當(dāng)前，智能網(wǎng)聯(lián)化成為汽車行業(yè)新的浪潮，2022年上半年，車載智能終端前裝搭載率超過60%且在持續(xù)增長，與此同時，遠程控制、數(shù)據(jù)竊取、信息欺騙等各類潛在的網(wǎng)絡(luò)安全問題也隨之而來。在車型開發(fā)前期開展和完善汽車網(wǎng)絡(luò)安全設(shè)計，消除或降低潛在的網(wǎng)絡(luò)安全風(fēng)險，并滿足日趨嚴(yán)格的國內(nèi)外網(wǎng)絡(luò)安全相關(guān)法規(guī)和標(biāo)準(zhǔn)，已成為整車廠和零部件供應(yīng)商需要面對的重要挑戰(zhàn)之一。

       經(jīng)緯恒潤整車安全團隊密切跟進行業(yè)發(fā)展趨勢，致力于為國內(nèi)外客戶提供優(yōu)質(zhì)的網(wǎng)絡(luò)安全開發(fā)咨詢服務(wù)。融合E/E架構(gòu)開發(fā)流程，識別車輛設(shè)計的安全薄弱點，從“云-管-端”三個角度設(shè)計縱深防御安全體系，協(xié)助客戶全面提升車輛安全性。此外，經(jīng)緯恒潤還提供網(wǎng)絡(luò)安全組件開發(fā)服務(wù)，涵蓋AutoSAR信息安全基礎(chǔ)軟件、IDPS（入侵檢測與防御系統(tǒng)）等必需的網(wǎng)絡(luò)安全軟件模塊，保障智能網(wǎng)聯(lián)車輛網(wǎng)絡(luò)安全方案順利落地。

符合ISO/SAE21434的整車網(wǎng)絡(luò)安全開發(fā)方案

· 概念階段開發(fā)：遵循ISO/SAE21434流程要求，融合EEA架構(gòu)開發(fā)及WP29R155/R156，汽車整車信息安全技術(shù)要求，汽車軟件升級通用技術(shù)要求等多項國內(nèi)外法規(guī)標(biāo)準(zhǔn)和業(yè)內(nèi)最佳實踐，實現(xiàn)整車功能的安全分析以及網(wǎng)絡(luò)安全需求定義，同時定義SecOC、入侵檢測、防火墻、安全診斷、安全啟動等多項網(wǎng)絡(luò)安全規(guī)范。

· 零部件開發(fā)設(shè)計：協(xié)助整車廠與零部件供應(yīng)商完成網(wǎng)絡(luò)安全需求溝通確認，明確需求落地方案，并結(jié)合軟硬件基礎(chǔ)架構(gòu)，協(xié)助將零部件網(wǎng)絡(luò)安全實現(xiàn)方案細化到軟硬件需求，確定零部件網(wǎng)絡(luò)安全需求規(guī)范及軟硬件架構(gòu)方案。

· 零部件方案及報告審核：協(xié)助整車廠完成零部件方案審核與驗收工作，確認網(wǎng)絡(luò)安全需求是否得到實現(xiàn)，測試方案完整性以及測試報告完整性，完成零部件驗收測試項，確保零部件網(wǎng)絡(luò)安全。

· 系統(tǒng)集成測試：基于臺架、HIL或?qū)嵻嚨葴y試環(huán)境，針對SecOC、IDPS、OTA和遠程控制等系統(tǒng)級安全功能（多零部件交互或車云交互功能）開展測試工作，包括功能正常執(zhí)行測試以及諸如證書、密鑰和固件篡改，報文重放，DoS(拒絕服務(wù))攻擊，敏感數(shù)據(jù)解析等多項基于安全機制驗證測試。

· 整車集成測試：完成基于即將發(fā)布的強制標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》，《汽車軟件升級通用技術(shù)要求》和推薦標(biāo)準(zhǔn)《GBT 40856-2021 車載信息交互系統(tǒng)信息安全技術(shù)要求及試驗方法》、《GBT40857-2021汽車網(wǎng)關(guān)信息安全安全技術(shù)要求及試驗方法》、《GBT 40855-2021電動汽車遠程服務(wù)與管理系統(tǒng)信息安全技術(shù)要求及試驗方法》合規(guī)性測試以及滲透測試工作，識別未知漏洞，提出防護推薦方案，確保整車的網(wǎng)絡(luò)安全得到保障，也為車輛出口的VTA（型式認證）提供有力支撐。

AutoSAR信息安全組件開發(fā)服務(wù)

· 提供AUTOSAR協(xié)議棧的信息安全相關(guān)組件，包括SecOC 模塊，FVM模塊（非標(biāo)準(zhǔn)AUTOSAR基礎(chǔ)軟件模塊），屬于加密服務(wù)層（Crypto Services）的CSM、KeyM、IDSM模塊，以及CryIf模塊、 Crypto Drivers模塊協(xié)議棧軟件包以及相關(guān)集成服務(wù)。

IDPS（入侵檢測與防御系統(tǒng)）開發(fā)服務(wù)

· 支持CAN、CANFD、以太網(wǎng)、主機(Linux)等多類型入侵監(jiān)測；

· 搭配SDK及規(guī)則集配置工具，生成配置文件，快速適配不同車型需求；

· 支持啟發(fā)式異常檢測算法；

· 提供安全運營中心搭建服務(wù)，支持適配現(xiàn)有云端接口，融入公司安全體系。

       依托多年的汽車電子技術(shù)經(jīng)驗積累與網(wǎng)絡(luò)安全開發(fā)實踐，經(jīng)緯恒潤致力于保障車輛“云-管-端”全生命周期的網(wǎng)絡(luò)安全，協(xié)助客戶打造車聯(lián)網(wǎng)可信安全平臺，為智能網(wǎng)聯(lián)汽車安行之路保駕護航！目前，經(jīng)緯恒潤已為國內(nèi)多家客戶提供汽車網(wǎng)絡(luò)安全開發(fā)及測試服務(wù)，服務(wù)質(zhì)量得到客戶的廣泛認可。未來，經(jīng)緯恒潤將繼續(xù)緊隨汽車行業(yè)發(fā)展趨勢，堅持自主創(chuàng)新，為客戶提供更多優(yōu)質(zhì)的產(chǎn)品和服務(wù)！