汽車信息安全逐步受到重視,網(wǎng)絡(luò)安全相關(guān)法律法規(guī)陸續(xù)頒布。在這樣的背景下,AUTOSAR 組織也發(fā)布了有關(guān)信息安全模塊和 Crypto Stack( 加密協(xié)議棧 ),落地有關(guān)汽車信息安全法律法規(guī)要求,應(yīng)對汽車網(wǎng)絡(luò)安全風險。從 2011 年起,經(jīng)緯恒潤緊跟行業(yè)發(fā)展大勢,開始研究信息安全相關(guān)標準和技術(shù)。
經(jīng)緯恒潤車端信息安全解決方案整合了 MCU 端以及 MPU 端的信息安全解決方案,具體方案包括 Security Boot、安全通信、安全存儲、安全診斷和入侵檢測等,能滿足歐標強制法規(guī)要求和國內(nèi)信息安全法規(guī)要求,符合歐標出口要求的車載信息安全技術(shù)架構(gòu)。
SecOC 安全通信模塊
SecOC 主要功能是為所需要加密的通信報文提供加密服務(wù)和認證機制,能夠抵御報文的重防攻擊。
Crypto 加密驅(qū)動模塊
Crypto 主要功能是支持芯片硬件安全擴展模塊所提供的所有加密技術(shù)功能,能夠與固件進行交互,完成有關(guān)信息安全管理和加解密功能。
HSM Firmware 安全固件
HSM 安全基礎(chǔ)固件主要功能是提供安全計算環(huán)境和安全存儲環(huán)境 , 具備如下:隨機數(shù)生成,對稱密碼算法,消息認證碼,哈希算法,非對稱密碼算法,密鑰派生,X.509 證書解析,運行中篡改檢測,SecOC 協(xié)議棧適配,安全日志,安全啟動,安全刷寫,安全診斷等功能。
安全啟動
安全啟動方案主要功能是保證車載系統(tǒng)軟件滿足安全的啟動信任鏈,或軟件被篡改后無法正常啟動。
安全訪問
安全訪問方案主要功能是保證診斷儀的合法性,通過增強27安全訪問或通過集成29服務(wù)來實現(xiàn)。
安全存儲
安全存儲方案主要功能是保護車輛敏感和重要數(shù)據(jù),將重要數(shù)據(jù)存放在安全的 HSM 區(qū)域。
IDPS 入侵檢測防御系統(tǒng)
IDPS 入侵檢測防御系統(tǒng)主要功能是識別網(wǎng)絡(luò)攻擊數(shù)據(jù)或行為,并采取對應(yīng)的保護和防御措施,主要特征有:網(wǎng)絡(luò)流量控制,防火墻,訪問控制,深度包檢測,周期性掃描系統(tǒng)檢測異常,周期收集系統(tǒng)資源使用情況,響應(yīng) IDPS云端控制命令。
IDSonCAN基于CAN的入侵檢測模塊
IDSonCAN主要功能是對報文能夠進行檢測,比如檢測不正確CAN報文ID和格式,檢測報文周期,檢測報文Counter值,檢測報文信號范圍等,及時發(fā)現(xiàn)報文入侵工攻擊。
安全升級
安全升級方案主要功能是保證升級包真實性和完整性,集成非對稱算法,對升級包進行簽名驗簽。
目前,經(jīng)緯恒潤已為國內(nèi)多家客戶提供汽車網(wǎng)絡(luò)安全開發(fā)及測試服務(wù),打造車聯(lián)網(wǎng)可信安全平臺,為智能網(wǎng)聯(lián)汽車安行之路保駕護航!未來,經(jīng)緯恒潤將繼續(xù)緊隨汽車行業(yè)發(fā)展趨勢,堅持自主創(chuàng)新,為客戶提供更多優(yōu)質(zhì)的產(chǎn)品和服務(wù)!