CALTERAH | IWPC研讨会

近日，加特兰受邀出席 IWPC（国际无线产业联盟）线上研讨会并发表主旨演讲，重点围绕国内外汽车网络安全标准演进、国内密码安全标准要求、加特兰在汽车毫米波雷达 SoC 芯片领域的安全开发实践等议题进行了深入分享。

加特兰网络安全架构师章赟杰在研讨会中指出，近年来，在智能网联汽车的浪潮推动下，汽车毫米波雷达芯片网络安全刚需日益凸显。毫米波雷达承担着车辆测距、测速、目标识别等关键任务，一旦芯片被攻击，可能导致雷达数据篡改、功能失效，进而引发汽车系统误判，危及驾乘安全。

从行业现状来看，近年来国内外已密集出台包括WP.29 R155/R156、ISO/SAE 21434、CC认证（Common Criteria，通用准则）、GM/T 0008-2012和GB/T 38628-2020 在内的众多核心标准，构建起严格的汽车网络安全体系。

对于智能网联汽车而言，毫米波雷达芯片不能仅满足“功能可用”，更需通过前沿技术设计实现“安全可信”，从而防止密钥泄露、敏感信息被偷、芯片被篡改，确保车载毫米波雷达芯片满足国际标准和国密合规要求，保障智能网联汽车的行车安全。

国内密码学标准相关情况介绍

此外，加特兰网络安全架构师章赟杰还在会上详细介绍了国内密码学标准的相关情况。他表示，中国市场有着独特的密码安全标准，包括国密标准以及正在推进的强制性国家标准《汽车密码应用技术要求》。国密标准涵盖密码算法、安全 SoC 接口、密钥管理、敏感信息保护、安全 SoC 固件安全等核心领域，将芯片安全等级由低至高划分为 1 级至 3 级，等级越高，安全要求越为严格。

章赟杰指出，毫米波雷达芯片的安全分析主要分为五大步，包括安全产品范围定义、安全需求假设、安全模块开发、交付、安全模块集成与验证，在此过程中，系统还会面临存储限制、程序粒度、交付物格式的限制。

“最终，一颗真正安全的芯片必须满足两大性能要求：一是安全启动足够快，二是安全车载通信传输速度足够高效。”

*安全车载通信：SecOC, Secure Onboard Communication

那么，为满足对应的标准，车载毫米波雷达芯片针对不同的汽车安全功能，需要具备哪些关键的安全能力？

毫米波雷达芯片应如何应对安全标准？

基于前瞻性的安全架构设计与长期投入以及深厚的技术积累，加特兰打造了创新的毫米波雷达安全解决方案，为车端感知探测保驾护航。

章赟杰强调道，“满足毫米波雷达芯片的安全标准需要从算法支持、硬件、固件加密、密钥生成与管理、安全启动到抗攻击能力进行全维度加固，为安全启动、存储、通信、升级等筑牢车载雷达的网络安全防线。”

密码学算法为毫米波雷达芯片建立了“信任锚点”，是守护网络安全的基石。围绕加密算法构筑安全护城河，毫米波雷达芯片应提供各种不同的对称、非对称、哈希（Hash）、随机数生成（RNG）等算法，包括 SM2 国密椭圆曲线算法、SM3 国密散列算法、SM4 国密分组密码算法、SM9 国密标识密码算法，满足不同安全功能场景和性能要求。

作为数字资产的“安全锁”，密钥的安全保障需覆盖从芯片设计、制造、生产到使用、报废的全生命周期，涵盖密钥配置、访问控制、安全存储、全流程操作（生成/建立/导入/导出/访问），直至最终的密钥吊销与归零。加特兰构筑的“芯”安全防护体系，打造了支持密钥对本地生成、安全存储、严格访问控制及彻底销毁的全生命周期管理方案，确保密钥始终处于合法使用范畴。

当智能网联汽车进入加速普及阶段，毫米波雷达芯片的安全已从法规驱动转向价值驱动。对主机厂而言，选择安全芯片是对用户负责的底线；对芯片厂商而言，提供为固件、数据、通信报文等资产提供完整防护能力的芯片及相关软件能力的全栈网络安全方案，是保持技术领先的核心竞争力。

未来，只有真正保障网络安全、满足国际标准与国密合规的毫米波雷达芯片，才能为汽车智能化安全护航，在智能网联汽车的安全浪潮中站稳脚跟。