電子發(fā)燒友網(wǎng)報道（文/莫婷婷）如今，OTA升級已經(jīng)成為汽車廠商的核心賣點，例如特斯拉、AITO問界M5、威馬汽車，蔚來汽車等廠商的部分車型都已經(jīng)帶有OTA升級功能。但智能化也帶來了新的問題，360集團創(chuàng)始人周鴻祎曾表示，車廠造車專業(yè)，但是數(shù)字化安全很不專業(yè)。

周鴻祎提到，“你以為買了車，這車就聽你的嗎，其實是聽車廠的。只要車廠的OTA服務(wù)器給車發(fā)送遙控指令，就算是人在車?yán)镆矔卉噺S遙控，所以車廠的網(wǎng)絡(luò)就變得很脆弱?！惫P者關(guān)注到，某蔚來E8S車主曾爆料因為在行駛過程中進行OTA升級，導(dǎo)致汽車無法正常使用，升級后車機導(dǎo)航彈出廣告；另外威馬在OTA升級后，車機內(nèi)增加了不彈窗的隱形條款。除此之外，通過OTA遠(yuǎn)程操控軟件，更改重要數(shù)據(jù)也成為業(yè)內(nèi)心照不宣的事。

在隱私方面，除了汽車電子，離我們最近的手機等消費電子的安全問題更是需要關(guān)注。近幾年，關(guān)于iOS存在安全漏洞的消息不曾停過，例如蘋果iPhone 13被黑客遠(yuǎn)程攻擊。蘋果手機如此，其他安卓手機亦是如此。在智能手機、智能手表等硬件產(chǎn)品的電子金融、物聯(lián)網(wǎng)服務(wù)等功能升級的同時，終端廠商也越來越重視信息安全問題。例如，今年6月的WWDC22上，蘋果再次升級iOS16、iPadOS 16、watchOS 9等多個操作系統(tǒng)的安全系統(tǒng)。

與此同時，相關(guān)的安全芯片市場也在全面加速，寬廣的賽道吸引了新的入局者。在2022年，面對市場需求，安全芯片會如何進階，安全芯片廠商同臺競技時又是如何“各顯神通”？電子發(fā)燒友為此專訪了國民技術(shù)和瑞納捷等廠商。


iOS安全漏洞如何“補”？智能終端的網(wǎng)絡(luò)安全技術(shù)仍在升級
隨著智能手機、智能手表等智能終端的發(fā)展和普及，消費智能終端產(chǎn)品的信息安全問題也成為了行業(yè)和用戶較為關(guān)注的熱點問題。智能終端由于其支撐的功能多樣且復(fù)雜，針對不同的應(yīng)用場景對安全芯片的需求不盡相同。

瑞納捷副總經(jīng)理張紅磊向記者表示，智能終端產(chǎn)品的安全需求主要有兩大方面，一是耗材類的認(rèn)證，比如手機充電線（防盜版充電線）、手機及手表屏幕（防盜版屏）、原裝電池（防盜版電池）等；二是身份認(rèn)證和數(shù)據(jù)加密，如手機、手表的NFC支付中就需要做用戶簽名認(rèn)證的身份認(rèn)證、交易數(shù)據(jù)的加解密，另外還有手機、手表的用戶密碼、指紋、人臉等生物特征的數(shù)據(jù)安全存儲等。

必須清楚認(rèn)識到的是，安全芯片并不會帶來絕對的安全，以iPhone的系統(tǒng)遭到黑客遠(yuǎn)程攻擊為例。這樣的攻擊一般涉及平臺端或者應(yīng)用層的攻擊，而智能手機在各個層面的安全防護措施是在各個點設(shè)置一個保證安全的路徑，安全芯片的作用是增加黑客從相應(yīng)層面上攻擊的難度。

為了提高智能終端產(chǎn)品的安全等級，廠商都會對其安全解決方案進行升級。例如2017年，谷歌給Pixel 2加入了防篡改硬件安全模組，保護螢?zāi)绘i定以及磁碟加密，Pixel 3系列搭載了定制企業(yè)級安全芯片Titan M，當(dāng)做Pixel 3系列的監(jiān)視器和安全框。2017年的金立M7更是全球首款搭載“數(shù)據(jù)安全加密芯片和支付安全加密芯片”雙安全芯片的智能手機。今年5月份，中興推出的 Axon 40 系列也搭配獨立安全芯片。

對于消費類智能終端產(chǎn)品，安全芯片在這方面可以通過哪些技術(shù)解決哪些問題？國民技術(shù)產(chǎn)品總監(jiān)陳都習(xí)表示，在涉及金融支付的應(yīng)用場景（例如手機和可穿戴NFC支付、NFC公交刷卡等應(yīng)用場景），跟傳統(tǒng)金融支付領(lǐng)域?qū)Π踩酒陌踩燃壱蠡疽恢?，需要高安全的安全芯片來保護用戶金融資產(chǎn)的安全。在手機二維碼支付等創(chuàng)新支付領(lǐng)域，更多的通過TEE等軟件安全技術(shù)實現(xiàn)相關(guān)的安全保護功能。

值得關(guān)注的是，在可穿戴設(shè)備的二維碼支付領(lǐng)域，已開始從軟件安全技術(shù)向SE硬件安全技術(shù)方向發(fā)展。但陳都習(xí)指出，“在其他的APP端安全防護上，普遍還是使用TEE為主的技術(shù)手段來進行基礎(chǔ)安全能力的提供，未來也會長期采用這樣的技術(shù)手段”。陳都習(xí)特別提到，在使用MCU作為主控的消費產(chǎn)品上，國民技術(shù)創(chuàng)新推出的N32系列通用MCU產(chǎn)品集成了多種安全功能，如讀寫保護、存儲加密、分區(qū)包括以及支持多種密碼算法硬件加速引擎，可以為廠商提供較高等級的安全支撐。

保持局部競爭優(yōu)勢，安全芯片廠商各顯神通
當(dāng)下，安全芯片賽道相對來說并不擁擠，但在細(xì)分賽道還是存在局部的競爭。ABI research 數(shù)據(jù)顯示，2021 年全球有超過8億部新增手機、可穿戴設(shè)備支持 NFC 功能，并且未來會保持高速增長。廣闊的市場吸引了新的入局者，就在今年上半年，匯頂科技的NFC和安全芯片正式亮相，由此匯頂科技也成為安全芯片賽道的竟跑者。

在并不算擁擠的賽道上，不同企業(yè)分別有自己不同的聚焦方向。瑞納捷選擇了安全加密、超低功耗MCU兩個細(xì)分賽道，張紅磊表示，“這兩個賽道相對來說沒有那么擁擠，但技術(shù)含量卻是相對較高的”，瑞納捷也由此筑起技術(shù)護城河。如今，在國內(nèi)市場，瑞納捷已經(jīng)成為國內(nèi)安全加密、超低功耗技術(shù)領(lǐng)先者，例如其安全芯片RJGT101是業(yè)內(nèi)第一款單線通信nA級超低功耗安全加密芯片。而國民技術(shù)則在安全領(lǐng)域全面布局，在金融安全、移動支付安全、可信計算、設(shè)備安全認(rèn)證、金融支付終端、智能卡安全芯片產(chǎn)品等多個領(lǐng)域保持領(lǐng)先并不斷進行技術(shù)突破和產(chǎn)品創(chuàng)新。

可以看到，國內(nèi)安全芯片廠商在各自專注的賽道上發(fā)力，并且尋找新的市場增長點。那么，不同的市場對技術(shù)性能需求存在哪些差異呢？

陳都習(xí)提到，金融行業(yè)作為安全芯片和加密芯片傳統(tǒng)應(yīng)用市場，目前整體的需求量相對較大，金融行業(yè)安全芯片的安全防護等級、加密算法支撐和算法處理性能的要求也是相對比較高。另一方面，耗材認(rèn)證市場安全芯片的需求量也非常大，市場容量巨大，耗材認(rèn)證行業(yè)對安全芯片的安全等級有一定要求，對芯片的功能要求比較簡單，但是對安全芯片成本也極為敏感。

根據(jù)市場定位的不同，瑞納捷的安全芯片產(chǎn)品線也分為兩部分，一是以國密算法為依托的安全芯片，除了做身份識別，還可以做數(shù)據(jù)加解密，安全級別更高，但成本也會很高，另一個是做身份識別及版權(quán)保護的加密芯片，成本較低。

而國民技術(shù)擁有我國首個企業(yè)獨立安全芯片攻防技術(shù)實驗室，具備金融行業(yè)各類高安全資質(zhì)等級能力，提供的多個系列高等級安全芯片及其產(chǎn)品解決方案。據(jù)了解，國民技術(shù)在網(wǎng)絡(luò)安全認(rèn)證領(lǐng)域持續(xù)保持市占率第一，為超過10億最終用戶提供優(yōu)質(zhì)服務(wù)。目前，國民技術(shù)N32S032安全芯片通過了EAL5+高安全認(rèn)證，以及AEC-Q100 Grade2車規(guī)級認(rèn)證，在對安全性有著較高要求的應(yīng)用領(lǐng)域，具有很強的應(yīng)用優(yōu)勢。

隨著物聯(lián)網(wǎng)的興起，對安全芯片的需求也越來越旺盛，特別是涉及個人隱私的各類物聯(lián)網(wǎng)智能傳感設(shè)備產(chǎn)品。陳都習(xí)指出，隱私數(shù)據(jù)的安全保護、安全存儲和安全傳輸也需求安全芯片技術(shù)或者具備一定安全等級的安全MCU產(chǎn)品的支撐，對安全芯片和安全MCU的需求也極為迫切。張紅磊也指出，未來的萬物互聯(lián)一定是朝著可移動、方便攜帶、大數(shù)據(jù)量、超低功耗方向發(fā)展。


小結(jié)：
信息安全不止于消費終端以及車聯(lián)網(wǎng)，5G、云計算、工業(yè)互聯(lián)網(wǎng)等新技術(shù)新應(yīng)用都對網(wǎng)絡(luò)安全提出新需求，安全芯片也將在各個領(lǐng)域發(fā)揮更大的作用。在越來越多安全問題出現(xiàn)之后，廠商也會更加注重隱私安全、數(shù)字化安全，或許安全芯片市場也將由此迎來新一輪需求潮。