原创 经纬恒润网络安全解决方案，护航智能网联汽车安行之路

       当前，智能网联化成为汽车行业新的浪潮，2022年上半年，车载智能终端前装搭载率超过60%且在持续增长，与此同时，远程控制、数据窃取、信息欺骗等各类潜在的网络安全问题也随之而来。在车型开发前期开展和完善汽车网络安全设计，消除或降低潜在的网络安全风险，并满足日趋严格的国内外网络安全相关法规和标准，已成为整车厂和零部件供应商需要面对的重要挑战之一。

       经纬恒润整车安全团队密切跟进行业发展趋势，致力于为国内外客户提供优质的网络安全开发咨询服务。融合E/E架构开发流程，识别车辆设计的安全薄弱点，从“云-管-端”三个角度设计纵深防御安全体系，协助客户全面提升车辆安全性。此外，经纬恒润还提供网络安全组件开发服务，涵盖AutoSAR信息安全基础软件、IDPS（入侵检测与防御系统）等必需的网络安全软件模块，保障智能网联车辆网络安全方案顺利落地。

符合ISO/SAE21434的整车网络安全开发方案

· 概念阶段开发：遵循ISO/SAE21434流程要求，融合EEA架构开发及WP29R155/R156，汽车整车信息安全技术要求，汽车软件升级通用技术要求等多项国内外法规标准和业内最佳实践，实现整车功能的安全分析以及网络安全需求定义，同时定义SecOC、入侵检测、防火墙、安全诊断、安全启动等多项网络安全规范。

· 零部件开发设计：协助整车厂与零部件供应商完成网络安全需求沟通确认，明确需求落地方案，并结合软硬件基础架构，协助将零部件网络安全实现方案细化到软硬件需求，确定零部件网络安全需求规范及软硬件架构方案。

· 零部件方案及报告审核：协助整车厂完成零部件方案审核与验收工作，确认网络安全需求是否得到实现，测试方案完整性以及测试报告完整性，完成零部件验收测试项，确保零部件网络安全。

· 系统集成测试：基于台架、HIL或实车等测试环境，针对SecOC、IDPS、OTA和远程控制等系统级安全功能（多零部件交互或车云交互功能）开展测试工作，包括功能正常执行测试以及诸如证书、密钥和固件篡改，报文重放，DoS(拒绝服务)攻击，敏感数据解析等多项基于安全机制验证测试。

· 整车集成测试：完成基于即将发布的强制标准《汽车整车信息安全技术要求》，《汽车软件升级通用技术要求》和推荐标准《GBT 40856-2021 车载信息交互系统信息安全技术要求及试验方法》、《GBT40857-2021汽车网关信息安全安全技术要求及试验方法》、《GBT 40855-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法》合规性测试以及渗透测试工作，识别未知漏洞，提出防护推荐方案，确保整车的网络安全得到保障，也为车辆出口的VTA（型式认证）提供有力支撑。

AutoSAR信息安全组件开发服务

· 提供AUTOSAR协议栈的信息安全相关组件，包括SecOC 模块，FVM模块（非标准AUTOSAR基础软件模块），属于加密服务层（Crypto Services）的CSM、KeyM、IDSM模块，以及CryIf模块、 Crypto Drivers模块协议栈软件包以及相关集成服务。

IDPS（入侵检测与防御系统）开发服务

· 支持CAN、CANFD、以太网、主机(Linux)等多类型入侵监测；

· 搭配SDK及规则集配置工具，生成配置文件，快速适配不同车型需求；

· 支持启发式异常检测算法；

· 提供安全运营中心搭建服务，支持适配现有云端接口，融入公司安全体系。

      依托多年的汽车电子技术经验积累与网络安全开发实践，经纬恒润致力于保障车辆“云-管-端”全生命周期的网络安全，协助客户打造车联网可信安全平台，为智能网联汽车安行之路保驾护航！目前，经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务，服务质量得到客户的广泛认可。未来，经纬恒润将继续紧随汽车行业发展趋势，坚持自主创新，为客户提供更多优质的产品和服务！