隨著車聯網的發展，汽車的信息安全不可忽視。就像計算機不能沒有防火墻，汽車也不能沒有信息安全的預防措施。今天將給大家介紹一下汽車內不太起眼，但是又非常重要的加密芯片。

汽車信息安全的重要性

汽車的高度信息化在方便用戶的同時，也方便了黑客對汽車的攻擊。 常見的攻擊方向有服務器，無鑰匙進入系統，移動應用，OBD端口，車載信息娛樂系統，WiFi，藍牙等。

一個典型的攻擊過程如下圖所示，攻擊者先通過網絡連接到車內的通信模組，然后查找并利用通信模組的漏洞接入CAN網絡，最后竊取數據或者接管控制權（例如突然提升車速）。

從前面可以看到，相比于計算機的信息安全，汽車的信息安全更加重要，一旦內部網絡被侵入不但容易造成財產損失（車輛失竊），而且會對人身安全造成威脅。

汽車信息安全的對應措施

面對安全攻擊，技術人員也會建立相關安全防御機制。比如外部接口進行身份驗證，通過加密方式構架安全的接口；內部網絡根據不同功能和安全等級進行分割隔離，增加安全網關；各個模組添加安全芯片來增加破解難度。針對汽車信息安全相關應用，NXP不但有帶有安全功能的MCU，收發器，還有專門用于加密的加密芯片。

以對外連接的T-box和數字鑰匙為例，這些對外接口是安全防護的重中之重，在設計時就必須使用專門加密芯片來執行認證、安全加密處理、密鑰生成與存儲、安全證書驗證與存儲等功能。

NCJ38xxx系列加密芯片介紹

該款加密芯片支持具有專門安全服務的汽車控制系統，并提供極高級別的物理保護，來針對各種遠程和芯片級的攻擊。典型的安全服務有：M2M身份驗證(支持所有常見身份驗證方法)；安全通信信道與會話密鑰的建立；安全密鑰和數據存儲；數字簽名的生成和驗證。

具體參數如下：

1.內部具有2MB Flash；

2.芯片有兩個獨立的RAM模塊。一個主要用于CPU訪問，另一個與Fame3相關。都應用了錯誤檢測和加密等安全功能，以確保數據的完整性和機密性；

3.內部CPU完全符合ARM SC300標準，有一個連接到CPU總線的專用內存管理單元(MMU)；

4.Fame3協處理器：

支持RSA、ECC等主要公鑰加密系統以及相應的加密、數字簽名、密鑰協商、身份驗證和零知識協議方案

隨機選擇模塊的RSA支持8096位的密鑰長度

可用于對稱密碼算法的布爾運算

5.具有高安全性的三重DES協處理器，可加載兩個或三個密鑰；

6.具有高安全性的AES協處理器，AES引擎支持128位并行處理；

7.用于AES、DES和GCM協處理器的通用SBC控制塊，帶有多個可用于密鑰和處理數據的64位組寄存器(輸入/輸出)；

8.具有兩個高速8位、16位和32位CRC引擎；

9.擁有符合AIS-31的硬件隨機數生成器(RNG)。

應用方向： V2X，T-BOX，數字鑰匙，內部網關。

審核編輯：劉清