随着汽车产业加速向智能化、网联化转型,互联汽车的安全已成为行业发展的核心议题。为应对日益复杂的网络安全挑战,全球半导体领导者意法半导体(STMicroelectronics)近日宣布,与汽车软件专家ETAS及其子公司、嵌入式安全领域领导者ESCRYPT建立深度合作。三方强强联合,旨在为汽车行业提供一套集成化、标准化的解决方案,显著简化并加速安全关键型汽车应用软件的开发流程,特别是聚焦于网络与信息安全软件开发。
一、 行业挑战:互联汽车安全的复杂性与紧迫性
现代汽车已演变为搭载上百个电子控制单元(ECU)和数百万行代码的“轮上数据中心”。车辆与外界的连接(V2X)日益增多,在为消费者带来便利和全新体验的也极大地扩展了网络攻击面。从车载信息娱乐系统到关键的车辆控制功能,任何软件漏洞都可能被利用,导致数据泄露、功能失灵甚至危及行车安全。因此,构建贯穿车辆整个生命周期的、多层纵深防御的安全体系,已从“加分项”变为“必需品”。开发符合国际标准(如ISO/SAE 21434)的安全软件,涉及复杂的加密算法、安全通信协议、硬件安全模块集成等,对开发者的专业知识要求极高,且流程繁琐,往往导致项目周期长、成本高昂。
二、 合作核心:构建端到端的安全开发与部署平台
此次合作的核心,是将意法半导体的高性能、高安全性硬件与ETAS、ESCRYPT成熟的软件工具及安全中间件进行深度整合。具体而言:
- 硬件基石:意法半导体的安全微控制器(MCU)和微处理器(MPU):ST提供其经过市场验证的Stellar系列汽车MCU/MPU等硬件平台。这些芯片内置了硬件安全模块(HSM)、真随机数生成器、加密加速器等安全功能,为软件安全提供了坚实的物理信任根(Root of Trust)。
- 软件框架:ETAS的集成工具链与ESCRYPT的安全软件:ETAS贡献其全面的车辆基础软件、中间件和开发工具(如RTA-VRTE,一种符合AUTOSAR标准的解决方案)。ESCRYPT则将其业界领先的CycurLIB、CycurGATE等安全软件栈集成进来。这些软件栈提供了现成的、经过认证的加密库、安全通信模块(如TLS/DTLS)、入侵检测与防护系统(IDPS)以及安全生命周期管理功能。
- 集成价值:开箱即用的安全解决方案:通过三方的预先集成与优化,开发者将获得一个“开箱即用”的完整开发环境。该环境从芯片层级开始,就内置了符合标准的网络安全功能。开发者无需从零开始构建复杂的安全底层,可以直接调用经过预集成和验证的安全API,专注于上层应用功能的创新开发。这极大地降低了安全开发的技术门槛,确保了安全功能实施的正确性和一致性。
三、 对网络与信息安全软件开发的关键影响
这种合作模式为汽车网络与信息安全软件开发带来了革命性的简化:
- 提升开发效率:统一的工具链和预集成软件模块避免了开发者在不同供应商的工具和组件之间进行繁琐的适配与验证工作,可将开发时间缩短数月。
- 确保合规性与质量:解决方案的设计遵循ISO/SAE 21434、UNECE WP.29 R155/R156等国际法规和标准,帮助汽车制造商及其供应商更高效地满足强制性的网络安全型式认证要求。
- 降低总体拥有成本:减少了在安全专业知识积累、内部工具开发以及漫长集成测试上的投入,使汽车厂商能够将资源更集中于差异化功能的研发。
- 增强供应链安全:提供了一个透明、可信且经过多方验证的软硬件基础,有助于在整个复杂的汽车供应链中建立统一的安全基准和信任链。
四、 展望未来:定义软件定义汽车的安全新范式
意法半导体、ETAS与ESCRYPT的此次合作,超越了简单的供应商协作,标志着汽车产业向更加开放、协同的生态系统演进,以共同应对软件定义汽车(SDV)时代的安全挑战。它为行业树立了一个标杆,展示了如何通过产业链顶层的紧密合作,将安全能力“内置”而非“后补”,从根本上提升汽车产品的安全韧性。
随着合作的深入和解决方案的落地,预计将有更多汽车制造商和一级供应商采用此类集成平台,从而推动整个行业以更快的速度、更低的成本,开发出更安全、更可靠的下一代智能网联汽车。这不仅关乎技术演进,更是保障未来交通出行安全的基石。
