在智能網(wǎng)聯(lián)汽車高速發(fā)展的當(dāng)下，信息安全已然成為行業(yè)剛需與核心命題。相較傳統(tǒng)汽車，智能網(wǎng)聯(lián)汽車的代碼與車載電子控制單元（ECU）數(shù)量，均迎來指數(shù)級增長。

作為驅(qū)動硬件啟動、運行并與其他系統(tǒng)通信的基礎(chǔ)軟件層，固件的完整性對汽車電子、工業(yè)、物聯(lián)網(wǎng)等嵌入式設(shè)備與聯(lián)網(wǎng)平臺的穩(wěn)定性與安全性至關(guān)重要。然而，固件依然是網(wǎng)絡(luò)攻擊的常見目標(biāo)——這主要是因為它通常以極高的權(quán)限運行，且缺乏高級別軟件所具備的運行時間（runtime）防護機制。一旦固件被入侵，可能導(dǎo)致設(shè)備持續(xù)性地被植入惡意軟件、數(shù)據(jù)被竊取，甚至使系統(tǒng)無法正常啟動。對需要長時間運行的應(yīng)用而言，修復(fù)成本不僅高昂，還可能造成長時間中斷。

美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）在 SP 800-193 中提出平臺固件韌性的最佳實踐，聚焦于三大核心：防止未授權(quán)修改、偵測異常與損毀、并確保系統(tǒng)可恢復(fù)至安全狀態(tài)。但在實際部署中，若需重新設(shè)計硬件或增加安全組件，往往成本高、實施困難，使得兼顧安全性與可行性成為主要挑戰(zhàn)。

符合NIST SP 800-193 的硬件級防護

華邦電子W77Q 的架構(gòu)完全對應(yīng) NIST SP 800-193 的平臺固件韌性原則。

其通過硬件層級的防護機制，僅允許經(jīng)簽名與授權(quán)的固件映像進行更新；同時在內(nèi)存內(nèi)置偵測機制，利用安全哈希比對，在執(zhí)行期間實時發(fā)現(xiàn)數(shù)據(jù)是否被竄改。

在復(fù)原層面，W77Q 會在安全區(qū)域儲存?zhèn)湓碳坏﹤蓽y異常，便由看門狗（Watch Dog）自動啟動故障切換，使系統(tǒng)能快速恢復(fù)至已知安全狀態(tài)。

所有防護皆在內(nèi)存層級運作，無需外加安全控制器，不僅降低復(fù)雜度，還可以協(xié)助系統(tǒng)輕松滿足產(chǎn)業(yè)安全規(guī)范。

高集成度設(shè)計，縮短產(chǎn)品上市時間

W77Q 的一大特點是能以極少的設(shè)計變更導(dǎo)入現(xiàn)有系統(tǒng)。它采用標(biāo)準(zhǔn) JEDEC NOR Flash 引腳，可直接替換一般閃存，無需重新設(shè)計 PCB 或增加額外板上空間，使設(shè)計團隊能快速升級固件安全能力。

此外，W77Q 的安全功能支持分階段啟用。系統(tǒng)可先以一般 NOR Flash 模式使用，日后再通過固件更新開啟安全功能，讓設(shè)計過程更具靈活性，有利于原型開發(fā)與量產(chǎn)導(dǎo)入。

華邦提供經(jīng)過預(yù)驗證的 SDK、免版稅安全函數(shù)庫及參考實現(xiàn)，協(xié)助快速導(dǎo)入安全啟動、固件簽名與防回滾等功能，進一步提升產(chǎn)品驗證與開發(fā)效率。

W77Q 同時支持安全 OTA（Over-The-Air），讓設(shè)備能在不需現(xiàn)場拆機的情況下隨時更新固件，強化長期運維與信息安全防護。

跨市場的靈活應(yīng)用

華邦 W77Q 的架構(gòu)可支持多種需要高安全性的應(yīng)用場景：

車用電子：通過 ISO 26262 與 ISO 21434 車規(guī)級安全認證，可為控制單元與車載信息娛樂系統(tǒng)提供雙重防護。

工業(yè)自動化：確保系統(tǒng)在最少停機時間下持續(xù)運行，適用于 PLC、邊緣網(wǎng)關(guān)等設(shè)備，并支持安全遠程更新。

消費電子：如智能家居與可穿戴設(shè)備，可在有限功耗與空間限制下，提供安全啟動與認證更新功能。

設(shè)計效率與前瞻安全

相較于傳統(tǒng)需要額外安全芯片的架構(gòu)，W77Q 將平臺固件韌性（PFR）功能直接集成于內(nèi)存中，大幅降低物料成本（BOM），對于大規(guī)模 IoT 設(shè)備更具成本效益。

在功耗方面，W77Q 通過內(nèi)置低功耗控制器執(zhí)行加密任務(wù)，無需依賴主處理器，有助于延長電池續(xù)航。

其容量范圍覆蓋 16Mb 至 1Gb，并提供多種電壓選項，適用于不同平臺需求。

同時，W77Q 內(nèi)置后量子加密（PQC）能力，如 Leighton?Micali（LMS）簽名算法，為未來量子運算帶來的數(shù)據(jù)安全挑戰(zhàn)做準(zhǔn)備。

結(jié)語

在高度互聯(lián)的時代，平臺固件韌性已成為產(chǎn)品安全的基礎(chǔ)要求。然而，安全性不應(yīng)與成本、設(shè)計復(fù)雜度或上市時間相互沖突。

華邦 TrustME? W77Q 通過將固件防護、偵測與自動恢復(fù)功能直接集成于 NOR Flash，提供一個高效、低門檻且完全符合 NIST SP 800-193 標(biāo)準(zhǔn)的 PFR 解決方案，協(xié)助開發(fā)者打造更安全、具韌性的新一代系統(tǒng)。