【嘉勤点评】芯驰科技的芯片保护方法专利,通过以第一安全模式运行芯片限制芯片的部分功能,不仅避免芯片中的信息被泄露,还使得连续大量的攻击尝试的时间和成本开销大大增加,攻击难度加大,从而大大提高了芯片的安全性。
集微网消息,近日,以“突破·重构”为主题的2021第五届高工智能汽车年会暨金球奖颁奖典礼在上海举行。芯驰科技凭借出色市场表现,斩获年度智能驾驶芯片高成长供应商、年度智能网关芯片高成长供应商等三项大奖。
通常芯片中会具备各种保护和攻击检测电路,可以检测并发现攻击,并进行复位重启等及时响应,从而避免敏感数据泄露等危害。这样,若要成功破解芯片,需要多次尝试不同方法和调整攻击参数才有可能奏效。虽然芯片可以在检测到攻击时可以马上复位重启,但是无法避免攻击者长时间大批量不同类型的攻击尝试,随着攻击手段的升级和攻击技术的进步,芯片的安全也不断受到挑战。
为此,芯驰科技于2020年5月9日申请了一项名为“芯片保护方法、装置、存储介质及车载芯片”的发明专利(申请号: 202010384943.4),申请人为南京芯驰半导体科技有限公司。
图1 芯片保护方法流程图
图1为本发明提出的芯片保护方法流程图,该方法主要包括以下步骤:首先,在芯片启动时,获取存储的历史攻击信息,该历史攻击信息至少包括芯片在启动之前被攻击的攻击次数和攻击类型(101)。历史攻击信息是在芯片启动之前所记录的与攻击相关的信息,该信息至少包括攻击次数和攻击类型,还可以包括攻击时间、攻击发生时的用户身份信息、攻击发生的地点中的至少一种。对芯片发起的攻击可以分为逻辑攻击和物理攻击,逻辑攻击利用芯片存在的逻辑漏洞进行攻击,尝试获取敏感数据,扰乱或获取系统控制权限等,也称为非法访问攻击;物理攻击是使用物理的手段对芯片进行攻击。
然后,检测历史攻击信息是否满足第一安全模式的触发条件,该第一安全模式用于限制芯片的部分功能(102)。第一安全模式是限制了芯片的部分功能的运行模式,以提高芯片的安全性。当芯片是车载芯片时,第一安全模式可以保留能够保证车辆正常行驶的最基本的功能,而限制其他功能的使用。比如,第一安全模式可以禁止访问敏感信息,或者销毁芯片的敏感信息,以避免进一步攻击后敏感信息的泄露。当历史攻击信息满足触发条件时,执行步骤103;当历史攻击信息不满足触发条件时,可以以正常模式运行芯片。
最后,若历史攻击信息满足触发条件,则以第一安全模式运行芯片(103)。综上所述,在芯片启动时,可以获取存储的历史攻击信息,之后,可以检测历史攻击信息是否满足第一安全模式的触发条件,若满足,则以第一安全模式运行芯片。
简而言之,芯驰科技的芯片保护方法专利,通过以第一安全模式运行芯片限制芯片的部分功能,不仅避免芯片中的信息被泄露,还使得连续大量的攻击尝试的时间和成本开销大大增加,攻击难度加大,从而大大提高了芯片的安全性。
芯驰科技作为自主车规芯片领域的代表,凭借出色的产品实力准确把握市场机遇。未来芯驰科技还将继续扮演好底层硬件支撑者的角色,为“软件定义汽车”提供坚实的车规级硬件基础,以高性能、高可靠的“中国芯”服务全球汽车产业。
