網(wǎng)絡(luò)安全已不再僅僅是一項技術(shù)要求。在電動兩輪車、三輪車及輕型電動車 (LEV) 蓬勃發(fā)展的今天，它已迅速成為車輛安全、信任與合規(guī)的核心支柱。

隨著連接與數(shù)字化服務(wù)日益普及，關(guān)鍵車輛功能——如電機控制、電池管理與充電——也逐步邁向軟件定義化。在此背景下，制造商必須同時保障車輛組件的完整性與數(shù)據(jù)和通信的安全性。恩智浦的安全產(chǎn)品助力行業(yè)滿足全球標(biāo)準，為每次出行保障可靠性。

網(wǎng)絡(luò)安全即安全基石

盡管互聯(lián)汽車已發(fā)展十余年，但互聯(lián)兩輪車浪潮近五年才隨電動出行趨勢興起。如今，這類車輛普遍搭載無線連接功能，用于安全門禁、診斷、移動應(yīng)用集成以及無線升級 (OTA)——而這些都可能增加遭受網(wǎng)絡(luò)攻擊的風(fēng)險。除了數(shù)據(jù)和連接外，許多系統(tǒng)直接控制安全關(guān)鍵型功能，例如牽引電機控制和電池管理。

網(wǎng)絡(luò)攻擊對騎行者和駕駛員可能造成的后果令人不寒而栗。這不僅關(guān)乎個人數(shù)據(jù)被盜，更可能導(dǎo)致車主無法進入車輛，甚至失去對車輛的控制。正因如此，全球監(jiān)管機構(gòu)正強制要求兩輪車及其研發(fā)生產(chǎn)流程必須內(nèi)置網(wǎng)絡(luò)安全防護措施。

互聯(lián)、防護、合規(guī)。恩智浦廣泛的產(chǎn)品組合助力兩輪車行業(yè)應(yīng)對不斷演進的全球網(wǎng)絡(luò)安全標(biāo)準。

市場有需求，法規(guī)有要求

聯(lián)合國第155號法規(guī) (UN-R155) 明確將L類摩托車納入其監(jiān)管范圍，該法規(guī)強制要求建立網(wǎng)絡(luò)安全管理系統(tǒng) (CSMS) 并采用基于風(fēng)險的汽車開發(fā)流程。自2027年12月11日起，新車需符合該規(guī)定；至2029年6月11日，所有在產(chǎn)車型 (包括現(xiàn)有車型) 均須達標(biāo)。L類車型涵蓋車速超過25km/h的踏板車、輕便摩托車、電動自行車及微型四輪車。印度即將推出的AIS-189等國家級法規(guī)也有望與這項國際標(biāo)準接軌。

雖然這些法規(guī)主要針對車輛與車輛制造商，但對提供零部件、模塊及子系統(tǒng)的供應(yīng)商同樣至關(guān)重要。簡而言之，能夠幫助車輛制造商簡化UN-R155合規(guī)流程的產(chǎn)品供應(yīng)商，將在市場中更具競爭力。而贏得優(yōu)勢的關(guān)鍵在于開發(fā)符合ISO/SAE 21434:2021標(biāo)準的產(chǎn)品。

守護每次騎行。了解恩智浦的S32K3 MCU和i.MX 952處理器如何助力制造商打造符合網(wǎng)絡(luò)安全法規(guī)的兩輪車。

兩輪車網(wǎng)絡(luò)威脅評估

當(dāng)前覆蓋汽車網(wǎng)絡(luò)安全的多重法規(guī)與標(biāo)準體系看似復(fù)雜。面對快速變化的全球監(jiān)管環(huán)境，工程師需要同時滿足流程導(dǎo)向型 (如UN R155、ISO/SAE 21434和AIS-189) 法規(guī)與技術(shù)要求型 (測試) 標(biāo)準。

總體而言，注重網(wǎng)絡(luò)安全工程實踐、聚焦產(chǎn)品開發(fā)流程的企業(yè)，需要基于威脅分析與風(fēng)險評估 (TARA) 構(gòu)建先進的防護體系，以此確保識別并緩解網(wǎng)絡(luò)安全風(fēng)險，避免不合理的殘余風(fēng)險。

以現(xiàn)代兩輪車及輕型電動車為例，其普遍采用控制器局域網(wǎng) (CAN) 及CAN靈活數(shù)據(jù)速率(CAN-FD) 架構(gòu)，連接電機控制單元、電池管理系統(tǒng) (BMS)、充電器、車輛控制單元 (VCU) 及儀表板/車載信息服務(wù)。每個節(jié)點都可能成為網(wǎng)絡(luò)攻擊入口，因此完整的TARA必須覆蓋所有這些節(jié)點。

為支持這一目標(biāo)，供應(yīng)商可開發(fā)符合ISO/SAE 21434標(biāo)準的產(chǎn)品，對組件執(zhí)行TARA評估，并實施相應(yīng)防護措施 (例如啟用安全配置與身份驗證功能)。

威脅場景定義

作為摩托車電子電氣架構(gòu)指示性TARA的一部分，以下列舉潛在威脅場景。下表展示了這些潛在威脅場景。

*可能性與風(fēng)險等級僅為示例；車輛制造商需根據(jù)自身架構(gòu)與環(huán)境進行評估。

簡化合規(guī)與安全

車輛制造商與一級供應(yīng)商若采用內(nèi)置安全的組件并攜手具備安全能力的合作伙伴，將能顯著簡化自身及客戶的網(wǎng)絡(luò)安全合規(guī)流程。為此，恩智浦建立了完全符合ISO/SAE 21434標(biāo)準的安全開發(fā)流程。

我們的多款產(chǎn)品還通過了物聯(lián)網(wǎng)平臺安全評估標(biāo)準 (SESIP) 認證。這些設(shè)備的安全性由知名安全實驗室獨立評估，車輛制造商與一級供應(yīng)商能夠信賴這些組件的安全特性。

內(nèi)置網(wǎng)絡(luò)安全

我們產(chǎn)品組合中的核心器件均具備強大的內(nèi)置安全功能。以S32K3通用汽車微控制器為例，其廣泛適用于動力系統(tǒng)、電機控制單元 (MCU)、電池管理系統(tǒng) (BMS) 及車輛控制單元 (VCU) 等應(yīng)用。該系列集成硬件安全引擎 (HSE)，作為專用防篡改安全子系統(tǒng)提供以下保障：

平臺安全

安全啟動

安全調(diào)試

運行時完整性校驗

應(yīng)用安全服務(wù)

加密

身份驗證

隨機數(shù)生成

密鑰管理

S32K3系列同時支持公鑰加密技術(shù)，包括用于安全啟動與固件驗證的橢圓曲線數(shù)字簽名算法 (ECDSA)、基于證書的ECU身份認證、安全密鑰配置與生命周期管理。這不僅實現(xiàn)了無縫安全防護，更簡化了創(chuàng)建可信合規(guī)系統(tǒng)的流程并降低成本。

整車級平臺

所有模塊的設(shè)計都必須考慮網(wǎng)絡(luò)安全，而不僅限于核心功能單元。任何連接點都可能成為攻擊入口，因此每個模塊都必須具備網(wǎng)絡(luò)安全防護能力，包括管理車載信息服務(wù)、數(shù)字服務(wù)與娛樂中控的模塊。

恩智浦提供涵蓋兩輪車/三輪車應(yīng)用的廣泛的ISO 21434合規(guī)器件，包括i.MX 95處理器系列、S32K3 MCU及AW611 Wi-Fi + Bluetooth解決方案等。

具體而言，我們的i.MX 952應(yīng)用處理器為構(gòu)建網(wǎng)絡(luò)安全模塊提供了堅實基礎(chǔ)。憑借安全的連接與可信執(zhí)行環(huán)境支持，i.MX 952處理器與S32K3系列形成互補。這些平臺共同為構(gòu)建符合法規(guī)要求的安全車輛架構(gòu)奠定了堅實基礎(chǔ)。

本文作者

Timo van Roermund，領(lǐng)導(dǎo)恩智浦汽車安全團隊。他在嵌入式設(shè)備的應(yīng)用安全方面擁有深厚的專業(yè)知識，如車聯(lián)萬物（Vehicle-to-X）通信系統(tǒng)、車載網(wǎng)絡(luò)、架構(gòu)和系統(tǒng)、物聯(lián)網(wǎng)設(shè)備、移動電話和可穿戴設(shè)備等。他是國際會議的?？?。他為行業(yè)聯(lián)盟（汽車ISAC、C2C-CC）和汽車安全標(biāo)準的制定做出了各種貢獻。Timo在埃因霍溫理工大學(xué)獲得計算機科學(xué)與工程碩士學(xué)位