電子發(fā)燒友網報道（文/莫婷婷）如今，OTA升級已經成為汽車廠商的核心賣點，例如特斯拉、AITO問界M5、威馬汽車，蔚來汽車等廠商的部分車型都已經帶有OTA升級功能。但智能化也帶來了新的問題，360集團創(chuàng)始人周鴻祎曾表示，車廠造車專業(yè)，但是數字化安全很不專業(yè)。

周鴻祎提到，“你以為買了車，這車就聽你的嗎，其實是聽車廠的。只要車廠的OTA服務器給車發(fā)送遙控指令，就算是人在車里也會被車廠遙控，所以車廠的網絡就變得很脆弱。”筆者關注到，某蔚來E8S車主曾爆料因為在行駛過程中進行OTA升級，導致汽車無法正常使用，升級后車機導航彈出廣告；另外威馬在OTA升級后，車機內增加了不彈窗的隱形條款。除此之外，通過OTA遠程操控軟件，更改重要數據也成為業(yè)內心照不宣的事。

在隱私方面，除了汽車電子，離我們最近的手機等消費電子的安全問題更是需要關注。近幾年，關于iOS存在安全漏洞的消息不曾停過，例如蘋果iPhone 13被黑客遠程攻擊。蘋果手機如此，其他安卓手機亦是如此。在智能手機、智能手表等硬件產品的電子金融、物聯網服務等功能升級的同時，終端廠商也越來越重視信息安全問題。例如，今年6月的WWDC22上，蘋果再次升級iOS16、iPadOS 16、watchOS 9等多個操作系統(tǒng)的安全系統(tǒng)。

與此同時，相關的安全芯片市場也在全面加速，寬廣的賽道吸引了新的入局者。在2022年，面對市場需求，安全芯片會如何進階，安全芯片廠商同臺競技時又是如何“各顯神通”？電子發(fā)燒友為此專訪了國民技術和瑞納捷等廠商。


iOS安全漏洞如何“補”？智能終端的網絡安全技術仍在升級
隨著智能手機、智能手表等智能終端的發(fā)展和普及，消費智能終端產品的信息安全問題也成為了行業(yè)和用戶較為關注的熱點問題。智能終端由于其支撐的功能多樣且復雜，針對不同的應用場景對安全芯片的需求不盡相同。

瑞納捷副總經理張紅磊向記者表示，智能終端產品的安全需求主要有兩大方面，一是耗材類的認證，比如手機充電線（防盜版充電線）、手機及手表屏幕（防盜版屏）、原裝電池（防盜版電池）等；二是身份認證和數據加密，如手機、手表的NFC支付中就需要做用戶簽名認證的身份認證、交易數據的加解密，另外還有手機、手表的用戶密碼、指紋、人臉等生物特征的數據安全存儲等。

必須清楚認識到的是，安全芯片并不會帶來絕對的安全，以iPhone的系統(tǒng)遭到黑客遠程攻擊為例。這樣的攻擊一般涉及平臺端或者應用層的攻擊，而智能手機在各個層面的安全防護措施是在各個點設置一個保證安全的路徑，安全芯片的作用是增加黑客從相應層面上攻擊的難度。

為了提高智能終端產品的安全等級，廠商都會對其安全解決方案進行升級。例如2017年，谷歌給Pixel 2加入了防篡改硬件安全模組，保護螢幕鎖定以及磁碟加密，Pixel 3系列搭載了定制企業(yè)級安全芯片Titan M，當做Pixel 3系列的監(jiān)視器和安全框。2017年的金立M7更是全球首款搭載“數據安全加密芯片和支付安全加密芯片”雙安全芯片的智能手機。今年5月份，中興推出的 Axon 40 系列也搭配獨立安全芯片。

對于消費類智能終端產品，安全芯片在這方面可以通過哪些技術解決哪些問題？國民技術產品總監(jiān)陳都習表示，在涉及金融支付的應用場景（例如手機和可穿戴NFC支付、NFC公交刷卡等應用場景），跟傳統(tǒng)金融支付領域對安全芯片的安全等級要求基本一致，需要高安全的安全芯片來保護用戶金融資產的安全。在手機二維碼支付等創(chuàng)新支付領域，更多的通過TEE等軟件安全技術實現相關的安全保護功能。

值得關注的是，在可穿戴設備的二維碼支付領域，已開始從軟件安全技術向SE硬件安全技術方向發(fā)展。但陳都習指出，“在其他的APP端安全防護上，普遍還是使用TEE為主的技術手段來進行基礎安全能力的提供，未來也會長期采用這樣的技術手段”。陳都習特別提到，在使用MCU作為主控的消費產品上，國民技術創(chuàng)新推出的N32系列通用MCU產品集成了多種安全功能，如讀寫保護、存儲加密、分區(qū)包括以及支持多種密碼算法硬件加速引擎，可以為廠商提供較高等級的安全支撐。

保持局部競爭優(yōu)勢，安全芯片廠商各顯神通
當下，安全芯片賽道相對來說并不擁擠，但在細分賽道還是存在局部的競爭。ABI research 數據顯示，2021 年全球有超過8億部新增手機、可穿戴設備支持 NFC 功能，并且未來會保持高速增長。廣闊的市場吸引了新的入局者，就在今年上半年，匯頂科技的NFC和安全芯片正式亮相，由此匯頂科技也成為安全芯片賽道的竟跑者。

在并不算擁擠的賽道上，不同企業(yè)分別有自己不同的聚焦方向。瑞納捷選擇了安全加密、超低功耗MCU兩個細分賽道，張紅磊表示，“這兩個賽道相對來說沒有那么擁擠，但技術含量卻是相對較高的”，瑞納捷也由此筑起技術護城河。如今，在國內市場，瑞納捷已經成為國內安全加密、超低功耗技術領先者，例如其安全芯片RJGT101是業(yè)內第一款單線通信nA級超低功耗安全加密芯片。而國民技術則在安全領域全面布局，在金融安全、移動支付安全、可信計算、設備安全認證、金融支付終端、智能卡安全芯片產品等多個領域保持領先并不斷進行技術突破和產品創(chuàng)新。

可以看到，國內安全芯片廠商在各自專注的賽道上發(fā)力，并且尋找新的市場增長點。那么，不同的市場對技術性能需求存在哪些差異呢？

陳都習提到，金融行業(yè)作為安全芯片和加密芯片傳統(tǒng)應用市場，目前整體的需求量相對較大，金融行業(yè)安全芯片的安全防護等級、加密算法支撐和算法處理性能的要求也是相對比較高。另一方面，耗材認證市場安全芯片的需求量也非常大，市場容量巨大，耗材認證行業(yè)對安全芯片的安全等級有一定要求，對芯片的功能要求比較簡單，但是對安全芯片成本也極為敏感。

根據市場定位的不同，瑞納捷的安全芯片產品線也分為兩部分，一是以國密算法為依托的安全芯片，除了做身份識別，還可以做數據加解密，安全級別更高，但成本也會很高，另一個是做身份識別及版權保護的加密芯片，成本較低。

而國民技術擁有我國首個企業(yè)獨立安全芯片攻防技術實驗室，具備金融行業(yè)各類高安全資質等級能力，提供的多個系列高等級安全芯片及其產品解決方案。據了解，國民技術在網絡安全認證領域持續(xù)保持市占率第一，為超過10億最終用戶提供優(yōu)質服務。目前，國民技術N32S032安全芯片通過了EAL5+高安全認證，以及AEC-Q100 Grade2車規(guī)級認證，在對安全性有著較高要求的應用領域，具有很強的應用優(yōu)勢。

隨著物聯網的興起，對安全芯片的需求也越來越旺盛，特別是涉及個人隱私的各類物聯網智能傳感設備產品。陳都習指出，隱私數據的安全保護、安全存儲和安全傳輸也需求安全芯片技術或者具備一定安全等級的安全MCU產品的支撐，對安全芯片和安全MCU的需求也極為迫切。張紅磊也指出，未來的萬物互聯一定是朝著可移動、方便攜帶、大數據量、超低功耗方向發(fā)展。


小結：
信息安全不止于消費終端以及車聯網，5G、云計算、工業(yè)互聯網等新技術新應用都對網絡安全提出新需求，安全芯片也將在各個領域發(fā)揮更大的作用。在越來越多安全問題出現之后，廠商也會更加注重隱私安全、數字化安全，或許安全芯片市場也將由此迎來新一輪需求潮。