The Blog

SiFive - July 11, 2024

SiFive 成为首家获得汽车 ISO/SAE 21434:2021 产品认证的 IP 供应商

在软件定义汽车(SDV)的时代,网络安全不仅是一个流行术语,更是至关重要的行业要求。由于 SDV 的互联系统、庞大的软件规模和海量的数据,让车辆越来越容易受到网络攻击。这些攻击可能会危及安全、隐私,甚至是车辆的功能,对品牌声誉产生巨大的影响。为降低这些风险,SiFive 专注于网络安全,近期获得了 ISO/SAE 21434:2021 产品认证。

查看我们的网络安全认证计划证书

歡迎查看 SiFive 功能安全和网络安全总监 Priyanka Viswanathan 和 SiFive 首席安全架构师 Yann Loisel 的說明,您将可以了解更多关于此重要里程碑的信息以及 SiFive 对汽车安全的高度承诺。

什么是 ISO/SAE 21434:2021?SiFive 获得 ISO/SAE 21434:2021 认证有何重要意义?

ISO/SAE 21434:2021 是汽车网络安全工程的国际领先标准,提供了一个全面的框架来识别、评估和减轻供应链中的网络安全风险。该标准涵盖车辆的整个生命周期,从车辆产品概念开始到报废为止。此外,ISO/SAE 21434:2021 满足 UNECE WP.29 R155 规定,确保网络安全管理系统(CSMS)采用系统性的方法进行风险管理。虽然 UNECE WP.29 R155 规定仅在欧盟、日本和韩国强制执行,但大多数全球汽车制造商(OEM)将该标准的要求当作最佳实践,以设计符合全球市场要求的车辆。

SiFive 是首家获得 ISO/SAE 21434:2021 产品认证的 IP 供应商,验证了我们的汽车解决方案是按照 CSMS 的要求开发的(由第三方审计和认证,确保 CSMS 符合 ISO/SAE 21434:2021 的要求),并有能力抵御不断变化的威胁场景。鉴于 SiFive 在整个产品的设计、开发和部署过程中都实施了最高行业标准,我们的汽车客户可以放心使用,并专注于他们的产品设计。

哪些 SiFive 产品获得了 ISO/SAE 21434:2021 认证?

SiFive 公司不仅获得了 ISO/SAE 21434:2021 对我们 CSMS 的流程认证,还完成了基于 RISC-V 的 SiFive 汽车 IP 的 ISO/SAE 21434:2021 产品认证:

E6-AB:32 位嵌入式处理器,适用于需要 ASIL B 硬件安全完整性的实时应用。

E6-AD:32 位嵌入式处理器,专为高级驾驶辅助系统(ADAS)和其他要求苛刻的关键安全应用而设计。

E6-AS:32 位嵌入式处理器,支持可配置的锁步与非锁步模式,在配置为锁步模式时支持 ASIL D 完整性等级。

S7-AD:64 位嵌入式处理器,支持关键安全功能的应用,提供卓越性能,适用于区域控制器和其他复杂的汽车系统。

对 SiFive 的客户来说,有哪些优势?

通过满足严格的网络安全要求,SiFive 的解决方案有助于减少网络威胁、漏洞和召回、责任以及安全隐患的风险。SiFive 预认证IP使我们的客户及其客户能够更好的履行严格的汽车网络安全标准,从而帮助汽车OEM厂商满足包括 UNECE WP.29 R155 在内的全球法规要求。这项认证有助于加快开发周期,使产品更快上市。为了进一步简化设计过程,SiFive 提供客户安全软件包,其中包括全面的安全手册和详细的网络安全能力以及接口报告。

行业合作在汽车安全中发挥什么作用?

应对网络安全威胁极其复杂,因此供应链的合作至关重要。SiFive 通过各种论坛与汽车行业合作,例如 Auto-ISAC。它汇集了 OEM、一级供应商、二级供应商和其他提供商,以协调汽车网络安全威胁、攻击和防护措施。通过共同努力,我们可以更好地了解当前的威胁形势,预测未来的问题,并减轻潜在风险。SiFive 还积极参与 RISC-V 国际的 Automotive special interest group (SIG),为加速 RISC-V 在汽车行业的应用共同努力。

現今汽车网络安全特别具有挑战性的原因为何?

随着车辆变得更加互联并依赖软件,攻击面也正在扩大。已有许多实际案例表明漏洞被利用以远程控制车辆、窃取数据和破坏关键系统。这些漏洞的后果可能严重危及乘客的安全,更不用说用户数据被泄露的隐私和财务风险。

SDV 通常会重复使用已为其他应用开发的相同软件和硬件,这有助于降低开发汽车特定解决方案的成本。而缺点则是,与其他应用相同的开发技术,也可以用于车辆攻击。此外,针对车辆的网络攻击有许多不同方式,包括通过内存安全系统、缺乏隔离、代码注入或通过特定漏洞(例如 CAN bus 缺乏安全性)。Tier-1 和 Tier-2 供应商以及供应链中的其他部分皆需确保车辆中使用的任何组件没有安全漏洞——系统中任何地方的漏洞都会影响整台车辆。

SiFive 的下一步?

SiFive 致力于网络安全,因此我们正努力在其他产品系列中实施 ISO/SAE 21434:2021 规定的安全实践和指南。

我们的客户相信 SiFive 是值得信赖的合作伙伴,能够驾驭复杂的网络安全形势,并在构建安全可靠的汽车系统方面引领行业。我们期待与客户共同创造一个不仅智能互联,而且安全无虞,同时免受网络威胁的汽车未来。