是覆盖，都开创了历史之最，将为参会者带来学术、技术、产业、教育、科普等方面的全方位体验。大会期间还将首次举办“会员之夜”大型主题狂欢活动，让参会者畅快交流。

CNCC2021将汇聚国内外顶级专业力量、专家资源，为逾万名参会者呈上一场精彩宏大的专业盛宴。别缺席，等你来，欢迎参会报名！

CNCC2021参会报名