而在汽車系統中，人車安全是ISO 26262標準規定在可容忍風險水平下系統必須具備的最基礎要求。在過去，這些風險主要由汽車制造商和子系統供應商負責，但隨著汽車電子產品的日漸復雜， IC制造商在功能安全的保障中也扮演了重要的角色提出了要求，其中就包括保障關鍵代碼和數據的閃存安全。

汽車電子系統的信息安全從本質上來說就是隱藏信息并對所有數據進行加密處理，以防止黑客通過側通道（side channel）等復雜的機制竊取車輛與車主信息。因此，存儲在閃存陣列中的數據必須混合加密，且通信通道也必須進行高度加密。汽車電子系統的人車安全則體現在完全的可觀測性，錯誤檢測和最大限度信息透明化建立原則。而除了存儲在閃存中的數據需經過驗證，閃存本身也應有不良率趨近于0 DPPM的高品質。此外，還要能通過缺陷分析提升品質及檢測故障根本原因。

汽車廠商無法回避的問題

汽車和汽車電子系統制造商必須提前考慮到棘手的問題有哪些，而不是在發生安全漏洞之后才進行檢討。汽車制造商可以自行選擇他們想要采用的閃存技術類型，而這一選擇將在消費者開車上路后起到關鍵作用——是保護汽車安全或是將其暴露在危險當中。因此，在您決定信任并使用某個閃存產品來保證您的產品安全之前，請思考以下幾點：

• 閃存技術是否通過CC EAL5+認證？屬于什么級別？

沒有通過國際認證的安全解決方案并不是真正安全和可信的。通過CC EAL5+ 認證意味著閃存能滿足包括 V2V 和 V2X 在內的任何汽車應用的最高安全要求。在這一最高等級的防護下，體系架構甚至可以檢測到數據中最微小的非授權更改，同時立即向主機報告，并且此報告機制是無法被阻擋的。無論是出于惡意攻擊還是系統故障，其存儲的數據均被保護，不接受任何未經授權的修改。此外，閃存陣列還應受到CRC檢測碼的額外防護，而閃存邏輯中也應含有能檢測出任何異常狀態的復雜邏輯。同時，SPI接口協議還增加了一層加密和錯誤檢測功能，在保證安全性的同時也避免出錯。

• 您采用的閃存解決方案的制造商是否通過了ISO 26262安全認證？

2011年發布的ISO 26262《道路車輛功能安全》國際標準是驗證汽車電子供應商是否滿足ASIL（automotive Safety Integrity Level）要求的重要認證指標。ISO 26262汽車安全認證包括對整個汽車產品生命周期的功能安全，從概念階段到完整系統、硬件和軟件的設計與驗證、制造、使用、維護和退役服務的管理。ISO 26262 ASIL-D認證代表了最高級別的風險管理，使用這個等級產品的電子組件或系統也符合了目前國際上最嚴格的安全要求。而用來存儲車用關鍵功能代碼的汽車閃存設備亦應滿足這樣高等級的安全要求，并通過提供高度可靠的代碼存儲方式來降低汽車的安全風險。

• 您的安全方案是否可以進行升級和可編程設計？信任根是如何執行的？您的安全解決方案是否支持平臺固件保護及恢復（Platform Resiliency）？

安全解決方案是否支持平臺固件保護及恢復功能是相當重要的，這樣才能夠隨著時間的推移不斷發展并進行調整，保護系統不受破壞。使用傳統ROM（Read-only Memory）或嵌入式閃存（Embedded Flash）的MCU和SoC，其安全與防護性需通過軟件實現，而信任根代碼存儲在ROM中，使得這些系統既無法針對未來的安全攻擊做防護升級，也不具備系統恢復力。相比之下，現在更新的可編程設計安全閃存解決方案，其安全性通過軟件與硬件同時實現，使信任根可以不斷更新與升級，以應對不斷擴張的威脅范圍，并且提供平臺固件的保護及恢復功能。

綜合上述所有原因，新一代的閃存解決方案顯然更能保障汽車系統的安全，它能使代碼和數據在安全區域和SoC或MCU之間通過加密的SPI標準接口做傳輸。在不久的將來，網絡攻擊將變得普通且復雜，相關法規也會隨之更加嚴謹，而為了符合各項的汽車安全準則和標準，安全性更高的閃存解決方案將變得不可或缺。

未來汽車的發展趨勢

從車身到動力系統，再到信息娛樂系統，電子設備在當今汽車的每一個部分都扮演著至關重要的角色。隨著消費者對汽車的安全性、信息安全防護、信息娛樂功能、舒適型和便利性等要求不斷增高，加上燃油價格也不斷提高的同時，未來的汽車必將配備更多的電子元件，而閃存等汽車領域核心技術的安全需求是否可達到最高級別的安全防護水平，也將成為大家關注的重點。況且隨著科技的快速發展，黑客帶來的安全威脅也越發復雜，半導體制造商們更是加快腳步開發更先進有效的解決方案來抵御攻擊。在未來，汽車的安全防護絕對不會是人們想在自己車上節省開支的部分。