2019年08月07日 | 从Karamba同赛普拉斯合作加强网络安全保护说开

日前，Karamba Security与赛普拉斯宣布合作，旨在加强汽车行业的网络安全方案，Karamba的自我保护系统将利用赛普拉斯Semper NOR闪存来改善汽车网络安全保护。

Karamba将利用赛普拉斯Semper闪存内存计算功能，使用标准闪存外形强化连接系统，以降低网络安全风险。赛普拉斯Semper NOR Flash架构允许用户为闪存添加高级加密功能，以及卓越的性能和业界领先的功能安全性和可靠性。随着Karamba专注于卓越绩效，通过零信任的网络安全方法，可以实现连接系统的端到端安全性。

“与嵌入式系统解决方案行业领导者之一合作，使我们能够为运行时完整性解决方案添加高级加密功能，充分利用信任的闪存根。”Karamba 的联合创始人兼首席执行官Ami Dotan说。 “自动车辆，工业控制器和企业边缘设备比以往任何时候都更需要嵌入安全技术，而不会影响任务关键性能。通过与赛普拉斯合作，我们加强了对客户的承诺，提供最先进的网络安全解决方案。”

Karamba的安全之路

据创投时报资料库显示，Karamba 是一家总部位于以色列特拉维夫的安全初创企业，成立于 2015年。其创业的背景是联网汽车渐成趋势，GPS导航、娱乐系统、蓝牙门锁等新功能特性为汽车驾驶丰富体验的同时也给黑客提供了更多的可乘之机，就像切诺基被黑掉给人的提醒那样。而Karamba要做的，是提供一套网络安全解决方案，通过加固汽车内部与外界连接的电控单元来为汽车竖起一道防火墙。

ECU是控制汽车的关键，像导航系统、娱乐系统等都有专门的电控单元，而像刹车、燃油喷射等关键系统也有专门的ECU控制。但是不要以为管好某些关键的 ECU 就行了，由于整个汽车的控制器全部都处在一个自包含的网络内，黑客只需攻破其中一个 ECU，就能够控制所有的电控单元。

因此Karamba的解决方案是给所有的控制器都安装上安全门—安全软件，安全软件会植入到所有控制器的出厂设置当中，防止任何外部代码或者被禁止行为对控制器的操作。这样黑客就无法进入汽车的 CAN 总线实施进一步的攻击行为。

除了Carwall之外，Karamba还有一套ThreatHive新服务，将“蜜罐”原理应用到车辆中。该公司推出了一款名为ThreatHive的新服务，车企与一级供应商可洞察研发过程中其电控单元所遭受的真实网络攻击。

Karamba服务建立了虚拟电控单元的在线网络，其操作类似真实的互联汽车。这类电控单元软件的图像受到持续监控，旨在探查完网络攻击的方式、车载操作系统的漏洞、配置及电控单元的代码。在研发进程中，若汽车开发商团体能探查到电控单元所遭遇的真实网络攻击，就能获得新的视角及见解，对其所采用固件、所有部件及数据库的安全漏洞有所了解。

若车企和一级供应商能始终比黑客抢先一步发现漏洞并作出修复，那么就能提升驾驶员及乘客的安全性，还将减少空中下载升级的需求。当车辆实现量产后，从而减少安全漏洞。
ThreatHive的工作原理类似于“蜜罐”，邀请黑客们攻击伪造的、看似不安全的网络。实际上，该网络的架构得到了很好的监控，服务供应商可记录电控单元上报的网络攻击并分析其攻击方式，从而使其用户更为直观地了解黑客们的行动，这样就能加快系统安全漏洞的探查速度并制定反制手段。该方法有助于降低车企及一级供应商在进行产品验收控制程序（product acceptance process）期间因侵入测试而产生的成本，蜜罐测试还能连续数月处于激活状态并集思广益。相较之下，常规的侵入测试的时长较短，将限制漏洞探查的能力。

ThreatHive的威胁分析结果将同步聚合并分享给车企及一级供应商，旨在帮助其预防黑客对其控制设备的攻击行为，这也是Karamba 与美国汽车信息分享与分析中心（Auto-ISAC）联盟战略合作的重要内容。

Karamba 公司已被汽车信息分享与分析中心联盟选中，双方将合作战略伙伴项目，为其成员提供电控单元攻击的相关分析及取证数据（forensic data）。

目前，Karamba已与多家OEM和Tier1厂商合作，目前的产品组合与各种平台集成包括：芯片级的Arm，Intel，PowerPC和Infineon以及OS / scheduler级别的QNX，Linux以及各种RTOS和AUTOSAR平台。

包括霍尼韦尔、意法半导体、法可赛等多家公司都陆续宣布与Karamba开展深入合作。

车用NOR闪存市场王者——赛普拉斯

不止是对于ECU，存储器同样应注意安全问题。

和Karamba合作的赛普拉斯，在汽车NOR闪存市场当中占据着65%的市场份额，2018年第一季度赛普拉斯的NOR闪存业务50%的营收都来自汽车市场，此外，剩余供应商包括旺宏、美光、华邦电、ISSI、兆易创新等。

赛普拉斯NOR闪存市占率领先的最重要原因就是其高可靠高安全性的Semper产品。2018年，赛普拉斯推出的Semper闪存产品系列的架构和设计旨在打造无故障嵌入式汽车安全系统，采用45nm技术。这是一款同时符合ISO 26262和ASIL-B功能性安全标准的存储产品。Semper闪存产品在汽车和工业的极端温度应用环境下（-40°C 至 + 125°C扩展温度范围），仍可以提供卓越的耐用性和数据留存能力。赛普拉斯存储器产品部门执行副总裁Sam Geha说到：“存储的安全性和可靠性是自动驾驶和工业应用的首要考量因素。基于此，我们专门推出了全新的Semper闪存产品系列，不仅能够规避系统故障，而且在恶劣的应用环境中也可以提供业界最佳的读取带宽、瞬时启动、高耐用性与长期的数据存储能力，让用户享有长期可靠的性能体验。”

Semper NOR 闪存产品之所以能有如此高的安全性能完全得益于赛普拉斯独家设计的EnduraFlex架构。首先，它可以同时满足耐久性和数据留存能力，Sam讲到：“我们在一个芯片上进行模块划分，来同时满足这两个需求，而其他厂商的产品需要两个或更多的芯片才能同时满足，因此成本就会更高，这是我们非常重要的一个特点。”第二，对于频繁的数据写入，赛普拉斯通过对Semper Flash的分区配置，512Mb密度的产品可实现高达128万次的程序擦除，而1Gb密度的产品则可实现高达256万次程序擦除；第三，这款产品的数据留存时间可以达到25年，可在产品生命周期内可靠存储程序代码；最后，它可同时兼顾可靠性和耐用性双重优点。

借助赛普拉斯独有的MirrorBit技术，产品密度最高可达到4GB，而且Semper NOR闪存的读取速度相比上一代产品的HyperBus接口速度提高了20%，从330 Mb/s接口提升到了400 Mb/s接口，可实现瞬时启动功能。在其他方面赛普拉斯也做了些改良，Semper NOR闪存待机的电流更低，待机电流为11μA，可省电56%；深度休眠模式电流为1.3μA，比上一代产品低84%。

2019年4月，电装宣布采用Semper NOR闪存作为下一代数字汽车驾驶舱应用。

在赛普拉斯新任CEO Hassane El-Khoury的带领下，赛普拉斯3.0战略正在发挥功效，让公司在汽车、工业及物联网领域有了突飞猛进的进展。

也正是因此，赛普拉斯被欧洲汽车半导体供应商大厂英飞凌看上，一百亿美元将其收购，未来在汽车安全方面，英飞凌加赛普拉斯的组合将涵盖从ECU到存储再到连接的完整方案。