功能安全島和信息安全島的區(qū)別?

2024-06-24 08:59:28·  來源:汽車功能安全
 

功能安全島和信息安全島的區(qū)別?


首先,功能安全島的設(shè)計(jì)符合 ISO26262標(biāo)準(zhǔn),而信息安全島的設(shè)計(jì)則以 ISO21434標(biāo)準(zhǔn)為指導(dǎo)。


第二,從設(shè)計(jì)目的上來講,功能安全島主要是為了防止硬件隨機(jī)失效導(dǎo)致的芯片及系統(tǒng)失效,進(jìn)而引發(fā)的人身車輛安全事故。信息安全島則是為了保護(hù)車載網(wǎng)絡(luò)技術(shù)、車載娛樂等易受黑客攻擊的系統(tǒng)。


簡單的可以理解為,功能安全島側(cè)重于防止硬件失效,而信息安全島側(cè)重于防止網(wǎng)絡(luò)攻擊。


圖片


對于功能安全島,它嚴(yán)格依據(jù) ISO 26262 標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì),在實(shí)際應(yīng)用中,例如汽車的電子控制單元(ECU),如果其中某個(gè)關(guān)鍵的傳感器出現(xiàn)硬件隨機(jī)失效,功能安全島能夠及時(shí)檢測到這一問題,并采取相應(yīng)的措施,如切換到備用傳感器或啟動(dòng)安全模式,從而避免芯片乃至整個(gè)系統(tǒng)的失效,有效預(yù)防可能導(dǎo)致的嚴(yán)重人身和車輛安全事故。這就要求在設(shè)計(jì)功能安全島時(shí),對硬件的可靠性進(jìn)行深入分析,采用諸如故障樹分析(FTA)、失效模式與影響分析(FMEA)等方法,提前識別潛在的失效模式,并制定相應(yīng)的應(yīng)對策略。


功能安全島能夠承載像 Autosar 這樣的安全操作系統(tǒng),以及多核操作系統(tǒng)中的安全監(jiān)控任務(wù)。這意味著它主要負(fù)責(zé)保障系統(tǒng)運(yùn)行的穩(wěn)定性和可靠性,防止因硬件故障或軟件錯(cuò)誤導(dǎo)致的系統(tǒng)失效,從而確保車輛的正常、安全運(yùn)行。


在比如,在電動(dòng)汽車的電池管理系統(tǒng)中,功能安全島可以負(fù)責(zé)監(jiān)控電池的電壓、電流和溫度等關(guān)鍵參數(shù)。如果出現(xiàn)異常,立即采取措施,如切斷電源或啟動(dòng)冷卻系統(tǒng),以防止電池過熱或過充導(dǎo)致的安全問題。


自動(dòng)駕駛汽車的制動(dòng)系統(tǒng)中,功能安全島可以確保制動(dòng)指令的準(zhǔn)確執(zhí)行,并在傳感器檢測到制動(dòng)故障時(shí)迅速切換到備用制動(dòng)模式,保障車輛能夠安全停車。


對于信息安全島,以 ISO 21434 標(biāo)準(zhǔn)為指引,主要應(yīng)對車載網(wǎng)絡(luò)和娛樂系統(tǒng)面臨的黑客攻擊威脅。以車載娛樂系統(tǒng)為例,當(dāng)用戶通過網(wǎng)絡(luò)下載應(yīng)用或進(jìn)行在線交互時(shí),信息安全島中的加解密模塊會對傳輸?shù)臄?shù)據(jù)進(jìn)行加密和解密,確保數(shù)據(jù)的機(jī)密性;數(shù)字驗(yàn)簽?zāi)K用于驗(yàn)證數(shù)據(jù)的來源和完整性,防止惡意篡改;隨機(jī)數(shù)產(chǎn)生模塊為加密過程提供必要的隨機(jī)因子,增強(qiáng)加密的安全性;獨(dú)立內(nèi)核和獨(dú)立存儲則保證了信息安全島在處理敏感信息時(shí)的獨(dú)立性和隔離性,防止其他部分的故障或攻擊對其造成影響。在如今車聯(lián)網(wǎng)技術(shù)迅速發(fā)展的背景下,信息安全島對于保護(hù)車輛與外部世界的通信安全、用戶的個(gè)人隱私以及車輛的控制指令安全等方面都發(fā)揮著至關(guān)重要的作用。


信息安全島通過實(shí)現(xiàn)芯片的安全啟動(dòng),確保啟動(dòng)過程未被篡改和攻擊。對稱/非對稱的加解密技術(shù)用于對傳輸和存儲的數(shù)據(jù)進(jìn)行加密保護(hù),防止數(shù)據(jù)被竊取或篡改。簽名與驗(yàn)簽用于驗(yàn)證數(shù)據(jù)的來源和完整性,保證數(shù)據(jù)的可信度。密鑰的存儲與銷毀則是對關(guān)鍵加密信息的妥善管理,以防止密鑰泄露帶來的安全風(fēng)險(xiǎn)。


再比如,車聯(lián)網(wǎng)通信中,信息安全島可以對車輛與外部網(wǎng)絡(luò)交換的數(shù)據(jù)進(jìn)行加密和解密,保護(hù)車輛的位置、行駛軌跡等敏感信息不被竊取。


智能汽車的遠(yuǎn)程控制功能,如遠(yuǎn)程解鎖、啟動(dòng)等,信息安全島可以進(jìn)行身份驗(yàn)證和指令簽名,防止非法的遠(yuǎn)程控制操作。


總之,在車規(guī)芯片中,功能安全島可能會在關(guān)鍵傳感器出現(xiàn)故障時(shí)及時(shí)切換到備用傳感器,確保車輛控制指令的正常執(zhí)行;而信息安全島則在車輛與外部網(wǎng)絡(luò)通信時(shí)對數(shù)據(jù)進(jìn)行加密,防止惡意攻擊者獲取敏感信息。