功能安全岛和信息安全岛的区别?
首先,功能安全岛的设计符合 ISO26262标准,而信息安全岛的设计则以 ISO21434标准为指导。
第二,从设计目的上来讲,功能安全岛主要是为了防止硬件随机失效导致的芯片及系统失效,进而引发的人身车辆安全事故。信息安全岛则是为了保护车载网络技术、车载娱乐等易受黑客攻击的系统。
简单的可以理解为,功能安全岛侧重于防止硬件失效,而信息安全岛侧重于防止网络攻击。
对于功能安全岛,它严格依据 ISO 26262 标准进行设计,在实际应用中,例如汽车的电子控制单元(ECU),如果其中某个关键的传感器出现硬件随机失效,功能安全岛能够及时检测到这一问题,并采取相应的措施,如切换到备用传感器或启动安全模式,从而避免芯片乃至整个系统的失效,有效预防可能导致的严重人身和车辆安全事故。这就要求在设计功能安全岛时,对硬件的可靠性进行深入分析,采用诸如故障树分析(FTA)、失效模式与影响分析(FMEA)等方法,提前识别潜在的失效模式,并制定相应的应对策略。
功能安全岛能够承载像 Autosar 这样的安全操作系统,以及多核操作系统中的安全监控任务。这意味着它主要负责保障系统运行的稳定性和可靠性,防止因硬件故障或软件错误导致的系统失效,从而确保车辆的正常、安全运行。
在比如,在电动汽车的电池管理系统中,功能安全岛可以负责监控电池的电压、电流和温度等关键参数。如果出现异常,立即采取措施,如切断电源或启动冷却系统,以防止电池过热或过充导致的安全问题。
自动驾驶汽车的制动系统中,功能安全岛可以确保制动指令的准确执行,并在传感器检测到制动故障时迅速切换到备用制动模式,保障车辆能够安全停车。
对于信息安全岛,以 ISO 21434 标准为指引,主要应对车载网络和娱乐系统面临的黑客攻击威胁。以车载娱乐系统为例,当用户通过网络下载应用或进行在线交互时,信息安全岛中的加解密模块会对传输的数据进行加密和解密,确保数据的机密性;数字验签模块用于验证数据的来源和完整性,防止恶意篡改;随机数产生模块为加密过程提供必要的随机因子,增强加密的安全性;独立内核和独立存储则保证了信息安全岛在处理敏感信息时的独立性和隔离性,防止其他部分的故障或攻击对其造成影响。在如今车联网技术迅速发展的背景下,信息安全岛对于保护车辆与外部世界的通信安全、用户的个人隐私以及车辆的控制指令安全等方面都发挥着至关重要的作用。
信息安全岛通过实现芯片的安全启动,确保启动过程未被篡改和攻击。对称/非对称的加解密技术用于对传输和存储的数据进行加密保护,防止数据被窃取或篡改。签名与验签用于验证数据的来源和完整性,保证数据的可信度。密钥的存储与销毁则是对关键加密信息的妥善管理,以防止密钥泄露带来的安全风险。
再比如,车联网通信中,信息安全岛可以对车辆与外部网络交换的数据进行加密和解密,保护车辆的位置、行驶轨迹等敏感信息不被窃取。
智能汽车的远程控制功能,如远程解锁、启动等,信息安全岛可以进行身份验证和指令签名,防止非法的远程控制操作。
总之,在车规芯片中,功能安全岛可能会在关键传感器出现故障时及时切换到备用传感器,确保车辆控制指令的正常执行;而信息安全岛则在车辆与外部网络通信时对数据进行加密,防止恶意攻击者获取敏感信息。
来源:汽车功能安全
