谁来阻止被“遥控”的汽车和手机？安全漏洞接连不断，安全市场需求暴涨

电子发烧友网报道（文/莫婷婷）如今，OTA升级已经成为汽车厂商的核心卖点，例如特斯拉、AITO问界M5、威马汽车，蔚来汽车等厂商的部分车型都已经带有OTA升级功能。但智能化也带来了新的问题，360集团创始人周鸿祎曾表示，车厂造车专业，但是数字化安全很不专业。

周鸿祎提到，“你以为买了车，这车就听你的吗，其实是听车厂的。只要车厂的OTA服务器给车发送遥控指令，就算是人在车里也会被车厂遥控，所以车厂的网络就变得很脆弱。”笔者关注到，某蔚来E8S车主曾爆料因为在行驶过程中进行OTA升级，导致汽车无法正常使用，升级后车机导航弹出广告；另外威马在OTA升级后，车机内增加了不弹窗的隐形条款。除此之外，通过OTA远程操控软件，更改重要数据也成为业内心照不宣的事。

在隐私方面，除了汽车电子，离我们最近的手机等消费电子的安全问题更是需要关注。近几年，关于iOS存在安全漏洞的消息不曾停过，例如苹果iPhone 13被黑客远程攻击。苹果手机如此，其他安卓手机亦是如此。在智能手机、智能手表等硬件产品的电子金融、物联网服务等功能升级的同时，终端厂商也越来越重视信息安全问题。例如，今年6月的WWDC22上，苹果再次升级iOS16、iPadOS 16、watchOS 9等多个操作系统的安全系统。

与此同时，相关的安全芯片市场也在全面加速，宽广的赛道吸引了新的入局者。在2022年，面对市场需求，安全芯片会如何进阶，安全芯片厂商同台竞技时又是如何“各显神通”？电子发烧友为此专访了国民技术和瑞纳捷等厂商。


iOS安全漏洞如何“补”？智能终端的网络安全技术仍在升级
随着智能手机、智能手表等智能终端的发展和普及，消费智能终端产品的信息安全问题也成为了行业和用户较为关注的热点问题。智能终端由于其支撑的功能多样且复杂，针对不同的应用场景对安全芯片的需求不尽相同。

瑞纳捷副总经理张红磊向记者表示，智能终端产品的安全需求主要有两大方面，一是耗材类的认证，比如手机充电线（防盗版充电线）、手机及手表屏幕（防盗版屏）、原装电池（防盗版电池）等；二是身份认证和数据加密，如手机、手表的NFC支付中就需要做用户签名认证的身份认证、交易数据的加解密，另外还有手机、手表的用户密码、指纹、人脸等生物特征的数据安全存储等。

必须清楚认识到的是，安全芯片并不会带来绝对的安全，以iPhone的系统遭到黑客远程攻击为例。这样的攻击一般涉及平台端或者应用层的攻击，而智能手机在各个层面的安全防护措施是在各个点设置一个保证安全的路径，安全芯片的作用是增加黑客从相应层面上攻击的难度。

为了提高智能终端产品的安全等级，厂商都会对其安全解决方案进行升级。例如2017年，谷歌给Pixel 2加入了防篡改硬件安全模组，保护萤幕锁定以及磁碟加密，Pixel 3系列搭载了定制企业级安全芯片Titan M，当做Pixel 3系列的监视器和安全框。2017年的金立M7更是全球首款搭载“数据安全加密芯片和支付安全加密芯片”双安全芯片的智能手机。今年5月份，中兴推出的 Axon 40 系列也搭配独立安全芯片。

对于消费类智能终端产品，安全芯片在这方面可以通过哪些技术解决哪些问题？国民技术产品总监陈都习表示，在涉及金融支付的应用场景（例如手机和可穿戴NFC支付、NFC公交刷卡等应用场景），跟传统金融支付领域对安全芯片的安全等级要求基本一致，需要高安全的安全芯片来保护用户金融资产的安全。在手机二维码支付等创新支付领域，更多的通过TEE等软件安全技术实现相关的安全保护功能。

值得关注的是，在可穿戴设备的二维码支付领域，已开始从软件安全技术向SE硬件安全技术方向发展。但陈都习指出，“在其他的APP端安全防护上，普遍还是使用TEE为主的技术手段来进行基础安全能力的提供，未来也会长期采用这样的技术手段”。陈都习特别提到，在使用MCU作为主控的消费产品上，国民技术创新推出的N32系列通用MCU产品集成了多种安全功能，如读写保护、存储加密、分区包括以及支持多种密码算法硬件加速引擎，可以为厂商提供较高等级的安全支撑。

保持局部竞争优势，安全芯片厂商各显神通
当下，安全芯片赛道相对来说并不拥挤，但在细分赛道还是存在局部的竞争。ABI research 数据显示，2021 年全球有超过8亿部新增手机、可穿戴设备支持 NFC 功能，并且未来会保持高速增长。广阔的市场吸引了新的入局者，就在今年上半年，汇顶科技的NFC和安全芯片正式亮相，由此汇顶科技也成为安全芯片赛道的竟跑者。

在并不算拥挤的赛道上，不同企业分别有自己不同的聚焦方向。瑞纳捷选择了安全加密、超低功耗MCU两个细分赛道，张红磊表示，“这两个赛道相对来说没有那么拥挤，但技术含量却是相对较高的”，瑞纳捷也由此筑起技术护城河。如今，在国内市场，瑞纳捷已经成为国内安全加密、超低功耗技术领先者，例如其安全芯片RJGT101是业内第一款单线通信nA级超低功耗安全加密芯片。而国民技术则在安全领域全面布局，在金融安全、移动支付安全、可信计算、设备安全认证、金融支付终端、智能卡安全芯片产品等多个领域保持领先并不断进行技术突破和产品创新。

可以看到，国内安全芯片厂商在各自专注的赛道上发力，并且寻找新的市场增长点。那么，不同的市场对技术性能需求存在哪些差异呢？

陈都习提到，金融行业作为安全芯片和加密芯片传统应用市场，目前整体的需求量相对较大，金融行业安全芯片的安全防护等级、加密算法支撑和算法处理性能的要求也是相对比较高。另一方面，耗材认证市场安全芯片的需求量也非常大，市场容量巨大，耗材认证行业对安全芯片的安全等级有一定要求，对芯片的功能要求比较简单，但是对安全芯片成本也极为敏感。

根据市场定位的不同，瑞纳捷的安全芯片产品线也分为两部分，一是以国密算法为依托的安全芯片，除了做身份识别，还可以做数据加解密，安全级别更高，但成本也会很高，另一个是做身份识别及版权保护的加密芯片，成本较低。

而国民技术拥有我国首个企业独立安全芯片攻防技术实验室，具备金融行业各类高安全资质等级能力，提供的多个系列高等级安全芯片及其产品解决方案。据了解，国民技术在网络安全认证领域持续保持市占率第一，为超过10亿最终用户提供优质服务。目前，国民技术N32S032安全芯片通过了EAL5+高安全认证，以及AEC-Q100 Grade2车规级认证，在对安全性有着较高要求的应用领域，具有很强的应用优势。

随着物联网的兴起，对安全芯片的需求也越来越旺盛，特别是涉及个人隐私的各类物联网智能传感设备产品。陈都习指出，隐私数据的安全保护、安全存储和安全传输也需求安全芯片技术或者具备一定安全等级的安全MCU产品的支撑，对安全芯片和安全MCU的需求也极为迫切。张红磊也指出，未来的万物互联一定是朝着可移动、方便携带、大数据量、超低功耗方向发展。


小结：
信息安全不止于消费终端以及车联网，5G、云计算、工业互联网等新技术新应用都对网络安全提出新需求，安全芯片也将在各个领域发挥更大的作用。在越来越多安全问题出现之后，厂商也会更加注重隐私安全、数字化安全，或许安全芯片市场也将由此迎来新一轮需求潮。