原创 带你走进信息安全软件架构

2024-6-12 15:46 274 3 3 分类: 汽车电子 文集: 研发工具

       汽车行业网联化以及网络安全风险日益突出,汽车网络攻击,漏洞日益增加,危害防不胜防。汽车信息安全逐步受到重视,网络安全相关法律法规陆续颁布。在这样的背景下,AUTOSAR 组织也发布了有关信息安全模块和 Crypto Stack( 加密协议栈 ),落地有关汽车信息安全法律法规要求,应对汽车网络安全风险。从 2011 年起,经纬恒润紧跟行业发展大势,开始研究信息安全相关标准和技术。


       经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全诊断和入侵检测等,能满足欧标强制法规要求和国内信息安全法规要求,符合欧标出口要求的车载信息安全技术架构。



SecOC 安全通信模块

       SecOC 主要功能是为所需要加密的通信报文提供加密服务和认证机制,能够抵御报文的重防攻击。



Crypto 加密驱动模块

       Crypto 主要功能是支持芯片硬件安全扩展模块所提供的所有加密技术功能,能够与固件进行交互,完成有关信息安全管理和加解密功能。


HSM Firmware 安全固件

       HSM 安全基础固件主要功能是提供安全计算环境和安全存储环境 , 具备如下:随机数生成,对称密码算法,消息认证码,哈希算法,非对称密码算法,密钥派生,X.509 证书解析,运行中篡改检测,SecOC 协议栈适配,安全日志,安全启动,安全刷写,安全诊断等功能。



安全启动

       安全启动方案主要功能是保证车载系统软件满足安全的启动信任链,或软件被篡改后无法正常启动。



安全访问

       安全访问方案主要功能是保证诊断仪的合法性,通过增强27安全访问或通过集成29服务来实现。




安全存储

       安全存储方案主要功能是保护车辆敏感和重要数据,将重要数据存放在安全的 HSM 区域。


IDPS 入侵检测防御系统

       IDPS 入侵检测防御系统主要功能是识别网络攻击数据或行为,并采取对应的保护和防御措施,主要特征有:网络流量控制,防火墙,访问控制,深度包检测,周期性扫描系统检测异常,周期收集系统资源使用情况,响应 IDPS云端控制命令。


IDSonCAN基于CAN的入侵检测模块

       IDSonCAN主要功能是对报文能够进行检测,比如检测不正确CAN报文ID和格式,检测报文周期,检测报文Counter值,检测报文信号范围等,及时发现报文入侵工攻击。



安全升级

       安全升级方案主要功能是保证升级包真实性和完整性,集成非对称算法,对升级包进行签名验签。



       目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!


了解更多

       请致电 010-64840808转6117或发邮件至market_dept@hirain.com(联系时请说明来自面包房社区)

作者: 经纬恒润, 来源:面包板社区

链接: https://mbb.eet-china.com/blog/uid-me-3882431.html

版权声明:本文为博主原创,未经本人允许,禁止转载!

文章评论0条评论)

登录后参与讨论
EE直播间
更多
我要评论
0
3
关闭 站长推荐上一条 /3 下一条