英飛凌助力來(lái)自科研和工業(yè)界的12個(gè)合作伙伴啟動(dòng)可信賴(lài)電子產(chǎn)品聯(lián)合研究項(xiàng)目

在英飛凌科技股份公司的協(xié)調(diào)下，“電子元件唯一可識(shí)別性的設(shè)計(jì)方法和硬件/軟件聯(lián)合驗(yàn)證”（VE-VIDES）研究項(xiàng)目已經(jīng)開(kāi)始運(yùn)作。來(lái)自研究和學(xué)術(shù)部門(mén)以及電子和終端用戶(hù)行業(yè)的12家合作伙伴將緊密合作，為物聯(lián)網(wǎng)開(kāi)發(fā)一個(gè)全面的整體安全概念。VE-VIDES的目標(biāo)是在設(shè)計(jì)階段系統(tǒng)地識(shí)別潛在的安全漏洞，并使用自動(dòng)生成的、值得信賴(lài)的機(jī)制來(lái)保護(hù)電子系統(tǒng)免受攻擊。德國(guó)聯(lián)邦教育和研究部正在支持該項(xiàng)目，作為其“可信賴(lài)電子產(chǎn)品（ZEUS）”1資助措施的一部分。

英飛凌該聯(lián)盟項(xiàng)目的負(fù)責(zé)人Djones Lettnin表示：“我們的生活和工作中幾乎每個(gè)方面都依賴(lài)電子系統(tǒng)。這些系統(tǒng)使我們的生活更便捷、更安全、更環(huán)保。如果我們想真正能夠依賴(lài)它們，我們就需要可信賴(lài)的電子產(chǎn)品。在VE-VIDES中，我們的重點(diǎn)是確保系統(tǒng)硬件的可信度，同時(shí)考慮與可信固件和軟件的直接接口?！?/p>

在架構(gòu)的設(shè)計(jì)過(guò)程中，有必要對(duì)系統(tǒng)和所有子組件的可信性進(jìn)行規(guī)劃和保障。因此，VE-VIDES正在研究可信賴(lài)的開(kāi)發(fā)和驗(yàn)證過(guò)程，使電子系統(tǒng)得到可驗(yàn)證的、并在可能的情況下得到可量化的保護(hù)，以防止攻擊。這個(gè)聯(lián)盟項(xiàng)目中出現(xiàn)的設(shè)計(jì)方法、工具鏈和測(cè)試套件將為未來(lái)的可信電子技術(shù)開(kāi)發(fā)工具打下堅(jiān)實(shí)的基礎(chǔ)。

電子系統(tǒng)遭受攻擊的基本場(chǎng)景包括：

●   通過(guò)互聯(lián)網(wǎng)的攻擊（黑客攻擊），利用故意植入的后門(mén)和木馬程序或意外忽略的漏洞，以改變目標(biāo)系統(tǒng)的功能或竊取存儲(chǔ)在系統(tǒng)中的數(shù)據(jù)。

●   對(duì)集成電路進(jìn)行電子、光學(xué)或物理攻擊，以竊取知識(shí)產(chǎn)權(quán)或非法讀出或修改數(shù)據(jù)

對(duì)網(wǎng)絡(luò)安全漏洞進(jìn)行編目的領(lǐng)先機(jī)構(gòu)CVE-MITRE預(yù)計(jì)，如果在硬件層面上消除了可信度方面的漏洞，整個(gè)系統(tǒng)的脆弱性可降低43%2。目前，通過(guò)系統(tǒng)級(jí)的方法，包括訪(fǎng)問(wèn)限制和冗余，有助于防止攻擊和減少安全風(fēng)險(xiǎn)。VE-VIDES在此應(yīng)用了一個(gè)整體的安全概念，以改善可信電子系統(tǒng)的開(kāi)發(fā)流程及其在全球價(jià)值鏈中的整合。該概念還特別面向安全性至關(guān)重要的電子系統(tǒng)采用了創(chuàng)新的IP設(shè)計(jì)和驗(yàn)證流程，以確保其可信性。

VE-VIDES遵循以應(yīng)用為導(dǎo)向的原則，將來(lái)自汽車(chē)和工業(yè)4.0等重要行業(yè)領(lǐng)域的公司與供應(yīng)商、開(kāi)發(fā)和研究伙伴聚集在一起。