当前位置: 首页 > 信息公开 > 经营管理

三个角度的纵深防御安全体系协助客户全方面提升车辆安全性

发布时间: 2024-02-22     信息来源: 经营管理

  当前,智能网联化成为汽车行业新的浪潮,2022年上半年,车载智能终端前装搭载率超过60%且在持续增长,与此同时,远程控制、数据窃取、信息欺骗等各类潜在的网络安全问题也随之而来。在车型开发前期开展和完善汽车网络安全设计,消除或降低潜在的网络安全风险,并满足日趋严格的国内外网络安全相关法规和标准,已成为整车厂和零部件供应商需要面对的重要挑战之一。

  经纬恒润整车安全团队密切跟进行业发展的新趋势,致力于为国内外客户提供优质的网络安全开发咨询服务。融合E/E架构开发流程,识别车辆设计的安全薄弱点,从“云-管-端”三个角度设计纵深防御安全体系,协助客户全方面提升车辆安全性。此外,经纬恒润还提供网络安全组件开发服务,涵盖AutoSAR信息安全基础软件、IDPS(入侵检测与防御系统)等必需的网络安全软件模块,保障智能网联车辆网络安全方案顺利落地。符合ISO/SAE21434的整车网络安全开发方案概念阶段开发:遵循ISO/SAE21434流程要求,融合EEA架构开发及WP29R155/R156,汽车整车信息安全技术方面的要求,汽车软件升级通用技术方面的要求等多项国内外法规标准和业内最佳实践,实现整车功能的安全分析以及网络安全需求定义,同时定义SecOC、入侵检测、防火墙、安全诊断、安全启动等多项网络安全规范。零部件开发设计:协助整车厂与零部件供应商完成网络安全需求沟通确认,明确需求落地方案,并结合软硬件基础架构,协助将零部件网络安全实现方案细化到软硬件需求,确定零部件网络安全需求规范及软硬件架构方案。零部件方案及报告审核:协助整车厂完成零部件方案审核与验收工作,确认网络安全需求是否得到实现,测试方案完整性以及测试报告完整性,完成零部件验收测试项,确保零部件网络安全。系统集成测试:基于台架、HIL或实车等测试环境,针对SecOC、IDPS、OTA和远程控制等系统级安全功能(多零部件交互或车云交互功能)开展测试工作,包括功能正常执行测试以及诸如证书、密钥和固件篡改,报文重放,DoS(拒绝服务)攻击,敏感数据解析等多项基于安全机制验证测试。整车集成测试:完成基于即将发布的强制标准《汽车整车信息安全技术方面的要求》,《汽车软件升级通用技术方面的要求》和推荐标准《GBT 40856-2021 车载信息交互系统信息安全技术方面的要求及试验方法》、《GBT40857-2021汽车网关信息安全安全技术方面的要求及试验方法》、《GBT 40855-2021电动汽车远程服务与管理系统信息安全技术方面的要求及试验方法》合规性测试以及渗透测试工作,识别未知漏洞,提出防护推荐方案,确保整车的网络安全得到保障,也为车辆出口的VTA(型式认证)提供有力支撑。AutoSAR信息安全组件开发服务提供AUTOSAR协议栈的信息安全相关组件,包括SecOC 模块,FVM模块(非标准AUTOSAR基础软件模块),属于加密服务层(Crypto Services)的CSM、KeyM、IDSM模块,以及CryIf模块、 Crypto Drivers模块协议栈软件包和相关集成服务。IDPS(入侵检测与防御系统)开发服务支持CAN、CANFD、以太网、主机(Linux)等多类型入侵监测;搭配SDK及规则集配置工具,生成配置文件,快速适配不同车型需求;支持启发式异常检测算法;提供安全运营中心搭建服务,支持适配现有云端接口,融入公司安全体系。依托多年的汽车电子技术经验积累与网络安全开发实践,经纬恒润致力于保障车辆“云-管-端”全生命周期的网络安全,协助客户打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,服务的品质得到客户的广泛认可。未来,经纬恒润将继续紧随汽车行业发展的新趋势,坚持自主创新,为客户提供更多优质的产品和服务!文献参考:转载请注明!

上一篇:互联网常见的4种web防御体系

下一篇:震慑!火箭军发射新式导弹全程视频