隨著軟件定義汽車的架構(gòu)發(fā)展，汽車系統(tǒng)的設(shè)計方式也因全新的信息安全與法規(guī)上線而必須升級。歐盟近期發(fā)布的《無線電設(shè)備指令》與EN?18031 規(guī)范，意味著制造商必須在其平臺中加強安全機制。

安全閃存在保護關(guān)鍵數(shù)據(jù)、維護固件完整性以及確保區(qū)域合規(guī)性方面，扮演關(guān)鍵角色。華邦推出的 TrustME? W77T 安全閃存，即是針對這些需求所打造，嚴謹遵循法規(guī)、保護數(shù)據(jù)機制以及高效的車載整合特性。

從設(shè)計即落實信息安全與法規(guī)

W77T 安全閃存內(nèi)建多項安全機制，旨在協(xié)助工程師滿足嚴格的法規(guī)要求，并防御現(xiàn)有與潛在的信息安全威脅：

安全啟動機制（Secure Boot Mechanisms）：通過開機時的密碼簽章驗證，W77T 可確保僅有經(jīng)過認證的固件得以執(zhí)行。該設(shè)備可信任根密鑰儲存在安全且不可修改的區(qū)域，并支持一次性可編程（OTP）密鑰儲存與硬件層級的開機程序代碼驗證，以防止未授權(quán)或遭竄改的程序運行。

后量子密碼學(xué)（PQC）：W77T 整合硬件加速的 LMS算法，符合 NIST 擬定的后量子數(shù)字簽名標(biāo)準草案。LMS是基于哈希函數(shù)的簽名技術(shù)，具備前向安全性，能有效抵御量子計算機運算帶來的密碼攻擊風(fēng)險。此算法特別適用于資源受限的嵌入式環(huán)境（如 ECU），可在不犧牲性能的情況下實現(xiàn)長期有效的數(shù)據(jù)保護與驗證機制。

NIST 800-193固件恢復(fù)力：設(shè)備支持固件防回滾機制、安全復(fù)原機制以及受保護的固件更新路徑。這些防護措施能防止程序代碼損壞與未授權(quán)修改，使系統(tǒng)能夠檢測并應(yīng)對異常固件狀態(tài)。

LMS-OTS遠程驗證（NIST 800-208）：借由結(jié)合 LMS 與一次性簽名（One-Time Signature , OTS）技術(shù)，W77T 可在制造與部署期間執(zhí)行固件的遠程驗證。此機制能以密碼學(xué)方式驗證設(shè)備上安裝的固件是否與可信映像相符，確保整個供應(yīng)鏈中固件的端到端完整性。

這些功能共同構(gòu)成一套完整的信息安全防護架構(gòu)，涵蓋整個車輛生命周期中的安全啟動、可信固件更新與固件驗證，即使在資安法規(guī)日益嚴峻的情況下，仍能確保系統(tǒng)維持穩(wěn)定可信的安全狀態(tài)。

W77T安全閃存技術(shù)概述

華邦電子的 W77T 安全閃存提供高可靠性、安全性與卓越效能，專為車規(guī)應(yīng)用設(shè)計，結(jié)合先進內(nèi)存架構(gòu)與功能安全與網(wǎng)絡(luò)安全合規(guī)要求：

圖1. 汽車認證使華邦電子的安全內(nèi)存成為車用信息安全應(yīng)用的理想選擇。

高速接口支持：W77T 支持 Octal/xSPI 接口，雙倍數(shù)據(jù)傳輸速率（DTR）模式下運作時頻率達 200?MHz，實現(xiàn)高達 400?MB/s 的讀取帶寬。此特性非常適用于對實時性要求高的應(yīng)用場景，如先進駕駛輔助系統(tǒng)（ADAS）、車載信息娛樂系統(tǒng)以及快速 OTA 固件更新。此外，還兼容 Quad SPI 模式，提供跨架構(gòu)設(shè)計的整合彈性。

可擴展容量配置：提供從 64Mb 至 1Gb 的容量范圍，可支持從基礎(chǔ) ECU 的程序儲存，到進階車載域控制器的數(shù)據(jù)記錄與執(zhí)行內(nèi)存等多元應(yīng)用。多元的容量組合讓設(shè)計工程師能依據(jù)成本、效能與功耗需求，靈活配置適用的內(nèi)存解決方案。

多樣封裝形式：W77T 提供 TFBGA（Octal SPI）、SOIC 與 WSON（Quad SPI）等封裝類型，針對車規(guī)級焊錫可靠性、封裝空間限制與熱效能優(yōu)化設(shè)計。所有封裝樣式均通過 AEC-Q100 認證，具備優(yōu)異的熱循環(huán)耐受能力。

數(shù)據(jù)可靠性與完整性：內(nèi)建錯誤修正碼（Built-in ECC）功能，在讀寫操作中可校正單位元錯誤并偵測雙位錯誤。裝置還整合了回放保護單調(diào)計數(shù)器（RPMC），為安全啟動與固件更新流程提供抗竄改時間戳與防回滾保護。

功能安全與信息安全合規(guī)性：W77T 根據(jù) ISO?26262 ASIL-D 需求開發(fā)，支持診斷涵蓋率、系統(tǒng)性故障避免等功能安全機制。同時符合 ISO/SAE?21434 標(biāo)準，在開發(fā)流程中導(dǎo)入系統(tǒng)化信息安全防護，防范固件篡改、密鑰泄漏與故障注入等常見攻擊手法。

關(guān)鍵汽車應(yīng)用場景

W77T 專為在各種關(guān)鍵汽車子系統(tǒng)中支持高速且安全的數(shù)據(jù)儲存而設(shè)計。先進駕駛輔助系統(tǒng)（ADAS）需要能夠快速、低延遲地存取感測并融合數(shù)據(jù)與 AI 推論結(jié)果，在嚴苛的時間限制下支持實時決策。得益于其高速讀取帶寬，該裝置可支持快速開機（Fast Boot），并為車載信息娛樂系統(tǒng)與連接模塊提供實時 OTA 固件更新的能力。

在電動汽車（EV）與電池管理系統(tǒng)中，W77T 可通過內(nèi)建的回放保護單調(diào)計數(shù)器與 ECC 技術(shù)，防止校準數(shù)據(jù)、固件與操作日志遭到竄改，確保關(guān)鍵數(shù)據(jù)完整性。

針對軟件定義車輛，透過整合的后量子密碼算法（PQC）與遠程驗證機制，實現(xiàn)橫跨多個車用領(lǐng)域的安全且彈性的軟件部署，有效維護固件真實性與信任鏈。

保護供應(yīng)鏈與固件完整性

隨著供應(yīng)鏈安全性日益受到關(guān)注，華邦在 W77T 安全閃存中導(dǎo)入了遠程驗證功能。此功能可確保僅安裝經(jīng)驗證的固件，有效防止在生產(chǎn)與配送過程中遭到竄改。

它同時有助于阻止偽造組件與未授權(quán)的數(shù)據(jù)變更，實現(xiàn)端對端的安全性保障。

符合全球汽車資安標(biāo)準

除了符合歐盟的無線電設(shè)備指令（RED）與 EN 18031 等法規(guī)外，W77T 安全閃存亦針對廣泛的國際信息安全與功能安全標(biāo)準進行設(shè)計，確保其適用于全球車用平臺。

該設(shè)備支持 Common Criteria（CC）EAL 級別的保證評等，驗證其在安全嵌入式環(huán)境中對軟件與實體攻擊的抵抗能力；同時符合美國政府的加密模塊安全標(biāo)準 FIPS 140-3，證明其在密鑰儲存、安全密鑰生成與防竄改偵測方面的強大能力。W77T 安全閃存還通過 SESIP認證，證明了其安全硬件實作與生命周期管理機制的完整性。

這些認證的組合使汽車制造商能夠?qū)?W77T 安全導(dǎo)入針對多個區(qū)域市場的平臺，確保一致的安全防護水平、法規(guī)一致性，以及加速跨區(qū)合規(guī)流程。

在安全性與市場擴展性之間取得平衡

高保證等級的安全功能——如后量子密碼學(xué)（PQC）、遠程驗證與安全啟動——通常伴隨著更高的系統(tǒng)復(fù)雜度、更大的芯片面積與額外的設(shè)計負擔(dān)。然而，W77T 安全閃存的架構(gòu)設(shè)計能在緊湊且具成本效益的封裝內(nèi)，實現(xiàn)強大且符合標(biāo)準的安全性，使其適用于高階與大量生產(chǎn)的車用平臺。

W77T 安全閃存整合了輕量但高強度的 PQC 算法（包含已獲 NIST 認可的 LMS），適用于資源受限的應(yīng)用平臺，并透過硬件實現(xiàn)以降低運算負擔(dān)與加密操作延遲。此外，W77T 還支持硬件加速的 SHA 與 TRNG 功能，使安全運算可獨立于主處理器執(zhí)行，進而釋放系統(tǒng)資源并簡化整合流程。

結(jié)合多種容量配置（64Mb 至 1Gb）與針對汽車應(yīng)用優(yōu)化的多種封裝形式，W77T 安全閃存讓 OEM 與 Tier 1 廠商能夠以單一安全閃存平臺，橫跨多種 ECU 應(yīng)用部署，同時不犧牲效能、法規(guī)合規(guī)性或成本目標(biāo)。

未來車輛的可擴展架構(gòu)

隨著產(chǎn)業(yè)從 Level 2 自動駕駛邁向 Level 5，對于安全且高容量內(nèi)存的需求將持續(xù)攀升。華邦正持續(xù)開發(fā)相關(guān)技術(shù)，以滿足這些未來需求，包括：

更高容量的安全閃存：設(shè)計用于處理自駕平臺中更大量的關(guān)鍵數(shù)據(jù)。

擴展的功能安全機制：在 ISO?26262 ASIL-D 基礎(chǔ)上強化，以支持日益復(fù)雜的汽車系統(tǒng)。

具量子抗性的信息安全防護：為應(yīng)對長期網(wǎng)絡(luò)威脅而設(shè)計的未來型密碼技術(shù)。

結(jié)語

華邦的 W77T 安全閃存為設(shè)計工程師提供一項安全且高速的解決方案，專為新一代網(wǎng)聯(lián)汽車所打造。它結(jié)合了固件保護、后量子密碼技術(shù)與遠程驗證功能，全面支持系統(tǒng)信息安全與全球合規(guī)需求。

憑借其高度可擴展性、業(yè)界認證與具成本效益的設(shè)計，W77T 安全閃存不僅僅是內(nèi)存產(chǎn)品，更是協(xié)助制造商打造更安全、更可靠的未來車輛系統(tǒng)的關(guān)鍵角色。