概述
智能网联汽车为用户带来了多样便捷的使用体验,信息安全问题引发的安全风险和威胁不容小觑。近年来国内外标准组织和机构密集出台多个法规或标准,作为智能网联汽车准入的关键要求。
经纬恒润整车安全团队密切跟进行业发展趋势,致力于为国内外客户提供优质的信息安全咨询服务,涵盖同步E/E架构开发的信息开发解决方案,旨在协助客户在E/E架构开发早期识别到系统薄弱点,定义合理的安全需求和安全提升方案,降低后续黑客攻击引发的人身伤害或财产损失风险。
信息安全开发咨询服务
• 整车信息安全开发方案
- 相关项定义:针对安全功能、个人隐私、网联通讯功能,详细绘制信息流图,明确评估对象逻辑和边界
- 威胁分析与风险评估:采用STRIDE方法全面评估资产威胁类型,评估整车脆弱点,确定风险等级
- 信息安全需求确定:从云管端三个角度,全面设计信息安全纵深防护方案,明确各零部件信息安全要求,提升整车网络安全水平
• 纵深防护网络安全解决方案
- 车云安全:车云安全通信,双向认证,云端实时监控车辆安全状态
- 车载网络安全:检测车辆外部端口连接状态,防御对外端口的恶意攻击,监控车载网络的恶意攻击,并及时记录和上报
- ECU安全:提升ECU防护能力,防御非法篡改、DOS攻击
信息安全组件开发服务
• IDPS(入侵检测与防御系统)开发服务
- 应用于CAN和车载以太网的异常监测
- 及时识别和抑制网络攻击,降低黑客攻击影响
- 集成报文协议、上下文规则集等多种异常识别方式
- 纯软件方案,可灵活部署于网关、Tbox、域控制器等ECU
- 搭配规则集配置工具,快速生成代码
- 可提供安全运营中心搭建服务
小结
经纬恒润能够为OEM提供整车网络安全开发服务,结合E/E架构开发流程,识别整车脆弱点,从云管端三个角度设计纵深防御安全体系,全面提升整车安全。此外,经纬恒润可以提供网络安全组件开发服务,包括IDPS(入侵检测与防御系统)等网络安全必需的软件模块,支持AUTOSAR适配,保证安全方案顺利落地,为新车型开发提供助力。
|