专为新一代网联汽车打造：华邦电子W77T安全闪存满足汽车安全需求

随着软件定义汽车的架构发展，汽车系统的设计方式也因全新的信息安全与法规上线而必须升级。欧盟近期发布的《无线电设备指令》与EN 18031 规范，意味着制造商必须在其平台中加强安全机制。

安全闪存在保护关键数据、维护固件完整性以及确保区域合规性方面，扮演关键角色。华邦推出的 TrustME® W77T 安全闪存，即是针对这些需求所打造，严谨遵循法规、保护数据机制以及高效的车载整合特性。

从设计即落实信息安全与法规

W77T 安全闪存内建多项安全机制，旨在协助工程师满足严格的法规要求，并防御现有与潜在的信息安全威胁：

• 安全启动机制（Secure Boot Mechanisms）：通过开机时的密码签章验证，W77T 可确保仅有经过认证的固件得以执行。该设备可信任根密钥储存在安全且不可修改的区域，并支持一次性可编程（OTP）密钥储存与硬件层级的开机程序代码验证，以防止未授权或遭窜改的程序运行。
• 后量子密码学（PQC）：W77T 整合硬件加速的 LMS算法，符合 NIST 拟定的后量子数字签名标准草案。LMS是基于哈希函数的签名技术，具备前向安全性，能有效抵御量子计算机运算带来的密码攻击风险。此算法特别适用于资源受限的嵌入式环境（如 ECU），可在不牺牲性能的情况下实现长期有效的数据保护与验证机制。
• NIST 800-193 固件恢复力：设备支持固件防回滚机制、安全复原机制以及受保护的固件更新路径。这些防护措施能防止程序代码损坏与未授权修改，使系统能够检测并应对异常固件状态。
• LMS-OTS 远程验证（NIST 800-208）：借由结合 LMS 与一次性签名（One-Time Signature , OTS）技术，W77T 可在制造与部署期间执行固件的远程验证。此机制能以密码学方式验证设备上安装的固件是否与可信映像相符，确保整个供应链中固件的端到端完整性。

这些功能共同构成一套完整的信息安全防护架构，涵盖整个车辆生命周期中的安全启动、可信固件更新与固件验证，即使在资安法规日益严峻的情况下，仍能确保系统维持稳定可信的安全状态。

W77T 安全闪存技术概述

华邦电子的 W77T 安全闪存提供高可靠性、安全性与卓越效能，专为车规应用设计，结合先进内存架构与功能安全与网络安全合规要求：

图1. 汽车认证使华邦电子的安全内存成为车用信息安全应用的理想选择。

• 高速接口支持：W77T 支持 Octal/xSPI 接口，双倍数据传输速率（DTR）模式下运作时频率达 200 MHz，实现高达 400 MB/s 的读取带宽。此特性非常适用于对实时性要求高的应用场景，如先进驾驶辅助系统（ADAS）、车载信息娱乐系统以及快速 OTA 固件更新。此外，还兼容 Quad SPI 模式，提供跨架构设计的整合弹性。
• 可扩展容量配置：提供从 64Mb 至 1Gb 的容量范围，可支持从基础 ECU 的程序储存，到进阶车载域控制器的数据记录与执行内存等多元应用。多元的容量组合让设计工程师能依据成本、效能与功耗需求，灵活配置适用的内存解决方案。
• 多样封装形式：W77T 提供 TFBGA（Octal SPI）、SOIC 与 WSON（Quad SPI）等封装类型，针对车规级焊锡可靠性、封装空间限制与热效能优化设计。所有封装样式均通过 AEC-Q100 认证，具备优异的热循环耐受能力。
• 数据可靠性与完整性：内建错误修正码（Built-in ECC）功能，在读写操作中可校正单位元错误并侦测双位错误。装置还整合了回放保护单调计数器（RPMC），为安全启动与固件更新流程提供抗窜改时间戳与防回滚保护。
• 功能安全与信息安全合规性：W77T 根据 ISO 26262 ASIL-D 需求开发，支持诊断涵盖率、系统性故障避免等功能安全机制。同时符合 ISO/SAE 21434 标准，在开发流程中导入系统化信息安全防护，防范固件篡改、密钥泄漏与故障注入等常见攻击手法。

关键汽车应用场景

W77T 专为在各种关键汽车子系统中支持高速且安全的数据储存而设计。先进驾驶辅助系统（ADAS）需要能够快速、低延迟地存取感测并融合数据与 AI 推论结果，在严苛的时间限制下支持实时决策。得益于其高速读取带宽，该装置可支持快速开机（Fast Boot），并为车载信息娱乐系统与连接模块提供实时 OTA 固件更新的能力。

在电动汽车（EV）与电池管理系统中，W77T 可通过内建的回放保护单调计数器与 ECC 技术，防止校准数据、固件与操作日志遭到窜改，确保关键数据完整性。

针对软件定义车辆，透过整合的后量子密码算法（PQC）与远程验证机制，实现横跨多个车用领域的安全且弹性的软件部署，有效维护固件真实性与信任链。

保护供应链与固件完整性

随着供应链安全性日益受到关注，华邦在 W77T 安全闪存中导入了远程验证功能。此功能可确保仅安装经验证的固件，有效防止在生产与配送过程中遭到窜改。

它同时有助于阻止伪造组件与未授权的数据变更，实现端对端的安全性保障。

符合全球汽车资安标准

除了符合欧盟的无线电设备指令（RED）与 EN 18031 等法规外，W77T 安全闪存亦针对广泛的国际信息安全与功能安全标准进行设计，确保其适用于全球车用平台。

该设备支持 Common Criteria（CC）EAL 级别的保证评等，验证其在安全嵌入式环境中对软件与实体攻击的抵抗能力；同时符合美国政府的加密模块安全标准 FIPS 140-3，证明其在密钥储存、安全密钥生成与防窜改侦测方面的强大能力。W77T 安全闪存还通过 SESIP认证，证明了其安全硬件实作与生命周期管理机制的完整性。

这些认证的组合使汽车制造商能够将 W77T 安全导入针对多个区域市场的平台，确保一致的安全防护水平、法规一致性，以及加速跨区合规流程。

在安全性与市场扩展性之间取得平衡

高保证等级的安全功能——如后量子密码学（PQC）、远程验证与安全启动——通常伴随着更高的系统复杂度、更大的芯片面积与额外的设计负担。然而，W77T 安全闪存的架构设计能在紧凑且具成本效益的封装内，实现强大且符合标准的安全性，使其适用于高阶与大量生产的车用平台。

W77T安全闪存整合了轻量但高强度的 PQC 算法（包含已获 NIST 认可的 LMS），适用于资源受限的应用平台，并透过硬件实现以降低运算负担与加密操作延迟。此外，W77T 还支持硬件加速的 SHA 与 TRNG 功能，使安全运算可独立于主处理器执行，进而释放系统资源并简化整合流程。

结合多种容量配置（64Mb 至 1Gb）与针对汽车应用优化的多种封装形式，W77T 安全闪存让 OEM 与 Tier 1 厂商能够以单一安全闪存平台，横跨多种 ECU 应用部署，同时不牺牲效能、法规合规性或成本目标。

未来车辆的可扩展架构

随着产业从 Level 2 自动驾驶迈向 Level 5，对于安全且高容量内存的需求将持续攀升。华邦正持续开发相关技术，以满足这些未来需求，包括：

• 更高容量的安全闪存：设计用于处理自驾平台中更大量的关键数据。
• 扩展的功能安全机制：在 ISO 26262 ASIL-D 基础上强化，以支持日益复杂的汽车系统。
• 具量子抗性的信息安全防护：为应对长期网络威胁而设计的未来型密码技术。

结语

华邦的 W77T 安全闪存为设计工程师提供一项安全且高速的解决方案，专为新一代网联汽车所打造。它结合了固件保护、后量子密码技术与远程验证功能，全面支持系统信息安全与全球合规需求。

凭借其高度可扩展性、业界认证与具成本效益的设计，W77T 安全闪存不仅仅是内存产品，更是协助制造商打造更安全、更可靠的未来车辆系统的关键角色。