满足国密标准的安全芯片+HSM，将构建中国汽车信息安全硬件基础

强驴 · 发表于 2022-9-15 08:43:31

2022-09-14 15:22·佐思汽车研究

佐思汽研发布《2022年中国汽车信息安全硬件研究报告》。

一、主机厂普遍采用安全芯片+HSM的策略构建信息安全防护体系

信息安全硬件的核心是安全芯片和硬件安全模块HSM。

安全芯片即安全单元SE(Secure Element)，是一种内部集成了密码算法并具备物理防攻击设计的集成电路。

硬件安全模块(HSM)，是一种用于保护和管理强认证系统所使用的密钥和敏感数据，并同时提供相关密码学操作的计算机设备，是车端安全方案的基础支撑。

目前主机厂普遍采用安全芯片+HSM的策略来构建车端信息安全防护体系。

例如蔚来在车端安全体系上，通过安全芯片和HSM进行硬件加固、网络加固；在安全通信方面，以HSM及证书体系为基础，具有完整性、加密性、假名化、匿名化等特点，实现数据隐私保护。此外，在紧急情况下，可通过OTA进行漏洞修复。

蔚来汽车云、管、端的分层纵深安全体系

广汽通过安全芯片SE+HSM，采用安全启动、可信区域、加密技术完成硬件安全设计，打造边界防护、车端安全、PKI认证传输、安全服务四大体系。其中在车端，深入研究车内外多节点如T BOX 4G 模块的 Linux OS 、车机的 Android OS 、网关及 MCU 的 QNX OS 、通信交互等安全防护，建立车内安全纵深防护体系。

广汽车端安全体系

二、国产SE芯片陆续量产上车

美国芯片法案通过后，中国半导体国产化的迫切性进一步凸显，芯片设备、材料、工业软件等领域的国产化将进一步加强，信息安全硬件市场也不例外，符合国密算法的本土安全芯片需求尤为迫切。

现阶段，具有车规级安全芯片设计能力的本土厂商主要有紫光同芯、华大电子、天津国芯、复旦微电子、国民技术、宏思电子、大唐微电子、芯钛电子、苏州国芯、信大捷安等，在加密算法上普遍同时满足国密算法和国际算法，资质认证上普遍实现AEC-Q100、国密/商密二级、CC EAL5+/6+、IT EAL4+等。

中国主要汽车信息安全芯片供应商（部分）

来源：佐思汽研《2022年中国汽车信息安全硬件研究报告》

尽管企业众多，但量产能力有限，仅紫光同芯、华大电子等少数企业在前装市场实现批量上车；国民技术在T-BOX、汽车行驶记录仪、车载诊断仪、车载娱乐影音及导航、汽车氛围灯、360度全景等产品的后装市场实现量产。

紫光同芯由清华大学微电子所国家第二代居民身份证芯片研发团队建立，其T9系列安全芯片已于2021年导入国产车型，在T-BOX、V2X 、eUICC、国六OBD、数字车钥匙等领域实现装车量产，为联网汽车搭建信息安全、支付安全、通信安全、身份认证安全四位一体的可信应用环境。

现阶段，紫光同芯车规级安全芯片主要应用于车联网领域，处于国产厂商小批量试用阶段，预计2023-2024年内实现规模化量产。未来紫光同芯SE芯片将向车载控制器方向发展，涉及车辆行驶安全，产品性能要求更高。2022年该系列重点产品已完成样品开发并进行测试，预计2025年左右完成研发。

华大电子是CEC整合旗下集成电路企业而组建的集团公司，2019年进入车联网安全芯片领域。华大电子基于其高安全SE的车联网解决方案主要有：

针对车内安全，涉及到车内总线、ECU、OBD、TBOX及IVI等系统的安全防护，通过部署在关键节点上的SE，保障车内网络以及与TSP平台的链路安全。

针对V2X安全，车载OBU及路侧RSU等设备借助集成的SE，存储唯一入网标识、注册证书及应用证书，通过对通信报文的签名验签操作，解决直连环境下的协议破解、非法认证、隐私泄露等问题。

华大电子的系列车规安全芯片产品已量产上市，并在商用车和乘用车实现前装部署，规模应用超过800万颗。

三、HSM以外资企业为主，基于国密算法的SecIC-HSM应用将成为应用方向

HSM供应商以外资企业为主，有Thales、Entrust Datacard、Utimaco、ATOS SE、Exceet Secure Solutions GmbH、Securosys、Ultra Electronics、Synopsys、Futurex、Marvell Technology Group、Yubico等。典型应用方案也以国外为主，例如英飞凌AURIX芯片中的HSM框架、Vector的HSM固件方案等。

在半导体全球化产业链受阻的背景下，国产HSM及国产方案的需求必然上升。卫士通、三未信安是中国为数不多的HSM供应商。上海伊世智能打造的安全模块SecIC-HSM系列，采用支持国密算法的HSM安全堆栈，支持量产车型主流芯片，兼容NXP、ST以及国产域控制器主流芯片，满足车载控制器安全技术要求。

来源：伊世智能官网

四、软硬件一体化方案供应商上车步伐更为领先

与单纯的SE芯片供应商相比，软硬件一体化方案供应商的量产更为领先。

信大捷安从2015年起，陆续与比亚迪、爱驰、北汽、银基、苏州挚途等签订协议，基于不同需求提供定制化信息安全解决方案。

来源：信大捷安招股说明书

此外，通过与华为、李尔等合作，信大捷安提供满足 V2X 的国密安全芯片及配套安全服务，支撑奥迪下一代 V2X 智能网联汽车项目。

华为&信大捷安&李尔&奥迪合作模式

来源：信大捷安招股说明书

佐思汽研《2022年中国汽车信息安全硬件研究报告》对中国汽车信息安全硬件体系进行梳理，主要研究范围如下：