隨著軟件定義汽車的架構發展，汽車系統的設計方式也因全新的信息安全與法規上線而必須升級。歐盟近期發布的《無線電設備指令》與EN?18031 規范，意味著制造商必須在其平臺中加強安全機制。

安全閃存在保護關鍵數據、維護固件完整性以及確保區域合規性方面，扮演關鍵角色。華邦推出的 TrustME® W77T 安全閃存，即是針對這些需求所打造，嚴謹遵循法規、保護數據機制以及高效的車載整合特性。

從設計即落實信息安全與法規

W77T 安全閃存內建多項安全機制，旨在協助工程師滿足嚴格的法規要求，并防御現有與潛在的信息安全威脅：

• 安全啟動機制（Secure Boot Mechanisms）：通過開機時的密碼簽章驗證，W77T 可確保僅有經過認證的固件得以執行。該設備可信任根密鑰儲存在安全且不可修改的區域，并支持一次性可編程（OTP）密鑰儲存與硬件層級的開機程序代碼驗證，以防止未授權或遭竄改的程序運行。

• 后量子密碼學（PQC）：W77T 整合硬件加速的 LMS算法，符合 NIST 擬定的后量子數字簽名標準草案。LMS是基于哈希函數的簽名技術，具備前向安全性，能有效抵御量子計算機運算帶來的密碼攻擊風險。此算法特別適用于資源受限的嵌入式環境（如 ECU），可在不犧牲性能的情況下實現長期有效的數據保護與驗證機制。

• NIST 800-193固件恢復力：設備支持固件防回滾機制、安全復原機制以及受保護的固件更新路徑。這些防護措施能防止程序代碼損壞與未授權修改，使系統能夠檢測并應對異常固件狀態。

• LMS-OTS遠程驗證（NIST 800-208）：借由結合 LMS 與一次性簽名（One-Time Signature , OTS）技術，W77T 可在制造與部署期間執行固件的遠程驗證。此機制能以密碼學方式驗證設備上安裝的固件是否與可信映像相符，確保整個供應鏈中固件的端到端完整性。

這些功能共同構成一套完整的信息安全防護架構，涵蓋整個車輛生命周期中的安全啟動、可信固件更新與固件驗證，即使在資安法規日益嚴峻的情況下，仍能確保系統維持穩定可信的安全狀態。

W77T安全閃存技術概述

華邦電子的 W77T 安全閃存提供高可靠性、安全性與卓越效能，專為車規應用設計，結合先進內存架構與功能安全與網絡安全合規要求：

圖1. 汽車認證使華邦電子的安全內存成為車用信息安全應用的理想選擇。

• 高速接口支持：W77T 支持 Octal/xSPI 接口，雙倍數據傳輸速率（DTR）模式下運作時頻率達 200?MHz，實現高達 400?MB/s 的讀取帶寬。此特性非常適用于對實時性要求高的應用場景，如先進駕駛輔助系統（ADAS）、車載信息娛樂系統以及快速 OTA 固件更新。此外，還兼容 Quad SPI 模式，提供跨架構設計的整合彈性。

• 可擴展容量配置：提供從 64Mb 至 1Gb 的容量范圍，可支持從基礎 ECU 的程序儲存，到進階車載域控制器的數據記錄與執行內存等多元應用。多元的容量組合讓設計工程師能依據成本、效能與功耗需求，靈活配置適用的內存解決方案。

• 多樣封裝形式：W77T 提供 TFBGA（Octal SPI）、SOIC 與 WSON（Quad SPI）等封裝類型，針對車規級焊錫可靠性、封裝空間限制與熱效能優化設計。所有封裝樣式均通過 AEC-Q100 認證，具備優異的熱循環耐受能力。

• 數據可靠性與完整性：內建錯誤修正碼（Built-in ECC）功能，在讀寫操作中可校正單位元錯誤并偵測雙位錯誤。裝置還整合了回放保護單調計數器（RPMC），為安全啟動與固件更新流程提供抗竄改時間戳與防回滾保護。

• 功能安全與信息安全合規性：W77T 根據 ISO?26262 ASIL-D 需求開發，支持診斷涵蓋率、系統性故障避免等功能安全機制。同時符合 ISO/SAE?21434 標準，在開發流程中導入系統化信息安全防護，防范固件篡改、密鑰泄漏與故障注入等常見攻擊手法。

關鍵汽車應用場景

W77T 專為在各種關鍵汽車子系統中支持高速且安全的數據儲存而設計。先進駕駛輔助系統（ADAS）需要能夠快速、低延遲地存取感測并融合數據與 AI 推論結果，在嚴苛的時間限制下支持實時決策。得益于其高速讀取帶寬，該裝置可支持快速開機（Fast Boot），并為車載信息娛樂系統與連接模塊提供實時 OTA 固件更新的能力。

在電動汽車（EV）與電池管理系統中，W77T 可通過內建的回放保護單調計數器與 ECC 技術，防止校準數據、固件與操作日志遭到竄改，確保關鍵數據完整性。

針對軟件定義車輛，透過整合的后量子密碼算法（PQC）與遠程驗證機制，實現橫跨多個車用領域的安全且彈性的軟件部署，有效維護固件真實性與信任鏈。

保護供應鏈與固件完整性

隨著供應鏈安全性日益受到關注，華邦在 W77T 安全閃存中導入了遠程驗證功能。此功能可確保僅安裝經驗證的固件，有效防止在生產與配送過程中遭到竄改。

它同時有助于阻止偽造組件與未授權的數據變更，實現端對端的安全性保障。

符合全球汽車資安標準

除了符合歐盟的無線電設備指令（RED）與 EN 18031 等法規外，W77T 安全閃存亦針對廣泛的國際信息安全與功能安全標準進行設計，確保其適用于全球車用平臺。

該設備支持 Common Criteria（CC）EAL 級別的保證評等，驗證其在安全嵌入式環境中對軟件與實體攻擊的抵抗能力；同時符合美國政府的加密模塊安全標準 FIPS 140-3，證明其在密鑰儲存、安全密鑰生成與防竄改偵測方面的強大能力。W77T 安全閃存還通過 SESIP認證，證明了其安全硬件實作與生命周期管理機制的完整性。

這些認證的組合使汽車制造商能夠將 W77T 安全導入針對多個區域市場的平臺，確保一致的安全防護水平、法規一致性，以及加速跨區合規流程。

在安全性與市場擴展性之間取得平衡

高保證等級的安全功能——如后量子密碼學（PQC）、遠程驗證與安全啟動——通常伴隨著更高的系統復雜度、更大的芯片面積與額外的設計負擔。然而，W77T 安全閃存的架構設計能在緊湊且具成本效益的封裝內，實現強大且符合標準的安全性，使其適用于高階與大量生產的車用平臺。

W77T 安全閃存整合了輕量但高強度的 PQC 算法（包含已獲 NIST 認可的 LMS），適用于資源受限的應用平臺，并透過硬件實現以降低運算負擔與加密操作延遲。此外，W77T 還支持硬件加速的 SHA 與 TRNG 功能，使安全運算可獨立于主處理器執行，進而釋放系統資源并簡化整合流程。

結合多種容量配置（64Mb 至 1Gb）與針對汽車應用優化的多種封裝形式，W77T 安全閃存讓 OEM 與 Tier 1 廠商能夠以單一安全閃存平臺，橫跨多種 ECU 應用部署，同時不犧牲效能、法規合規性或成本目標。

未來車輛的可擴展架構

隨著產業從 Level 2 自動駕駛邁向 Level 5，對于安全且高容量內存的需求將持續攀升。華邦正持續開發相關技術，以滿足這些未來需求，包括：

• 更高容量的安全閃存：設計用于處理自駕平臺中更大量的關鍵數據。

• 擴展的功能安全機制：在 ISO?26262 ASIL-D 基礎上強化，以支持日益復雜的汽車系統。

• 具量子抗性的信息安全防護：為應對長期網絡威脅而設計的未來型密碼技術。

結語

華邦的 W77T 安全閃存為設計工程師提供一項安全且高速的解決方案，專為新一代網聯汽車所打造。它結合了固件保護、后量子密碼技術與遠程驗證功能，全面支持系統信息安全與全球合規需求。

憑借其高度可擴展性、業界認證與具成本效益的設計，W77T 安全閃存不僅僅是內存產品，更是協助制造商打造更安全、更可靠的未來車輛系統的關鍵角色。