打印
[资料干货]

智能网联汽车信息安全开发解决方案

[复制链接]
2406|0
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
概述
        智能网联汽车为用户带来了多样便捷的使用体验,信息安全问题引发的安全风险和威胁不容小觑。近年来国内外标准组织和机构密集出台多个法规或标准,作为智能网联汽车准入的关键要求。
        经纬恒润整车安全团队密切跟进行业发展趋势,致力于为国内外客户提供优质的信息安全咨询服务,涵盖同步E/E架构开发的信息开发解决方案,旨在协助客户在E/E架构开发早期识别到系统薄弱点,定义合理的安全需求和安全提升方案,降低后续黑客攻击引发的人身伤害或财产损失风险。

信息安全开发咨询服务
•  整车信息安全开发方案
  • 相关项定义:针对安全功能、个人隐私、网联通讯功能,详细绘制信息流图,明确评估对象逻辑和边界
  • 威胁分析与风险评估:采用STRIDE方法全面评估资产威胁类型,评估整车脆弱点,确定风险等级
  • 信息安全需求确定:从云管端三个角度,全面设计信息安全纵深防护方案,明确各零部件信息安全要求,提升整车网络安全水平


•  纵深防护网络安全解决方案
  • 车云安全:车云安全通信,双向认证,云端实时监控车辆安全状态
  • 车载网络安全:检测车辆外部端口连接状态,防御对外端口的恶意攻击,监控车载网络的恶意攻击,并及时记录和上报
  • ECU安全:提升ECU防护能力,防御非法篡改、DOS攻击


信息安全组件开发服务
•  IDPS(入侵检测与防御系统)开发服务
  • 应用于CAN和车载以太网的异常监测
  • 及时识别和抑制网络攻击,降低黑客攻击影响
  • 集成报文协议、上下文规则集等多种异常识别方式
  • 纯软件方案,可灵活部署于网关、Tbox、域控制器等ECU
  • 搭配规则集配置工具,快速生成代码
  • 可提供安全运营中心搭建服务


小结
        经纬恒润能够为OEM提供整车网络安全开发服务,结合E/E架构开发流程,识别整车脆弱点,从云管端三个角度设计纵深防御安全体系,全面提升整车安全。此外,经纬恒润可以提供网络安全组件开发服务,包括IDPS(入侵检测与防御系统)等网络安全必需的软件模块,支持AUTOSAR适配,保证安全方案顺利落地,为新车型开发提供助力。

使用特权

评论回复

相关帖子

发新帖 我要提问
您需要登录后才可以回帖 登录 | 注册

本版积分规则

435

主题

448

帖子

2

粉丝