【嘉勤點評】芯馳科技的晶片保護方法專利,通過以第一安全模式運作晶片限制晶片的部分功能,不僅避免晶片中的資訊被洩露,還使得連續大量的攻擊嘗試的時間和成本開銷大大增加,攻擊難度加大,進而大大提高了晶片的安全性。
集微網消息,近日,以“突破·重構”為主題的2021第五屆高工智能汽車年會暨金球獎頒獎典禮在上海舉行。芯馳科技憑借出色市場表現,斬獲年度智能駕駛晶片高成長供應商、年度智能網關晶片高成長供應商等三項大獎。
通常晶片中會具備各種保護和攻擊檢測電路,可以檢測并發現攻擊,并進行複位重新開機等及時響應,進而避免敏感資料洩露等危害。這樣,若要成功破解晶片,需要多次嘗試不同方法和調整攻擊參數才有可能奏效。雖然晶片可以在檢測到攻擊時可以馬上複位重新開機,但是無法避免攻擊者長時間大批量不同類型的攻擊嘗試,随着攻擊手段的更新和攻擊技術的進步,晶片的安全也不斷受到挑戰。
為此,芯馳科技于2020年5月9日申請了一項名為“晶片保護方法、裝置、存儲媒體及車載晶片”的發明專利(申請号: 202010384943.4),申請人為南京芯馳半導體科技有限公司。
圖1 晶片保護方法流程圖
圖1為本發明提出的晶片保護方法流程圖,該方法主要包括以下步驟:首先,在晶片啟動時,擷取存儲的曆史攻擊資訊,該曆史攻擊資訊至少包括晶片在啟動之前被攻擊的攻擊次數和攻擊類型(101)。曆史攻擊資訊是在晶片啟動之前所記錄的與攻擊相關的資訊,該資訊至少包括攻擊次數和攻擊類型,還可以包括攻擊時間、攻擊發生時的使用者身份資訊、攻擊發生的地點中的至少一種。對晶片發起的攻擊可以分為邏輯攻擊和實體攻擊,邏輯攻擊利用晶片存在的邏輯漏洞進行攻擊,嘗試擷取敏感資料,擾亂或擷取系統控制權限等,也稱為非法通路攻擊;實體攻擊是使用實體的手段對晶片進行攻擊。
然後,檢測曆史攻擊資訊是否滿足第一安全模式的觸發條件,該第一安全模式用于限制晶片的部分功能(102)。第一安全模式是限制了晶片的部分功能的運作模式,以提高晶片的安全性。當晶片是車載晶片時,第一安全模式可以保留能夠保證車輛正常行駛的最基本的功能,而限制其他功能的使用。比如,第一安全模式可以禁止通路敏感資訊,或者銷毀晶片的敏感資訊,以避免進一步攻擊後敏感資訊的洩露。當曆史攻擊資訊滿足觸發條件時,執行步驟103;當曆史攻擊資訊不滿足觸發條件時,可以以正常模式運作晶片。
最後,若曆史攻擊資訊滿足觸發條件,則以第一安全模式運作晶片(103)。綜上所述,在晶片啟動時,可以擷取存儲的曆史攻擊資訊,之後,可以檢測曆史攻擊資訊是否滿足第一安全模式的觸發條件,若滿足,則以第一安全模式運作晶片。
簡而言之,芯馳科技的晶片保護方法專利,通過以第一安全模式運作晶片限制晶片的部分功能,不僅避免晶片中的資訊被洩露,還使得連續大量的攻擊嘗試的時間和成本開銷大大增加,攻擊難度加大,進而大大提高了晶片的安全性。
芯馳科技作為自主車規晶片領域的代表,憑借出色的産品實力準确把握市場機遇。未來芯馳科技還将繼續扮演好底層硬體支撐者的角色,為“軟體定義汽車”提供堅實的車規級硬體基礎,以高性能、高可靠的“中國芯”服務全球汽車産業。
關于嘉勤
深圳市嘉勤知識産權代理有限公司由曾在華為等世界500強企業工作多年的知識産權專家、律師、專利代理人組成,熟悉中歐美知識産權法律理論和實務,在全球知識産權申請、布局、訴訟、許可談判、交易、營運、标準專利協同創造、專利池建設、展會知識産權、跨境電商知識産權、知識産權海關保護等方面擁有豐富的經驗。
(校對/holly)