汽车信息安全逐步受到重视,网络安全相关法律法规陆续颁布。在这样的背景下,AUTOSAR 组织也发布了有关信息安全模块和 Crypto Stack( 加密协议栈 ),落地有关汽车信息安全法律法规要求,应对汽车网络安全风险。从 2011 年起,经纬恒润紧跟行业发展大势,开始研究信息安全相关标准和技术。
经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全诊断和入侵检测等,能满足欧标强制法规要求和国内信息安全法规要求,符合欧标出口要求的车载信息安全技术架构。
SecOC 安全通信模块
SecOC 主要功能是为所需要加密的通信报文提供加密服务和认证机制,能够抵御报文的重防攻击。
Crypto 加密驱动模块
Crypto 主要功能是支持芯片硬件安全扩展模块所提供的所有加密技术功能,能够与固件进行交互,完成有关信息安全管理和加解密功能。
HSM Firmware 安全固件
HSM 安全基础固件主要功能是提供安全计算环境和安全存储环境 , 具备如下:随机数生成,对称密码算法,消息认证码,哈希算法,非对称密码算法,密钥派生,X.509 证书解析,运行中篡改检测,SecOC 协议栈适配,安全日志,安全启动,安全刷写,安全诊断等功能。
安全启动
安全启动方案主要功能是保证车载系统软件满足安全的启动信任链,或软件被篡改后无法正常启动。
安全访问
安全访问方案主要功能是保证诊断仪的合法性,通过增强27安全访问或通过集成29服务来实现。
安全存储
安全存储方案主要功能是保护车辆敏感和重要数据,将重要数据存放在安全的 HSM 区域。
IDPS 入侵检测防御系统
IDPS 入侵检测防御系统主要功能是识别网络攻击数据或行为,并采取对应的保护和防御措施,主要特征有:网络流量控制,防火墙,访问控制,深度包检测,周期性扫描系统检测异常,周期收集系统资源使用情况,响应 IDPS云端控制命令。
IDSonCAN基于CAN的入侵检测模块
IDSonCAN主要功能是对报文能够进行检测,比如检测不正确CAN报文ID和格式,检测报文周期,检测报文Counter值,检测报文信号范围等,及时发现报文入侵工攻击。
安全升级
安全升级方案主要功能是保证升级包真实性和完整性,集成非对称算法,对升级包进行签名验签。
目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!