英飛凌助力來自科研和工業(yè)界的12個合作伙伴啟動可信賴電子產(chǎn)品聯(lián)合研究項目

在英飛凌科技股份公司的協(xié)調(diào)下，“電子元件唯一可識別性的設計方法和硬件/軟件聯(lián)合驗證”（VE-VIDES）研究項目已經(jīng)開始運作。來自研究和學術部門以及電子和終端用戶行業(yè)的12家合作伙伴將緊密合作，為物聯(lián)網(wǎng)開發(fā)一個全面的整體安全概念。VE-VIDES的目標是在設計階段系統(tǒng)地識別潛在的安全漏洞，并使用自動生成的、值得信賴的機制來保護電子系統(tǒng)免受攻擊。德國聯(lián)邦教育和研究部正在支持該項目，作為其“可信賴電子產(chǎn)品（ZEUS）”1資助措施的一部分。

英飛凌該聯(lián)盟項目的負責人DjonesLettnin表示：“我們的生活和工作中幾乎每個方面都依賴電子系統(tǒng)。這些系統(tǒng)使我們的生活更便捷、更安全、更環(huán)保。如果我們想真正能夠依賴它們，我們就需要可信賴的電子產(chǎn)品。在VE-VIDES中，我們的重點是確保系統(tǒng)硬件的可信度，同時考慮與可信固件和軟件的直接接口。”

在架構(gòu)的設計過程中，有必要對系統(tǒng)和所有子組件的可信性進行規(guī)劃和保障。因此，VE-VIDES正在研究可信賴的開發(fā)和驗證過程，使電子系統(tǒng)得到可驗證的、并在可能的情況下得到可量化的保護，以防止攻擊。這個聯(lián)盟項目中出現(xiàn)的設計方法、工具鏈和測試套件將為未來的可信電子技術開發(fā)工具打下堅實的基礎。

電子系統(tǒng)遭受攻擊的基本場景包括：

·通過互聯(lián)網(wǎng)的攻擊（黑客攻擊），利用故意植入的后門和木馬程序或意外忽略的漏洞，以改變目標系統(tǒng)的功能或竊取存儲在系統(tǒng)中的數(shù)據(jù)。

·對集成電路進行電子、光學或物理攻擊，以竊取知識產(chǎn)權(quán)或非法讀出或修改數(shù)據(jù)

對網(wǎng)絡安全漏洞進行編目的領先機構(gòu)CVE-MITRE預計，如果在硬件層面上消除了可信度方面的漏洞，整個系統(tǒng)的脆弱性可降低43%2。目前，通過系統(tǒng)級的方法，包括訪問限制和冗余，有助于防止攻擊和減少安全風險。VE-VIDES在此應用了一個整體的安全概念，以改善可信電子系統(tǒng)的開發(fā)流程及其在全球價值鏈中的整合。該概念還特別面向安全性至關重要的電子系統(tǒng)采用了創(chuàng)新的IP設計和驗證流程，以確保其可信性。

VE-VIDES遵循以應用為導向的原則，將來自汽車和工業(yè)4.0等重要行業(yè)領域的公司與供應商、開發(fā)和研究伙伴聚集在一起。