在上一篇文中，我們了解到車輛信息安全Cybersecurity 國際標準ISO21434以及完整的網絡安全風險評估流程。這一篇就來聊聊大家實際關心的話題：Cybersecurity 在 MPS 產品上的一些應用和實例。

針對上一篇提到的潛在風險案例，在芯片層面衍生出了各種各樣的保護機制。比如在硬件層面，可以通過植入各種各樣的篡改保護和一些嵌入式的只讀內存去保證硬件的寄存器不被修改； 在軟件層面，可以通過生成公用和私用密碼，以及數字簽名去保護芯片與芯片之間的通信不會被破解，而且也可以避免通信不會被篡改，從而影響到我們所預期的芯片行為。

1那么問題來了，芯片是怎么做保護的呢？

MPS在Cybersecurity上建立了完善的分析流程，以從ISO21434的角度給客戶提供支持 。首先，我們可以從系統方面進行分析，去確定在客戶應用場景中MPS的芯片可能會面臨什么樣的外部威脅，然后確定這些威脅所造成的危害風險等級。

電源管理芯片通常只是整個系統的一個部分，對系統造成的影響有限，所以我們在進行評估的時候，會將系統的風險定級為中等或者是低。

圖一：系統的風險定級

但有些電源管理芯片會給核心單元供電，這些硬件被入侵的可能性不能被忽略，還是建議通過有效的加密手段，保護核心工作性能，保護用戶的人身和財產安全。

以汽車的相機模組為例，比如一輛車在自動泊車期間，相機的供電芯片突然被入侵了，導致輸出關機、相機不工作、檢測不到周圍情況，那可能會導致車子跟其他車輛發生碰撞，從而對人員安全，財產造成損害。 MPS新一代研發的相機的電源管理芯片MPQ70XXX，就使用了一種特殊的密碼保護，去防止黑客進行關鍵計算機的修改，同時我們還可以保證利用簡化后的數字簽名加入通信數據的方式去保證數據傳輸的完整性，也就是相機ECU發出的信號，完整地被我們芯片接收。

如此既可以保證芯片滿足ISO21434的標準，另一方面簡化了相比主流通信加密的復雜度，使得芯片可以被更廣泛的接受。

除了安全機制的應用，我們還會對于系統的風險進行再一次的分析，這種分析主要是專注于攻擊可行性是否被我們的安全機制有效降低。

2MPS 完善的 Cybersecurity 分析流程

MPS的分析評估主要包含5個方面，第一個是黑客可用的攻擊窗口是不是被成功減少了，第二個是采取進行攻擊所需要的專業知識水平，第三，我們芯片可用信息的獲取程度，第四，是否可以通過抓住可用的時間窗口去進行攻擊，最后是進行攻擊所需要的一些專業工具。

通過這一系列的分析得出結論，然后應用密碼寫入保護機制，把它的攻擊可行性從中等降到了低。

除了去符合ISO21434，還需要去確定其他方面的一些合規性，比如說我們的研發流程需要去進行權威機構的信息安全認證，我們的IT 系統需要有很好的保密機制，以防黑客通過社會工程學去黑進我們公司內部，并獲取相應的產品機密信息。

其次，系統在應用這些安全機制之后，還要進行各種各樣的安全測試，比如說穿透測試，去證明我們的安全機制在系統層面確實是有效的，并且有效地增加了被攻擊的難度。

經過這些一系列的安全測試以后，車輛的信息安全問題將會提到大大的提高。