重點介紹了完全耗盡絕緣體上硅 （FD-SOI） 技術(shù)如何針對激光故障注入 （LFI） 提供強大的防御，這是一種精確的實驗室級攻擊方法，可能會損害加密和安全關鍵硬件。隨著車輛變得越來越數(shù)字化和互聯(lián)，隨著數(shù)十個微控制器和無線更新，硬件級安全性已成為 ISO/SAE 21434 等汽車網(wǎng)絡安全標準的核心。

物理故障攻擊的威脅不斷上升

物理故障注入攻擊 （FIA） 可以繞過安全啟動、解鎖受保護的調(diào)試端口并中斷程序流。其中，LFI 以其精度而脫穎而出，使用緊密聚焦的近紅外激光脈沖來翻轉(zhuǎn)位或改變電路時序。雖然現(xiàn)場可能會發(fā)生電壓和電磁故障，但 LFI 仍然是在受控實驗室條件下系統(tǒng)探測硅漏洞的黃金標準。

由于金屬層和屏蔽層變厚，正面訪問變得更加困難，背面激光通過基板的訪問越來越多。這種轉(zhuǎn)變使基板工程（芯片的物理基礎）成為關鍵的安全因素。

為什么 FD-SOI 會破壞激光攻擊機制

FD-SOI 與塊狀 CMOS 的不同之處在于，其晶體管構(gòu)建在超薄硅層上，通過埋入氧化物 （BOX） 與主晶圓電隔離。這種結(jié)構(gòu)差異消除了塊狀硅中發(fā)現(xiàn)的主要 LFI 故障機制。

FD-SOI中和了四種主要的體積機制：

1. 漏極/體電荷收集 – FD-SOI 的薄硅層和 BOX 勢壘顯著降低了激光在 PN 結(jié)處產(chǎn)生的光電流。

2. 激光誘導的紅外壓降 – 在體CMOS中，孔和基板之間的電流環(huán)路會導致瞬態(tài)壓降。FD-SOI使用隔離的體偏置網(wǎng)絡，消除了這種傳導路徑。

3. 底物擴散和漏斗 – 電荷載流子不能在 BOX 中垂直擴散，從而防止多細胞擾動和閂鎖。

4. 寄生雙極放大 – FD-SOI 中僅保留微弱的橫向雙極效應，可以使用反向體偏置 （RBB） 進一步緩解該效應以提高激光能量閾值。

通過阻斷基板傳導和限制活動區(qū)域，F(xiàn)D-SOI 顯著減少了易受激光故障影響的面積和能量范圍。

實驗驗證

比較 22FDX FD-SOI 和 28 nm 體 CMOS 器件（包括 D-觸發(fā)器、SRAM 和 AES/ECC 加密內(nèi)核）的實驗證實了理論優(yōu)勢。在測試中，F(xiàn)D-SOI 需要多達 150× 次激光射擊才能產(chǎn)生與批量設備中觀察到的相同故障。首次故障時間從大約 10 分鐘增加到 10 小時，而最小故障能量閾值從 0.3 W 增加到 0.5 W 以上。

空間和深度敏感性測繪表明，塊狀硅具有寬闊的故障易發(fā)區(qū)，而FD-SOI故障僅限于亞微米“熱點”，焦深僅為約±1 μm。因此，攻擊者必須執(zhí)行超精細的空間掃描，從而大大增加工作量和成本。

此外，F(xiàn)D-SOI 中過大的激光功率會造成永久性損壞或卡住鉆頭，從而有效地產(chǎn)生自然威懾，因為激進的嘗試可能會破壞目標設備。

對汽車安全合規(guī)性的影響

在 ISO/SAE 21434 框架中，降低攻擊可能性直接降低了網(wǎng)絡安全風險。因此，F(xiàn)D-SOI 的物理彈性簡化了合規(guī)性，并可以幫助產(chǎn)品實現(xiàn)通用標準或 SESIP 保證級別（EAL4+ 或更高），而無需采取大量額外的對策。由于攻擊持續(xù)時間、設備復雜性和專業(yè)知識都在增加，F(xiàn)D-SOI 為汽車 OEM 和一級供應商提供了可量化的保證提升。

邁向下一代安全基板

作者設想通過基板級創(chuàng)新來擴展 FD-SOI 的優(yōu)勢，將其從被動平臺轉(zhuǎn)變?yōu)橹鲃泳W(wǎng)絡彈性層。重點介紹了兩種新興技術(shù)：

1. 埋地光學屏障——BOX 下方的高摻雜層，可吸收或散射紅外光，減少 LFI 能量傳輸，同時實現(xiàn)防偽水印。

2. 集成傳感器和 PUF（物理不可克隆功能）基板嵌入式監(jiān)視器，可檢測篡改或從制造變體中獲取唯一的加密身份。

這些創(chuàng)新共同可以使基板檢測攻擊、實時做出反應，并以加密方式將硅身份綁定到車輛平臺。

底線： FD-SOI 代表了硬件安全領域的材料級突破。通過消除批量 CMOS 中利用的基板途徑，它縮小了激光故障窗口，增加了攻擊復雜性，并通過身體偏置控制提供可調(diào)彈性。這些優(yōu)勢與不斷發(fā)展的汽車網(wǎng)絡安全法規(guī)直接相關，可提供更快的認證和更低的系統(tǒng)成本。

隨著基板工程繼續(xù)向集成光學屏障和防篡改功能發(fā)展，F(xiàn)D-SOI 有望成為安全汽車電子的參考平臺，在硅級建立信任。