拿下它的心-车联网

众所周知，电脑的核心部件是CPU，汽车也不例外。车辆行驶的过程中，也都是CPU来处理车辆上的所有的行为动作。但是在车联网的叫法中，CPU不是叫CPU,是叫芯片。

什么是汽车芯片？汽车芯片按种类可分为功能芯片 MCU功率半导体IGBTMOSFET传感器及其他。

微控制单元(Microcontroller Unit；MCU) ，又称单片微型计算机(Single Chip Microcomputer )或者单片机，是把中央处理器(Central Process Unit；CPU)的频率与规格做适当缩减，并将内存(memory)、计数器(Timer)、USB、A/D转换、UART、PLC、DMA等周边接口，甚至LCD驱动电路都整合在单一芯片上，形成芯片级的计算机，为不同的应用场合做不同组合控制。诸如手机、PC外围、遥控器，至汽车电子、工业上的步进马达、机器手臂的控制等，都可见到MCU的身影。

芯片的测试也可以测试对应的漏洞信息，列出它的缺点，进攻它的心。

车联网的芯片测试要点如下：

芯片安全参考架构 1

1. 硬件自身的安全能力 4

1.1. 防侧信道攻击 4

1.1.1. 功能均衡 4

1.1.2. 时钟加扰 4

1.1.3. 伪操作 4

1.1.4. 逻辑加扰 4

1.1.5. 加噪声 4

1.1.6. 掩码算法 4

1.2. 防故障注入攻击 4

1.2.1. 金属外壳 5

1.2.2. 逻辑深埋 5

1.2.3. 时间冗余 5

1.2.4. 传感器 5

1.2.4.1. 极点/反极点检测电路，预防故障注入攻击 5

1.2.4.2. 电源/时钟检测电路，检测Glitch攻击 5

1.3. 防物理攻击（如探针探测攻击） 5

1.3.1. 主动/被动技能 5

1.3.2. 特殊封装 5

1.3.3. 白擦除电路 5

1.3.4. 加密或加扰 5

2. 硬件辅助的安全能力 6

2.1. 物理防克隆函数（PUF） 6

2.1.1. 非电子类PUF 6

2.1.1.1. 光学PUF 6

2.1.1.2. CD PUF 6

2.1.1.3. Pager PUF 6

2.1.1.4. RF PUF 6

2.1.2. 模拟电路PUF 6

2.1.2.1. 涂层PUF 7

2.1.2.2. 电流层 PUF 7

2.1.2.3. 基于电阻值得PUF 7

2.1.2.4. LC-PUF 7

2.1.3. 数字电路PUF 7

2.1.3.1. 延长性PUF 7

2.1.3.1.1. ROPUF 7

2.1.3.1.2. 仲裁器PUF 7

2.1.3.1.3. 毛刺PUF 8

2.1.3.2. 存储性PUF 8

2.1.3.2.1. SRAM PUF 8

2.1.3.2.2. 触发器 PUF 8

2.1.3.2.3. 蝴蝶PUF 8

2.2. 硬件可信锚 8

2.2.1. 通用标准 8

2.2.1.1. Secure Hardware Extension(SHE) 8

2.2.1.2. Trusted Platform Module（TPM） 8

2.2.1.3. Hardware security Module(HSM) 8

2.2.2. 特定的密码算法引擎 9

2.2.2.1. 总线实时密码引擎（Bus Encryption Engine,BEE） 9

2.2.2.2. 在线加密引擎（Inline Encryption Engine,IEE） 9

直接对加密的Image进行解密并执行命令(总线实时密码引擎（Bus Encryption Engine,BEE）) 9

对片上的SRAM和外部SRAM、PSRAM、DRAM进行加解密(在线加密引擎（Inline Encryption Engine,IEE）) 9

2.3. 启动时安全 9

2.3.1. 安全启动 9

2.3.2. 可信启动 9

2.3.3. 加密启动 9

2.4. 运行时安全 9

2.4.1. 运行时存储区度量技术（Runtime Integrity Checker，RTIC） 9

2.4.2. 控制流一致性（Controll Flow Integrity） 10

2.5. 芯片内安全配置与状态监控 10

2.5.1. 芯片内安全事件收集 10

2.5.1.1. 启动软件验证结果事件 10

2.5.2. 芯片内安全事件响应 10

2.5.2.1. 数据自动删除 10

2.5.3. 安全能力寄存器 10

2.6. 安全存储 10

2.6.1. 一次性可编程（One Time Programmable,OTP） 10

2.6.2. Flash空间区域保护（Plash Protection Regions） 10

2.6.3. 内存空间保护（Secure Memory） 11

2.7. 数字版权 11

2.7.1. HDCP 11

2.7.2. DTCP 11

2.8. 固件更新 11

2.8.1. FOTA 11

2.9. 安全诊断(Secure Debug) 11

2.10. 安全运行 11

2.10.1. ARM TrustZone 12

2.10.2. 多分区执行环境 12

（内容想细化可以自己找去）

（我是收集完了）

最后图解什么是车规级芯片：

以下图片来源：:IO酱