• 正文
  • 相關(guān)推薦
申請(qǐng)入駐 產(chǎn)業(yè)圖譜

深圳艾矽科技的加密芯片“絕活”,VIA PUF技術(shù)安全性有多強(qiáng)?

原創(chuàng)
2018/04/17
41
加入交流群
掃碼加入
獲取工程師必備禮包
參與熱點(diǎn)資訊討論

早在 2015 年,有兩位“黑客”遠(yuǎn)程控制了一輛 Jeep Cherokee 車型。據(jù)報(bào)道顯示,黑客不僅可以控制車上的空調(diào)和音響之外,還能關(guān)掉車上的動(dòng)力系統(tǒng)和煞車系統(tǒng)。隨后,Jeek 的母公司 Fiat 便宣布回收多款懷疑有漏洞的 Jeep 汽車,涉及 140 萬輛。在 2016 年 9 月,也爆出了騰訊科恩實(shí)驗(yàn)室利用特斯拉的安全漏洞,通過遠(yuǎn)程無物理接觸的方式破解了特斯拉的新聞。

不論車聯(lián)網(wǎng)如何發(fā)展,背后的安全一直是業(yè)內(nèi)最為關(guān)心的問題,它直接關(guān)系到人的生命財(cái)產(chǎn)安全。深圳市艾矽科技科技有限公司(下稱“艾矽科技”,隸屬于韓國(guó) ICTK)的中國(guó)區(qū)總經(jīng)理黃建偉在接受與非網(wǎng)記者采訪時(shí)表示:“我們分析了車聯(lián)網(wǎng)通信場(chǎng)景,發(fā)現(xiàn)車聯(lián)網(wǎng)主要安全威脅存在于云、管、端各個(gè)通信層面,其中包括五類通信場(chǎng)景,車與云通信、車與車通信、車與路通信、車與人通信還有車內(nèi)通信,隨著車身上的電子設(shè)備增多,車身的安全問題也隨之增多?!?/p>

在這些安全問題中,云端的問題包括服務(wù)平臺(tái)面臨傳統(tǒng)云平臺(tái)安全問題,管端主要威脅則是通信協(xié)議破解和中間人攻擊,端的問題則有惡意節(jié)點(diǎn)、協(xié)議破解及認(rèn)證、傳輸和存儲(chǔ)環(huán)節(jié)存在數(shù)據(jù)被竊風(fēng)險(xiǎn)。

芯片“指紋”

面對(duì)安全問題,每個(gè)公司都有自己的絕活,而艾矽科技的絕活就是 VIA PUF 技術(shù)。PUF(physically unclonable function)的中文說法是物理不可克隆技術(shù),沒有任何兩顆芯片是完全相同的,即便采用相同的原料、設(shè)計(jì)、技術(shù)、制造工藝,也無法生產(chǎn)出兩顆一樣的芯片。PUF 就是利用的這種特性,可謂是芯片獨(dú)有的“指紋”。

VIA PUF 技術(shù)示意圖

而 VIA PUF 技術(shù)則是使用半導(dǎo)體設(shè)計(jì)工藝中金屬層之間的 VIA hole(通孔),基于這些通孔的大小,結(jié)合半導(dǎo)體工藝隨機(jī)聲稱“開路和短路”,致使每個(gè)集成電路晶體管都具有細(xì)微不同的物理性質(zhì)。由于這些差異在制造過程中是無法控制的,而且設(shè)備的物理性質(zhì)也不可能復(fù)制或克隆。這就注定刻意制造兩顆相同“電子指紋”的芯片是不可能的。根據(jù)黃建偉的說法就是,不同于傳統(tǒng)的 KEY,這種 KEY 是基于芯片物理結(jié)構(gòu)的,使用即生成,使用后自動(dòng)銷毀,黑客只能竊取 NVM 中的 Cipher date,他們沒有 KEY,就永遠(yuǎn)無法解密。

據(jù)與非記者現(xiàn)場(chǎng)了解,該技術(shù)已經(jīng)經(jīng)過 TSMC 180nm、Dongbu HiTek 130nm、三星 65nm 和 Magna Chip 130nm 工藝驗(yàn)證,艾矽科技目前正在進(jìn)行 65nm 以下工藝的開發(fā)。。

在產(chǎn)品方面,GIANT-1、GIANT-3 可信安全芯片均通過 AEC-Q100 車規(guī)認(rèn)證。GIANT-3 是 ICTK 推出全球首款基于 PUF 技術(shù)的安全芯片,支持硬件加密加速算法、TLS 協(xié)議、安全操作系統(tǒng)、低功耗,該芯片支持 PKI/CA 認(rèn)證體系,可對(duì)公鑰私鑰及認(rèn)證證書進(jìn)行保護(hù)。內(nèi)部集成標(biāo)準(zhǔn)的對(duì)稱性及非對(duì)稱性算法,在端與端,端與云服務(wù)器之間,可實(shí)現(xiàn)安全認(rèn)證、固件保護(hù)、通訊加密、數(shù)據(jù)防篡改等功能。相較于 GIANT-3,GIANT-1 屬于輕量級(jí)產(chǎn)品,主要是完成一些輕量級(jí)的認(rèn)證、固件升級(jí)和保護(hù),對(duì)數(shù)據(jù)的處理能力有限。

黃建偉表示,加密這件事不可能依靠一種技術(shù)做得完美,加密和解密是矛與盾的關(guān)系,它們始終在戰(zhàn)斗。我們會(huì)在芯片集成各種設(shè)施和手段,來防止破解,比黑客走在前面,你就是領(lǐng)先的。

與非網(wǎng)原創(chuàng)報(bào)道,未經(jīng)許可,不得轉(zhuǎn)載!

相關(guān)推薦