在当今科技主导的时代，软件安全与信息安全的重要性空前提升，汽车领域更是如此。随着汽车智能化与网联化程度持续加深，市场迫切需要鲁棒的加密机制来保障数据与通信安全。数十年来，汽车行业推行了诸多策略来维护车辆信息安全。但如今业界逐渐意识到，一旦车辆的软件安全系统被黑客攻破，此前所有防护措施都将失效。黑客入侵车辆后，能够使安全功能全面瘫痪，危及乘客和其他道路使用者的生命安全。因此，当下的车辆设计必须兼顾信息安全与软件安全，毕竟若无软件安全，信息安全也就无从谈起。

在现代车辆所需的软件安全基础架构中，真随机数生成器（TRNG）是关键组成部分。TRNG用于生成高质量随机数，这对于防范软件安全漏洞、维护数据完整性至关重要。

TRNG对汽车市场为何重要？

现代网联自动驾驶汽车愈发依赖内外部安全通信系统来执行各类关键功能。这些功能包括车内交互、车对车通信（V2V，汽车相互通信，共享道况和交通信息）、车对基础设施通信（V2I，车辆与交通信号灯、道路传感器等基础设施交换数据，以优化交通流和提升安全性），以及车对云通信（V2C，用于OTA在线升级、远程诊断和控制）。

然而，车辆连接能力大幅提升的同时，风险也显著增加。车辆联网程度越高，遭受网络威胁的潜在入口就越多。车辆通信系统一旦遭到未经授权访问，可能引发诸多危险，轻则导致个人隐私泄露，重则能让不法分子操控车辆关键功能，危及车内乘客及其他道路使用者的生命安全。

在此背景下，TRNG成为信息安全与软件安全解决方案的关键组件，原因如下：

各类安全协议的加密密钥：TRNG可确保用于保障通信安全的加密密钥具有不可预测性，能有效抵御攻击。这种不可预测性对于维护车辆与基础设施间数据交换的完整性和机密性至关重要。

身份验证：TRNG在生成安全令牌和认证码方面发挥关键作用，有助于验证网络设备的身份，防止未经授权的访问。

各类加密函数的一次性随机数（nonce）生成和初始计数器值：一次性随机数是唯一且不重复使用的随机数，用于保障通信安全。部分加密模式使用初始计数器值，以确保每个数据块都得到唯一处理。这两个概念对于维护加密函数的安全性和完整性十分重要。

熵：TRNG通过提供高熵值，助力开发能抵御复杂网络攻击的安全、可靠通信协议。例如，它为校验和与哈希函数生成随机数，帮助维护数据完整性，防止数据被篡改。

若缺乏可靠的TRNG，车辆安全将面临风险，甚至可能引发严重后果。

TRNG有哪些重要标准？

多个标准和认证机构制定了TRNG的规范与验证方法，并为真随机数解决方案的设计和认证提供了指南，确保其能有效抵御攻击。美国国家标准与技术研究院（NIST）就是其中代表，它发布的一套标准被业界广泛采用：

NIST SP 800-90A：该标准提供了确定性随机位生成器（DRBG）的设计和实现指南，其中DRBG是加密应用中生成高质量随机数的关键。

NIST SP 800-90B：该标准主要关注随机位生成中使用的熵源，旨在确保随机性鲁棒且安全。该标准对于验证DRBG种子熵的质量至关重要，有助于确保初始随机性足够强。

NIST SP 800-90c：该标准给出了将DRBG与熵源结合来构建非确定性随机位生成器（NRBG）的建议。这种结合能够提供快速、高效且可预测的随机源，对于维护加密操作的安全性和完整性至关重要。

NIST还负责管理联邦信息处理标准（FIPS）140-3，该标准规定了TRNG等加密模块的安全要求，以确保合规并获得认证。

对TRNG而言，其他重要标准还有德国联邦信息安全局（BSI）发布的BSI AIS 20/31，这是一套技术指南，规定了确定性和物理RNG的要求及评估方法。

符合所有这些标准的TRNG能够生成适用于加密的高质量随机数，为安全通信奠定坚实基础。

汽车领域的标准：ISO 26262和ISO/SAE 21434

针对汽车市场设计TRNG时，还有两个关键认证标准。一是ISO 26262，它主要关注道路车辆中电气和电子系统的功能安全。该标准为汽车系统的整个生命周期提供了指导准则，确保安全性融入开发的各环节。

二是近期推出的ISO/SAE 21434，它关注汽车网络安全。该标准规定了汽车系统开发和生产环节中的网络安全风险管控要求，旨在保护车辆免受网络威胁。遵循这些标准可确保TRNG生成高质量随机数，满足汽车行业严格的信息安全和软件安全要求。

新思科技提供的解决方案

多年来，新思科技提供经过硅验证的数字TRNG解决方案。这些解决方案将调理电路与噪声源相结合，实现了随机数流的自动种子设定和持续的熵源供应。新思科技TRNG的噪声源不依赖特定工艺电路，因此能在不同技术和工艺间轻松移植。

除了这些市场领先的TRNG解决方案，新思科技如今又迈出重要一步，针对汽车市场率先推出经认证的独立TRNG IP，该IP符合ISO 26262和ISO/SAE 21434标准。这款创新产品彰显了新思科技的行业领先地位，也体现了其提供先进汽车软件安全与信息安全解决方案的决心。

新思科技汽车用NIST TRNG的总体示意图

新思科技汽车用TRNG可无缝集成到汽车系统，用于生成加密应用所必需的高质量随机数。其设计注重可靠性、安全性，且符合行业标准，是汽车制造商的可靠之选。

汽车用TRNG具备的信息安全和软件安全功能

新思科技汽车用TRNG已通过ASIL B认证，不受随机故障和系统性故障影响。这种合规性对于极为注重可靠性和容错性的汽车安全应用至关重要。该TRNG还符合ISO 26262严格的安全流程和文档要求，在系统性故障方面达到了汽车应用最高安全完整性等级——ASIL D级标准。

新思科技汽车用TRNG集成了多种先进安全机制来保障可靠性。这些机制采用冗余和故障安全设计，即便发生某些故障，也能维持系统功能和安全性。具体安全机制如下：

接口奇偶校验总线保护：在数据传输中添加奇偶校验位，支持检测和纠正错误，以维护数据完整性。

双轨警报：监测两条独立的数据路径，以检测差异，针对硬件故障或篡改情况触发警报。

针对输入变化缓冲器和安全寄存器的奇偶校验保护：使用奇偶校验位来验证关键器件中的数据准确性，检测并纠正错误，确保随机数生成的完整性。

新思科技提供全面的功能安全文档，包括质量手册、设计失效模式和影响分析（DFMEA）、安全手册、安全案例报告、相关失效分析（DFA）、ISO 26262评估报告，以及失效模式、影响和诊断分析（FMEDA）。

此外，新思科技汽车用TRNG还符合ISO/SAE 21434网络安全流程要求，确保其遵循汽车网络安全最新标准。出于安全考量，TRNG还包含如下功能：

熵源监控：持续监控熵源，确保随机性质量始终保持高水平，并及时察觉任何潜在的质量下降。

健康测试：内置健康测试定期检查TRNG的性能，确保其正常运行并处于所需参数范围内。

自检逻辑：自检机制用于验证所生成随机数的完整性和正确性。

网络安全交付内容包括多份文件，例如威胁模型和安全风险分析报告、网络安全案例报告，以及网络安全评估报告。

符合ISO/SAE 21434保证了TRNG不仅达到安全标准，还满足现代车辆对鲁棒网络安全措施的强制性要求。

结语

汽车行业正飞速发展，对鲁棒软件安全与信息安全机制的需求空前迫切。新思科技的汽车用独立TRNG是一项具有里程碑意义的创新成果。通过提供符合最高级别认证的TRNG，新思科技为汽车软件安全与信息安全树立了新标杆。

该IP不仅能保证生成高质量随机数，还满足ISO 26262和ISO/SAE 21434的严格要求。凭借鲁棒的安全特性、便捷的集成能力和良好的可扩展性，新思科技的汽车用TRNG必将成为保障联网自动驾驶汽车软件安全与信息安全的重要基石。

总之，新思科技全新的汽车用TRNG彰显了公司的市场领先地位，以及其通过广泛且不断扩充的IP组合提升汽车软件安全与信息安全的决心。随着车辆网联化和自动化程度不断提高，可靠安全的TRNG的重要性不言而喻。