如何去构建新能源汽车的 “网络防盗锁”-感算商城

针对上一篇提到的潜在风险案例，在芯片层面衍生出了各种各样的保护机制。比如在硬件层面，可以通过植入各种各样的篡改保护和一些嵌入式的只读内存去保证硬件的寄存器不被修改；在软件层面，可以通过生成公用和私用密码，以及数字签名去保护芯片与芯片之间的通信不会被破解，而且也可以避免通信不会被篡改，从而影响到我们所预期的芯片行为。

那么问题来了，芯片是怎么做保护的呢？

MPS在Cybersecurity上建立了完善的分析流程，以从ISO21434的角度给客户提供支持。首先，我们可以从系统方面进行分析，去确定在客户应用场景中MPS的芯片可能会面临什么样的外部威胁，然后确定这些威胁所造成的危害风险等级。

电源管理芯片通常只是整个系统的一个部分，对系统造成的影响有限，所以我们在进行评估的时候，会将系统的风险定级为中等或者是低。

图一：系统的风险定级

但有些电源管理芯片会给核心单元供电，这些硬件被入侵的可能性不能被忽略，还是建议通过有效的加密手段，保护核心工作性能，保护用户的人身和财产安全。

图二：核心单元电源管理芯片

以汽车的相机模组为例，比如一辆车在自动泊车期间，相机的供电芯片突然被入侵了，导致输出关机、相机不工作、检测不到周围情况，那可能会导致车子跟其他车辆发生碰撞，从而对人员安全，财产造成损害。 MPS 新一代研发的相机的电源管理芯片MPQ70XXX，就使用了一种特殊的密码保护，去防止黑客进行关键计算机的修改，同时我们还可以保证利用简化后的数字签名加入通信数据的方式去保证数据传输的完整性，也就是相机ECU发出的信号，完整地被我们芯片接收。