網絡安全已不再僅僅是一項技術要求。在電動兩輪車、三輪車及輕型電動車 (LEV) 蓬勃發(fā)展的今天，它已迅速成為車輛安全、信任與合規(guī)的核心支柱。

隨著連接與數(shù)字化服務日益普及，關鍵車輛功能——如電機控制、電池管理與充電——也逐步邁向軟件定義化。在此背景下，制造商必須同時保障車輛組件的完整性與數(shù)據(jù)和通信的安全性。恩智浦的安全產品助力行業(yè)滿足全球標準，為每次出行保障可靠性。

網絡安全即安全基石

盡管互聯(lián)汽車已發(fā)展十余年，但互聯(lián)兩輪車浪潮近五年才隨電動出行趨勢興起。如今，這類車輛普遍搭載無線連接功能，用于安全門禁、診斷、移動應用集成以及無線升級 (OTA)——而這些都可能增加遭受網絡攻擊的風險。除了數(shù)據(jù)和連接外，許多系統(tǒng)直接控制安全關鍵型功能，例如牽引電機控制和電池管理。

網絡攻擊對騎行者和駕駛員可能造成的后果令人不寒而栗。這不僅關乎個人數(shù)據(jù)被盜，更可能導致車主無法進入車輛，甚至失去對車輛的控制。正因如此，全球監(jiān)管機構正強制要求兩輪車及其研發(fā)生產流程必須內置網絡安全防護措施。

互聯(lián)、防護、合規(guī)。恩智浦廣泛的產品組合助力兩輪車行業(yè)應對不斷演進的全球網絡安全標準。

市場有需求，法規(guī)有要求

聯(lián)合國第155號法規(guī) (UN-R155) 明確將L類摩托車納入其監(jiān)管范圍，該法規(guī)強制要求建立網絡安全管理系統(tǒng) (CSMS) 并采用基于風險的汽車開發(fā)流程。自2027年12月11日起，新車需符合該規(guī)定；至2029年6月11日，所有在產車型 (包括現(xiàn)有車型) 均須達標。L類車型涵蓋車速超過25km/h的踏板車、輕便摩托車、電動自行車及微型四輪車。印度即將推出的AIS-189等國家級法規(guī)也有望與這項國際標準接軌。

雖然這些法規(guī)主要針對車輛與車輛制造商，但對提供零部件、模塊及子系統(tǒng)的供應商同樣至關重要。簡而言之，能夠幫助車輛制造商簡化UN-R155合規(guī)流程的產品供應商，將在市場中更具競爭力。而贏得優(yōu)勢的關鍵在于開發(fā)符合ISO/SAE 21434:2021標準的產品。

守護每次騎行。了解恩智浦的S32K3 MCU和i.MX 952處理器如何助力制造商打造符合網絡安全法規(guī)的兩輪車。

兩輪車網絡威脅評估

當前覆蓋汽車網絡安全的多重法規(guī)與標準體系看似復雜。面對快速變化的全球監(jiān)管環(huán)境，工程師需要同時滿足流程導向型 (如UN R155、ISO/SAE 21434和AIS-189) 法規(guī)與技術要求型 (測試) 標準。

總體而言，注重網絡安全工程實踐、聚焦產品開發(fā)流程的企業(yè)，需要基于威脅分析與風險評估 (TARA) 構建先進的防護體系，以此確保識別并緩解網絡安全風險，避免不合理的殘余風險。

以現(xiàn)代兩輪車及輕型電動車為例，其普遍采用控制器局域網 (CAN) 及CAN靈活數(shù)據(jù)速率(CAN-FD) 架構，連接電機控制單元、電池管理系統(tǒng) (BMS)、充電器、車輛控制單元 (VCU) 及儀表板/車載信息服務。每個節(jié)點都可能成為網絡攻擊入口，因此完整的TARA必須覆蓋所有這些節(jié)點。

為支持這一目標，供應商可開發(fā)符合ISO/SAE 21434標準的產品，對組件執(zhí)行TARA評估，并實施相應防護措施 (例如啟用安全配置與身份驗證功能)。

威脅場景定義

作為摩托車電子電氣架構指示性TARA的一部分，以下列舉潛在威脅場景。下表展示了這些潛在威脅場景。

*可能性與風險等級僅為示例；車輛制造商需根據(jù)自身架構與環(huán)境進行評估。

簡化合規(guī)與安全

車輛制造商與一級供應商若采用內置安全的組件并攜手具備安全能力的合作伙伴，將能顯著簡化自身及客戶的網絡安全合規(guī)流程。為此，恩智浦建立了完全符合ISO/SAE 21434標準的安全開發(fā)流程。

我們的多款產品還通過了物聯(lián)網平臺安全評估標準 (SESIP) 認證。這些設備的安全性由知名安全實驗室獨立評估，車輛制造商與一級供應商能夠信賴這些組件的安全特性。

內置網絡安全

我們產品組合中的核心器件均具備強大的內置安全功能。以S32K3通用汽車微控制器為例，其廣泛適用于動力系統(tǒng)、電機控制單元 (MCU)、電池管理系統(tǒng) (BMS) 及車輛控制單元 (VCU) 等應用。該系列集成硬件安全引擎 (HSE)，作為專用防篡改安全子系統(tǒng)提供以下保障：

平臺安全

安全啟動

安全調試

運行時完整性校驗

應用安全服務

加密

身份驗證

隨機數(shù)生成

密鑰管理

S32K3系列同時支持公鑰加密技術，包括用于安全啟動與固件驗證的橢圓曲線數(shù)字簽名算法 (ECDSA)、基于證書的ECU身份認證、安全密鑰配置與生命周期管理。這不僅實現(xiàn)了無縫安全防護，更簡化了創(chuàng)建可信合規(guī)系統(tǒng)的流程并降低成本。

整車級平臺

所有模塊的設計都必須考慮網絡安全，而不僅限于核心功能單元。任何連接點都可能成為攻擊入口，因此每個模塊都必須具備網絡安全防護能力，包括管理車載信息服務、數(shù)字服務與娛樂中控的模塊。

恩智浦提供涵蓋兩輪車/三輪車應用的廣泛的ISO 21434合規(guī)器件，包括i.MX 95處理器系列、S32K3 MCU及AW611 Wi-Fi + Bluetooth解決方案等。

具體而言，我們的i.MX 952應用處理器為構建網絡安全模塊提供了堅實基礎。憑借安全的連接與可信執(zhí)行環(huán)境支持，i.MX 952處理器與S32K3系列形成互補。這些平臺共同為構建符合法規(guī)要求的安全車輛架構奠定了堅實基礎。

本文作者

Timo van Roermund，領導恩智浦汽車安全團隊。他在嵌入式設備的應用安全方面擁有深厚的專業(yè)知識，如車聯(lián)萬物（Vehicle-to-X）通信系統(tǒng)、車載網絡、架構和系統(tǒng)、物聯(lián)網設備、移動電話和可穿戴設備等。他是國際會議的?？汀Ｋ麨樾袠I(yè)聯(lián)盟（汽車ISAC、C2C-CC）和汽車安全標準的制定做出了各種貢獻。Timo在埃因霍溫理工大學獲得計算機科學與工程碩士學位