【導讀】在電動兩輪車與輕型電動車(LEV)加速智能化、網聯化的今天,網絡安全已從“可選項”轉變為保障騎行安全、數據隱私與法規合規的“必選項”。隨著無線連接、OTA升級和軟件定義功能的普及,車輛關鍵系統如電機控制與電池管理正面臨前所未有的網絡威脅。聯合國UN-R155等全球法規的實施,更將網絡安全納入強制性要求。本文深入解析當前兩輪車面臨的典型網絡威脅,探討如何通過符合ISO/SAE 21434標準的安全架構與恩智浦S32K3、i.MX 952等內置安全能力的芯片,構建可信、合規且具備韌性的電動出行解決方案。
網絡安全即安全基石
盡管互聯汽車已發展十余年,但互聯兩輪車浪潮近五年才隨電動出行趨勢興起。如今,這類車輛普遍搭載無線連接功能,用于安全門禁、診斷、移動應用集成以及無線升級(OTA)——而這些都可能增加遭受網絡攻擊的風險。除了數據和連接外,許多系統直接控制安全關鍵型功能,例如牽引電機控制和電池管理。
網絡攻擊對騎行者和駕駛員可能造成的后果令人不寒而栗。這不僅關乎個人數據被盜,更可能導致車主無法進入車輛,甚至失去對車輛的控制。正因如此,全球監管機構正強制要求兩輪車及其研發生產流程必須內置網絡安全防護措施。
互聯、防護、合規。恩智浦廣泛的產品組合助力兩輪車行業應對不斷演進的全球網絡安全標準
市場有需求,法規有要求
聯合國第155號法規(UN-R155)明確將L類摩托車納入其監管范圍,該法規強制要求建立網絡安全管理系統(CSMS)并采用基于風險的汽車開發流程。自2027年12月11日起,新車需符合該規定;至2029年6月11日,所有在產車型(包括現有車型)均須達標。L類車型涵蓋車速超過25km/h的踏板車、輕便摩托車、電動自行車及微型四輪車。印度即將推出的AIS-189等國家級法規也有望與這項國際標準接軌。
雖然這些法規主要針對車輛與車輛制造商,但對提供零部件、模塊及子系統的供應商同樣至關重要。簡而言之,能夠幫助車輛制造商簡化UN-R155合規流程的產品供應商,將在市場中更具競爭力。而贏得優勢的關鍵在于開發符合ISO/SAE 21434:2021標準的產品。
守護每次騎行。了解恩智浦的S32K3 MCU和i.MX 952處理器如何助力制造商打造符合網絡安全法規的兩輪車。
兩輪車網絡威脅評估
當前覆蓋汽車網絡安全的多重法規與標準體系看似復雜。面對快速變化的全球監管環境,工程師需要同時滿足流程導向型(如UN R155、ISO/SAE 21434和AIS-189)法規與技術要求型(測試)標準。總體而言,注重網絡安全工程實踐、聚焦產品開發流程的企業,需要基于威脅分析與風險評估(TARA)構建先進的防護體系,以此確保識別并緩解網絡安全風險,避免不合理的殘余風險。
以現代兩輪車及輕型電動車為例,其普遍采用控制器局域網(CAN)及CAN靈活數據速率(CAN-FD)架構,連接電機控制單元、電池管理系統(BMS)、充電器、車輛控制單元(VCU)及儀表板/車載信息服務。每個節點都可能成為網絡攻擊入口,因此完整的TARA必須覆蓋所有這些節點。為支持這一目標,供應商可開發符合ISO/SAE 21434標準的產品,對組件執行TARA評估,并實施相應防護措施(例如啟用安全配置與身份驗證功能)。
威脅場景定義
作為摩托車電子電氣架構指示性TARA的一部分,以下列舉潛在威脅場景。下表展示了這些潛在威脅場景。
威脅ID威脅描述影響可能性風險等級
T1售后維修期間安裝假冒電子控制單元(ECU)安全受損、保修欺詐高高
T2未經授權的固件燒寫(包括OTA機制被攻破)以繞過原廠限制性能操控、法律風險中等高
T3監聽CAN流量以逆向解析ECU行為知識產權盜竊、未來攻擊預謀中等中等
T4對CAN消息進行重放攻擊異常行為、安全風險低高
T5診斷過程中ECU仿冒未經授權訪問、數據泄露中等中等
可能性與風險等級僅為示例;車輛制造商需根據自身架構與環境進行評估。
簡化合規與安全
車輛制造商與一級供應商若采用內置安全的組件并攜手具備安全能力的合作伙伴,將能顯著簡化自身及客戶的網絡安全合規流程。為此,恩智浦建立了完全符合ISO/SAE 21434標準的安全開發流程。
我們的多款產品還通過了物聯網平臺安全評估標準(SESIP)認證。這些設備的安全性由知名安全實驗室獨立評估,車輛制造商與一級供應商能夠信賴這些組件的安全特性。
內置網絡安全
我們產品組合中的核心器件均具備強大的內置安全功能。以S32K3通用汽車微控制器為例,其廣泛適用于動力系統、電機控制單元(MCU)、電池管理系統(BMS)及車輛控制單元(VCU)等應用。該系列集成硬件安全引擎(HSE),作為專用防篡改安全子系統提供以下保障:
平臺安全
安全啟動
安全調試
運行時完整性校驗
應用安全服務
加密
身份驗證
隨機數生成
密鑰管理
S32K3系列同時支持公鑰加密技術,包括用于安全啟動與固件驗證的橢圓曲線數字簽名算法(ECDSA)、基于證書的ECU身份認證、安全密鑰配置與生命周期管理。這不僅實現了無縫安全防護,更簡化了創建可信合規系統的流程并降低成本。
總結
恩智浦憑借符合ISO/SAE 21434的安全開發流程、通過SESIP認證的硬件平臺,以及集成硬件安全引擎(HSE)的S32K3 MCU等產品,為行業提供從芯片到系統級的端到端安全基石。這不僅助力企業高效滿足UN-R155、AIS-189等法規要求,更從根本上守護每一次騎行的安全與可靠——讓智能電動出行,行穩致遠。
