當(dāng)前，智能網(wǎng)聯(lián)化成為汽車行業(yè)新的浪潮，2022年上半年，車載智能終端前裝搭載率超過(guò)60%且在持續(xù)增長(zhǎng)，與此同時(shí)，遠(yuǎn)程控制、數(shù)據(jù)竊取、信息欺騙等各類潛在的網(wǎng)絡(luò)安全問(wèn)題也隨之而來(lái)。在車型開發(fā)前期開展和完善汽車網(wǎng)絡(luò)安全設(shè)計(jì)，消除或降低潛在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并滿足日趨嚴(yán)格的國(guó)內(nèi)外網(wǎng)絡(luò)安全相關(guān)法規(guī)和標(biāo)準(zhǔn)，已成為整車廠和零部件供應(yīng)商需要面對(duì)的重要挑戰(zhàn)之一。

       經(jīng)緯恒潤(rùn)整車安全團(tuán)隊(duì)密切跟進(jìn)行業(yè)發(fā)展趨勢(shì)，致力于為國(guó)內(nèi)外客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全開發(fā)咨詢服務(wù)。融合E/E架構(gòu)開發(fā)流程，識(shí)別車輛設(shè)計(jì)的安全薄弱點(diǎn)，從“云-管-端”三個(gè)角度設(shè)計(jì)縱深防御安全體系，協(xié)助客戶全面提升車輛安全性。此外，經(jīng)緯恒潤(rùn)還提供網(wǎng)絡(luò)安全組件開發(fā)服務(wù)，涵蓋AutoSAR信息安全基礎(chǔ)軟件、IDPS（入侵檢測(cè)與防御系統(tǒng)）等必需的網(wǎng)絡(luò)安全軟件模塊，保障智能網(wǎng)聯(lián)車輛網(wǎng)絡(luò)安全方案順利落地。

符合ISO/SAE21434的整車網(wǎng)絡(luò)安全開發(fā)方案

· 概念階段開發(fā)：遵循ISO/SAE21434流程要求，融合EEA架構(gòu)開發(fā)及WP29R155/R156，汽車整車信息安全技術(shù)要求，汽車軟件升級(jí)通用技術(shù)要求等多項(xiàng)國(guó)內(nèi)外法規(guī)標(biāo)準(zhǔn)和業(yè)內(nèi)最佳實(shí)踐，實(shí)現(xiàn)整車功能的安全分析以及網(wǎng)絡(luò)安全需求定義，同時(shí)定義SecOC、入侵檢測(cè)、防火墻、安全診斷、安全啟動(dòng)等多項(xiàng)網(wǎng)絡(luò)安全規(guī)范。

· 零部件開發(fā)設(shè)計(jì)：協(xié)助整車廠與零部件供應(yīng)商完成網(wǎng)絡(luò)安全需求溝通確認(rèn)，明確需求落地方案，并結(jié)合軟硬件基礎(chǔ)架構(gòu)，協(xié)助將零部件網(wǎng)絡(luò)安全實(shí)現(xiàn)方案細(xì)化到軟硬件需求，確定零部件網(wǎng)絡(luò)安全需求規(guī)范及軟硬件架構(gòu)方案。

· 零部件方案及報(bào)告審核：協(xié)助整車廠完成零部件方案審核與驗(yàn)收工作，確認(rèn)網(wǎng)絡(luò)安全需求是否得到實(shí)現(xiàn)，測(cè)試方案完整性以及測(cè)試報(bào)告完整性，完成零部件驗(yàn)收測(cè)試項(xiàng)，確保零部件網(wǎng)絡(luò)安全。

· 系統(tǒng)集成測(cè)試：基于臺(tái)架、HIL或?qū)嵻嚨葴y(cè)試環(huán)境，針對(duì)SecOC、IDPS、OTA和遠(yuǎn)程控制等系統(tǒng)級(jí)安全功能（多零部件交互或車云交互功能）開展測(cè)試工作，包括功能正常執(zhí)行測(cè)試以及諸如證書、密鑰和固件篡改，報(bào)文重放，DoS(拒絕服務(wù))攻擊，敏感數(shù)據(jù)解析等多項(xiàng)基于安全機(jī)制驗(yàn)證測(cè)試。

· 整車集成測(cè)試：完成基于即將發(fā)布的強(qiáng)制標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》，《汽車軟件升級(jí)通用技術(shù)要求》和推薦標(biāo)準(zhǔn)《GBT 40856-2021 車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》、《GBT40857-2021汽車網(wǎng)關(guān)信息安全安全技術(shù)要求及試驗(yàn)方法》、《GBT 40855-2021電動(dòng)汽車遠(yuǎn)程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗(yàn)方法》合規(guī)性測(cè)試以及滲透測(cè)試工作，識(shí)別未知漏洞，提出防護(hù)推薦方案，確保整車的網(wǎng)絡(luò)安全得到保障，也為車輛出口的VTA（型式認(rèn)證）提供有力支撐。

AutoSAR信息安全組件開發(fā)服務(wù)

· 提供AUTOSAR協(xié)議棧的信息安全相關(guān)組件，包括SecOC 模塊，FVM模塊（非標(biāo)準(zhǔn)AUTOSAR基礎(chǔ)軟件模塊），屬于加密服務(wù)層（Crypto Services）的CSM、KeyM、IDSM模塊，以及CryIf模塊、 Crypto Drivers模塊協(xié)議棧軟件包以及相關(guān)集成服務(wù)。

IDPS（入侵檢測(cè)與防御系統(tǒng)）開發(fā)服務(wù)

· 支持CAN、CANFD、以太網(wǎng)、主機(jī)(Linux)等多類型入侵監(jiān)測(cè)；

· 搭配SDK及規(guī)則集配置工具，生成配置文件，快速適配不同車型需求；

· 支持啟發(fā)式異常檢測(cè)算法；

· 提供安全運(yùn)營(yíng)中心搭建服務(wù)，支持適配現(xiàn)有云端接口，融入公司安全體系。

       依托多年的汽車電子技術(shù)經(jīng)驗(yàn)積累與網(wǎng)絡(luò)安全開發(fā)實(shí)踐，經(jīng)緯恒潤(rùn)致力于保障車輛“云-管-端”全生命周期的網(wǎng)絡(luò)安全，協(xié)助客戶打造車聯(lián)網(wǎng)可信安全平臺(tái)，為智能網(wǎng)聯(lián)汽車安行之路保駕護(hù)航！目前，經(jīng)緯恒潤(rùn)已為國(guó)內(nèi)多家客戶提供汽車網(wǎng)絡(luò)安全開發(fā)及測(cè)試服務(wù)，服務(wù)質(zhì)量得到客戶的廣泛認(rèn)可。未來(lái)，經(jīng)緯恒潤(rùn)將繼續(xù)緊隨汽車行業(yè)發(fā)展趨勢(shì)，堅(jiān)持自主創(chuàng)新，為客戶提供更多優(yōu)質(zhì)的產(chǎn)品和服務(wù)！