隨著軟件定義汽車(chē)的架構(gòu)發(fā)展，汽車(chē)系統(tǒng)的設(shè)計(jì)方式也因全新的信息安全與法規(guī)上線(xiàn)而必須升級(jí)。歐盟近期發(fā)布的《無(wú)線(xiàn)電設(shè)備指令》與EN?18031 規(guī)范，意味著制造商必須在其平臺(tái)中加強(qiáng)安全機(jī)制。

安全閃存在保護(hù)關(guān)鍵數(shù)據(jù)、維護(hù)固件完整性以及確保區(qū)域合規(guī)性方面，扮演關(guān)鍵角色。華邦推出的 TrustME? W77T 安全閃存，即是針對(duì)這些需求所打造，嚴(yán)謹(jǐn)遵循法規(guī)、保護(hù)數(shù)據(jù)機(jī)制以及高效的車(chē)載整合特性。

從設(shè)計(jì)即落實(shí)信息安全與法規(guī)

W77T 安全閃存內(nèi)建多項(xiàng)安全機(jī)制，旨在協(xié)助工程師滿(mǎn)足嚴(yán)格的法規(guī)要求，并防御現(xiàn)有與潛在的信息安全威脅：

安全啟動(dòng)機(jī)制（Secure Boot Mechanisms）：通過(guò)開(kāi)機(jī)時(shí)的密碼簽章驗(yàn)證，W77T 可確保僅有經(jīng)過(guò)認(rèn)證的固件得以執(zhí)行。該設(shè)備可信任根密鑰儲(chǔ)存在安全且不可修改的區(qū)域，并支持一次性可編程（OTP）密鑰儲(chǔ)存與硬件層級(jí)的開(kāi)機(jī)程序代碼驗(yàn)證，以防止未授權(quán)或遭竄改的程序運(yùn)行。

后量子密碼學(xué)（PQC）：W77T 整合硬件加速的 LMS算法，符合 NIST 擬定的后量子數(shù)字簽名標(biāo)準(zhǔn)草案。LMS是基于哈希函數(shù)的簽名技術(shù)，具備前向安全性，能有效抵御量子計(jì)算機(jī)運(yùn)算帶來(lái)的密碼攻擊風(fēng)險(xiǎn)。此算法特別適用于資源受限的嵌入式環(huán)境（如 ECU），可在不犧牲性能的情況下實(shí)現(xiàn)長(zhǎng)期有效的數(shù)據(jù)保護(hù)與驗(yàn)證機(jī)制。

NIST 800-193固件恢復(fù)力：設(shè)備支持固件防回滾機(jī)制、安全復(fù)原機(jī)制以及受保護(hù)的固件更新路徑。這些防護(hù)措施能防止程序代碼損壞與未授權(quán)修改，使系統(tǒng)能夠檢測(cè)并應(yīng)對(duì)異常固件狀態(tài)。

LMS-OTS遠(yuǎn)程驗(yàn)證（NIST 800-208）：借由結(jié)合 LMS 與一次性簽名（One-Time Signature , OTS）技術(shù)，W77T 可在制造與部署期間執(zhí)行固件的遠(yuǎn)程驗(yàn)證。此機(jī)制能以密碼學(xué)方式驗(yàn)證設(shè)備上安裝的固件是否與可信映像相符，確保整個(gè)供應(yīng)鏈中固件的端到端完整性。

這些功能共同構(gòu)成一套完整的信息安全防護(hù)架構(gòu)，涵蓋整個(gè)車(chē)輛生命周期中的安全啟動(dòng)、可信固件更新與固件驗(yàn)證，即使在資安法規(guī)日益嚴(yán)峻的情況下，仍能確保系統(tǒng)維持穩(wěn)定可信的安全狀態(tài)。

W77T安全閃存技術(shù)概述

華邦電子的 W77T 安全閃存提供高可靠性、安全性與卓越效能，專(zhuān)為車(chē)規(guī)應(yīng)用設(shè)計(jì)，結(jié)合先進(jìn)內(nèi)存架構(gòu)與功能安全與網(wǎng)絡(luò)安全合規(guī)要求：

圖1. 汽車(chē)認(rèn)證使華邦電子的安全內(nèi)存成為車(chē)用信息安全應(yīng)用的理想選擇。

高速接口支持：W77T 支持 Octal/xSPI 接口，雙倍數(shù)據(jù)傳輸速率（DTR）模式下運(yùn)作時(shí)頻率達(dá) 200?MHz，實(shí)現(xiàn)高達(dá) 400?MB/s 的讀取帶寬。此特性非常適用于對(duì)實(shí)時(shí)性要求高的應(yīng)用場(chǎng)景，如先進(jìn)駕駛輔助系統(tǒng)（ADAS）、車(chē)載信息娛樂(lè)系統(tǒng)以及快速 OTA 固件更新。此外，還兼容 Quad SPI 模式，提供跨架構(gòu)設(shè)計(jì)的整合彈性。

可擴(kuò)展容量配置：提供從 64Mb 至 1Gb 的容量范圍，可支持從基礎(chǔ) ECU 的程序儲(chǔ)存，到進(jìn)階車(chē)載域控制器的數(shù)據(jù)記錄與執(zhí)行內(nèi)存等多元應(yīng)用。多元的容量組合讓設(shè)計(jì)工程師能依據(jù)成本、效能與功耗需求，靈活配置適用的內(nèi)存解決方案。

多樣封裝形式：W77T 提供 TFBGA（Octal SPI）、SOIC 與 WSON（Quad SPI）等封裝類(lèi)型，針對(duì)車(chē)規(guī)級(jí)焊錫可靠性、封裝空間限制與熱效能優(yōu)化設(shè)計(jì)。所有封裝樣式均通過(guò) AEC-Q100 認(rèn)證，具備優(yōu)異的熱循環(huán)耐受能力。

數(shù)據(jù)可靠性與完整性：內(nèi)建錯(cuò)誤修正碼（Built-in ECC）功能，在讀寫(xiě)操作中可校正單位元錯(cuò)誤并偵測(cè)雙位錯(cuò)誤。裝置還整合了回放保護(hù)單調(diào)計(jì)數(shù)器（RPMC），為安全啟動(dòng)與固件更新流程提供抗竄改時(shí)間戳與防回滾保護(hù)。

功能安全與信息安全合規(guī)性：W77T 根據(jù) ISO?26262 ASIL-D 需求開(kāi)發(fā)，支持診斷涵蓋率、系統(tǒng)性故障避免等功能安全機(jī)制。同時(shí)符合 ISO/SAE?21434 標(biāo)準(zhǔn)，在開(kāi)發(fā)流程中導(dǎo)入系統(tǒng)化信息安全防護(hù)，防范固件篡改、密鑰泄漏與故障注入等常見(jiàn)攻擊手法。

關(guān)鍵汽車(chē)應(yīng)用場(chǎng)景

W77T 專(zhuān)為在各種關(guān)鍵汽車(chē)子系統(tǒng)中支持高速且安全的數(shù)據(jù)儲(chǔ)存而設(shè)計(jì)。先進(jìn)駕駛輔助系統(tǒng)（ADAS）需要能夠快速、低延遲地存取感測(cè)并融合數(shù)據(jù)與 AI 推論結(jié)果，在嚴(yán)苛的時(shí)間限制下支持實(shí)時(shí)決策。得益于其高速讀取帶寬，該裝置可支持快速開(kāi)機(jī)（Fast Boot），并為車(chē)載信息娛樂(lè)系統(tǒng)與連接模塊提供實(shí)時(shí) OTA 固件更新的能力。

在電動(dòng)汽車(chē)（EV）與電池管理系統(tǒng)中，W77T 可通過(guò)內(nèi)建的回放保護(hù)單調(diào)計(jì)數(shù)器與 ECC 技術(shù)，防止校準(zhǔn)數(shù)據(jù)、固件與操作日志遭到竄改，確保關(guān)鍵數(shù)據(jù)完整性。

針對(duì)軟件定義車(chē)輛，透過(guò)整合的后量子密碼算法（PQC）與遠(yuǎn)程驗(yàn)證機(jī)制，實(shí)現(xiàn)橫跨多個(gè)車(chē)用領(lǐng)域的安全且彈性的軟件部署，有效維護(hù)固件真實(shí)性與信任鏈。

保護(hù)供應(yīng)鏈與固件完整性

隨著供應(yīng)鏈安全性日益受到關(guān)注，華邦在 W77T 安全閃存中導(dǎo)入了遠(yuǎn)程驗(yàn)證功能。此功能可確保僅安裝經(jīng)驗(yàn)證的固件，有效防止在生產(chǎn)與配送過(guò)程中遭到竄改。

它同時(shí)有助于阻止偽造組件與未授權(quán)的數(shù)據(jù)變更，實(shí)現(xiàn)端對(duì)端的安全性保障。

符合全球汽車(chē)資安標(biāo)準(zhǔn)

除了符合歐盟的無(wú)線(xiàn)電設(shè)備指令（RED）與 EN 18031 等法規(guī)外，W77T 安全閃存亦針對(duì)廣泛的國(guó)際信息安全與功能安全標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)，確保其適用于全球車(chē)用平臺(tái)。

該設(shè)備支持 Common Criteria（CC）EAL 級(jí)別的保證評(píng)等，驗(yàn)證其在安全嵌入式環(huán)境中對(duì)軟件與實(shí)體攻擊的抵抗能力；同時(shí)符合美國(guó)政府的加密模塊安全標(biāo)準(zhǔn) FIPS 140-3，證明其在密鑰儲(chǔ)存、安全密鑰生成與防竄改偵測(cè)方面的強(qiáng)大能力。W77T 安全閃存還通過(guò) SESIP認(rèn)證，證明了其安全硬件實(shí)作與生命周期管理機(jī)制的完整性。

這些認(rèn)證的組合使汽車(chē)制造商能夠?qū)?W77T 安全導(dǎo)入針對(duì)多個(gè)區(qū)域市場(chǎng)的平臺(tái)，確保一致的安全防護(hù)水平、法規(guī)一致性，以及加速跨區(qū)合規(guī)流程。

在安全性與市場(chǎng)擴(kuò)展性之間取得平衡

高保證等級(jí)的安全功能——如后量子密碼學(xué)（PQC）、遠(yuǎn)程驗(yàn)證與安全啟動(dòng)——通常伴隨著更高的系統(tǒng)復(fù)雜度、更大的芯片面積與額外的設(shè)計(jì)負(fù)擔(dān)。然而，W77T 安全閃存的架構(gòu)設(shè)計(jì)能在緊湊且具成本效益的封裝內(nèi)，實(shí)現(xiàn)強(qiáng)大且符合標(biāo)準(zhǔn)的安全性，使其適用于高階與大量生產(chǎn)的車(chē)用平臺(tái)。

W77T 安全閃存整合了輕量但高強(qiáng)度的 PQC 算法（包含已獲 NIST 認(rèn)可的 LMS），適用于資源受限的應(yīng)用平臺(tái)，并透過(guò)硬件實(shí)現(xiàn)以降低運(yùn)算負(fù)擔(dān)與加密操作延遲。此外，W77T 還支持硬件加速的 SHA 與 TRNG 功能，使安全運(yùn)算可獨(dú)立于主處理器執(zhí)行，進(jìn)而釋放系統(tǒng)資源并簡(jiǎn)化整合流程。

結(jié)合多種容量配置（64Mb 至 1Gb）與針對(duì)汽車(chē)應(yīng)用優(yōu)化的多種封裝形式，W77T 安全閃存讓 OEM 與 Tier 1 廠商能夠以單一安全閃存平臺(tái)，橫跨多種 ECU 應(yīng)用部署，同時(shí)不犧牲效能、法規(guī)合規(guī)性或成本目標(biāo)。

未來(lái)車(chē)輛的可擴(kuò)展架構(gòu)

隨著產(chǎn)業(yè)從 Level 2 自動(dòng)駕駛邁向 Level 5，對(duì)于安全且高容量?jī)?nèi)存的需求將持續(xù)攀升。華邦正持續(xù)開(kāi)發(fā)相關(guān)技術(shù)，以滿(mǎn)足這些未來(lái)需求，包括：

更高容量的安全閃存：設(shè)計(jì)用于處理自駕平臺(tái)中更大量的關(guān)鍵數(shù)據(jù)。

擴(kuò)展的功能安全機(jī)制：在 ISO?26262 ASIL-D 基礎(chǔ)上強(qiáng)化，以支持日益復(fù)雜的汽車(chē)系統(tǒng)。

具量子抗性的信息安全防護(hù)：為應(yīng)對(duì)長(zhǎng)期網(wǎng)絡(luò)威脅而設(shè)計(jì)的未來(lái)型密碼技術(shù)。

結(jié)語(yǔ)

華邦的 W77T 安全閃存為設(shè)計(jì)工程師提供一項(xiàng)安全且高速的解決方案，專(zhuān)為新一代網(wǎng)聯(lián)汽車(chē)所打造。它結(jié)合了固件保護(hù)、后量子密碼技術(shù)與遠(yuǎn)程驗(yàn)證功能，全面支持系統(tǒng)信息安全與全球合規(guī)需求。

憑借其高度可擴(kuò)展性、業(yè)界認(rèn)證與具成本效益的設(shè)計(jì)，W77T 安全閃存不僅僅是內(nèi)存產(chǎn)品，更是協(xié)助制造商打造更安全、更可靠的未來(lái)車(chē)輛系統(tǒng)的關(guān)鍵角色。