2024年，车用安全方面的攻击造成了高达250亿元美元的损失。其中，数据泄漏的成本最高，达到了200亿美元，甚至高于其它类别的总和。这就凸显了一个问题：车用芯片的数据防护与隔离是重中之重。相关法规、法则陆续出台，车用芯片的安全性已经成为业界不可回避的议题。

近期，第五届RISC-V中国峰会在上海张江科学会堂隆重举行。作为中国RISC-V领域最具影响力的行业峰会，RISC-V中国峰会已连续五年推动开源芯片生态的繁荣发展。

本届峰会在原有基础上更进一步，特别开设了“汽车电子分论坛”，为业界带来智慧分享。峰会期间，晶心科技副处长辜善群带来了主题为《以RISC-V为基础的车用安全框架》的演讲，和与会者一起探讨如何用RISC-V架构打造车用处理器安全相关的合作框架，尤其是旨在为车用芯片提供高效、可靠的安全解决方案的AndeSentry合作框架。

晶心科技副处长辜善群

据了解，晶心科技于2005年成立于中国台湾，于2017年在台湾证交所上市。该公司不仅是RISC-V国际协会的创始首席会员，更是第一家推出商用RISC-V向量处理器的主流CPU供货商。在车用安全框架方面，晶心科技积攒了丰富的创新技术及实践经验。

辜善群表示，2024年，车用安全方面的攻击造成了高达250亿元美元的损失。其中，数据泄漏的成本最高，达到200亿美元，甚至高于其它类别的总和。这就凸显了一个问题：车用芯片的数据防护与隔离是重中之重。相关法规、法则陆续出台，车用芯片的安全性已经成为业界不可回避的议题。

安全相关的隔离元件包括有机体隔离和中断隔离。平台级的中断控制器有page和AI。人们熟知的MAU是一种常见的隔离元件，通过1～2个阶段的位置转换，分别隔离了OS及其应用，以及运行器上的OS。它高度依赖于位置转换，提高整体效能。CPU必须多次存取记忆体，这些记忆体的存续可能反过来增加新的缺失，这对于一个有严格及时性需求的系统而言，是不可接受的。

由此，有严格及时性需求的系统更偏好固定延迟的隔离元件，其最大优势在于存储权控制的延迟可确定。

辜善群指出，典型的RISC-V多核心处理器同时运营多个执行环境，每个Hart MO共同执行一个虚拟化层，它负责把执行在上面的OS和执行环境做管理与隔离，而Hart0和Hart1的SM共同执行了一个，它们会负责比较像non security及时性较低的任务。Hart2和Hart3分别执行彼此独立的可信任执行环境，这些TEOS也都可以运行各自UMO的应用程序。其使用的隔离元件是SPMP，而不是MAU。

晶心科技秉持与合作伙伴共赢的精神，邀请业界的先进企业共同打造一个可整合、可开发、可测试的环境。基于此，晶心科技推出了AndeSentry安全合作框架，使用晶心科技车用系列的处理器；L1部分考虑使用Linux或zipper delay；中断部分使用AIA base的方案，其提供了更好的弹性及可扩展性，还能节省EPMP的宝贵资源。

可以看到，AndeSentry安全合作框架整合了晶心科技与一众RISC-V生态系统合作伙伴的信息安全解决方案，以满足不同层面与各式各样的信息安全需求。

相信在不久的未来，晶心科技将继续加强技术创新，并与合作伙伴们戮力同心、携手同行，主力芯片制造商保护物联网与芯片的信息安全。