标签: 网络安全解决方案

当前，智能网联化成为汽车行业新的浪潮， 2022 年上半年，车载智能终端前装搭载率超过 60% 且在持续增长，与此同时，远程控制、数据窃取、信息欺骗等各类潜在的网络安全问题也随之而来。在车型开发前期开展和完善汽车网络安全设计，消除或降低潜在的网络安全风险，并满足日趋严格的国内外网络安全相关法规和标准，已成为整车厂和零部件供应商需要面对的重要挑战之一。 经纬恒润 整车安全团队密切跟进行业发展趋势，致力于为国内外客户提供优质的网络安全开发咨询服务。融合 E/E 架构开发流程，识别车辆设计的安全薄弱点，从 “ 云 - 管 - 端 ” 三个角度设计纵深防御安全体系，协助客户全面提升车辆安全性。此外， 经纬恒润 还提供网络安全组件开发服务，涵盖 AutoSAR 信息安全基础软件、 IDPS （入侵检测与防御系统）等必需的网络安全软件模块，保障智能网联车辆网络安全方案顺利落地。 符合 ISO/SAE21434 的整车网络安全开发方案 · 概念阶段开发：遵循 ISO/SAE21434 流程要求，融合 EEA 架构开发及 WP29R155/R156 ，汽车整车信息安全技术要求，汽车软件升级通用技术要求等多项国内外法规标准和业内最佳实践，实现整车功能的安全分析以及网络安全需求定义，同时定义 SecOC 、入侵检测、防火墙、安全诊断、安全启动等多项网络安全规范。 · 零部件开发设计：协助整车厂与零部件供应商完成网络安全需求沟通确认，明确需求落地方案，并结合软硬件基础架构，协助将零部件网络安全实现方案细化到软硬件需求，确定零部件网络安全需求规范及软硬件架构方案。 · 零部件方案及报告审核：协助整车厂完成零部件方案审核与验收工作，确认网络安全需求是否得到实现，测试方案完整性以及测试报告完整性，完成零部件验收测试项，确保零部件网络安全。 · 系统集成测试：基于台架、 HIL 或实车等测试环境，针对 SecOC 、 IDPS 、 OTA 和远程控制等系统级安全功能（多零部件交互或车云交互功能）开展测试工作，包括功能正常执行测试以及诸如证书、密钥和固件篡改，报文重放， DoS( 拒绝服务 ) 攻击，敏感数据解析等多项基于安全机制验证测试。 · 整车集成测试：完成基于即将发布的强制标准《汽车整车信息安全技术要求》，《汽车软件升级通用技术要求》和推荐标准《 GBT 40856-2021 车载信息交互系统信息安全技术要求及试验方法》、《 GBT40857-2021 汽车网关信息安全安全技术要求及试验方法》、《 GBT 40855-2021 电动汽车远程服务与管理系统信息安全技术要求及试验方法》合规性测试以及渗透测试工作，识别未知漏洞，提出防护推荐方案，确保整车的网络安全得到保障，也为车辆出口的 VTA （型式认证）提供有力支撑。 AutoSAR 信息安全组件开发服务 · 提供 AUTOSAR 协议栈的信息安全相关组件，包括 SecOC 模块， FVM 模块（非标准 AUTOSAR 基础软件模块），属于加密服务层（ Crypto Services ）的 CSM 、 KeyM 、 IDSM 模块，以及 CryIf 模块、 Crypto Drivers 模块协议栈软件包以及相关集成服务。 IDPS （入侵检测与防御系统）开发服务 · 支持 CAN 、 CANFD 、以太网、主机 (Linux) 等多类型入侵监测； · 搭配 SDK 及规则集配置工具，生成配置文件，快速适配不同车型需求； · 支持启发式异常检测算法； · 提供安全运营中心搭建服务，支持适配现有云端接口，融入公司安全体系。 依托多年的汽车电子技术经验积累与网络安全开发实践， 经纬恒润 致力于保障车辆“云 - 管 - 端 ” 全生命周期的网络安全，协助客户打造车联网可信安全平台，为智能网联汽车安行之路保驾护航！目前， 经纬恒润 已为国内多家客户提供汽车网络安全开发及测试服务，服务质量得到客户的广泛认可。未来， 经纬恒润 将继续紧随汽车行业发展趋势，坚持自主创新，为客户提供更多优质的产品和服务！