概述

       近年來，由于汽車電子化和信息化的快速發(fā)展，其面臨的網(wǎng)絡(luò)安全攻擊的手段和風(fēng)險在不斷增加。為有效防御網(wǎng)絡(luò)入侵和非法數(shù)據(jù)篡改，保障用戶人身和數(shù)據(jù)隱私安全，汽車信息安全領(lǐng)域的防御技術(shù)和相關(guān)標(biāo)準(zhǔn)化組織與法律法規(guī)也在同步加強。

       經(jīng)緯恒潤提供的信息安全軟件解決方案實現(xiàn)了MCU和MPU的雙端覆蓋，融合了HSM、安全啟動、OpenTEE和入侵檢測等技術(shù)，構(gòu)建出一套全方位、多層次的縱深防御體系。該方案符合AutoSAR Crypto、SHE、EVITA等信息安全標(biāo)準(zhǔn)，同時能夠滿足歐標(biāo)強制法規(guī)和國內(nèi)信息安全法規(guī)的要求。

方案組成及特點

       經(jīng)緯恒潤提供的信息安全軟件解決方案主要由AUTOSAR信息安全協(xié)議棧、安全Bootloader、HSM固件以及MPU信息安全軟件組成。

      · AUTOSAR信息安全協(xié)議棧

—  完整的AUTOSAR信息安全協(xié)議棧，包括Crypto、CryIf、Csm、SecOC、FVM和KeyM模塊

—  適配經(jīng)緯恒潤Configurator工具，實現(xiàn)快速集成開發(fā)和移植

—  可以和標(biāo)準(zhǔn)的AUTOSAR CP組件進行平滑銜接

      · 安全Bootloader

—  底層適配HSM固件，提供高性能的安全啟動，安全刷寫，安全訪問和簽名驗簽等功能

—  提供身份認證、指紋追溯、完整校驗、斷點重傳等機制，全流程保障刷寫過程中的安全性、可靠性和魯棒性

—  適配包括Can、Lin等在內(nèi)的多種總線傳輸協(xié)議，并支持分段傳輸，滿足用戶的各種更新需求

      · HSM固件

—  符合AUTOSAR SHE規(guī)范和EVITA-FULL規(guī)范，并適配包括英飛凌、瑞薩等在內(nèi)的多款芯片

—  高性能的硬件驅(qū)動，提供各種密碼學(xué)算法的硬件支持，包括AES、HASH、RNG、 PKC等

—  豐富的業(yè)務(wù)功能，提供密鑰證書管理、安全啟動、固件更新、安全日志、安全調(diào)試等

—  全面的安全防護策略，支持生命周期管理和權(quán)限管理

      · MPU信息安全軟件

—  基于ARM TrustZone集成OpenTEE方案，并適配包括S32G、TDA4、G9X等在內(nèi)的多款主流芯片架構(gòu)

—  提供豐富的MPU安全服務(wù)，包括安全啟動、安全刷寫、安全升級、安全診斷、安全傳輸?shù)?，滿足用戶各種業(yè)務(wù)場景需求

—  全方位的入侵檢測系統(tǒng)，并搭配云端后臺，實現(xiàn)對網(wǎng)絡(luò)流量、防火墻、Can報文等信息的實時監(jiān)控

典型應(yīng)用

       目前，經(jīng)緯恒潤信息安全軟件解決方案已成功應(yīng)用于多家國內(nèi)外整車廠和零部件供應(yīng)商，其專業(yè)的軟件性能獲得客戶的廣泛認可，為智能汽車電子系統(tǒng)安全保駕護航。

       了解更多：請致電 010-64840808轉(zhuǎn)6117或發(fā)送郵件至market_dept@hirain.com（聯(lián)系時請說明來自控制工程網(wǎng)）。