带你走进信息安全软件架构

    汽车信息安全逐步受到重视,网络安全相关法律法规陆续颁布。在这样的背景下,AUTOSAR 组织也发布了有关信息安全模块和 Crypto Stack( 加密协议栈 ),落地有关汽车信息安全法律法规要求,应对汽车网络安全风险。从 2011 年起,经纬恒润紧跟行业发展大势,开始研究信息安全相关标准和技术。

    经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全诊断和入侵检测等,能满足欧标强制法规要求和国内信息安全法规要求,符合欧标出口要求的车载信息安全技术架构。

带你走进信息安全软件架构的图1


SecOC 安全通信模块

    SecOC 主要功能是为所需要加密的通信报文提供加密服务和认证机制,能够抵御报文的重防攻击。

带你走进信息安全软件架构的图2


Crypto 加密驱动模块

    Crypto 主要功能是支持芯片硬件安全扩展模块所提供的所有加密技术功能,能够与固件进行交互,完成有关信息安全管理和加解密功能。

HSM Firmware 安全固件

    HSM 安全基础固件主要功能是提供安全计算环境和安全存储环境 , 具备如下:随机数生成,对称密码算法,消息认证码,哈希算法,非对称密码算法,密钥派生,X.509 证书解析,运行中篡改检测,SecOC 协议栈适配,安全日志,安全启动,安全刷写,安全诊断等功能。

带你走进信息安全软件架构的图3


安全启动

    安全启动方案主要功能是保证车载系统软件满足安全的启动信任链,或软件被篡改后无法正常启动。

带你走进信息安全软件架构的图4


安全访问

     安全访问方案主要功能是保证诊断仪的合法性,通过增强27安全访问或通过集成29服务来实现。

带你走进信息安全软件架构的图5


安全存储

     安全存储方案主要功能是保护车辆敏感和重要数据,将重要数据存放在安全的 HSM 区域。

IDPS 入侵检测防御系统

     IDPS 入侵检测防御系统主要功能是识别网络攻击数据或行为,并采取对应的保护和防御措施,主要特征有:网络流量控制,防火墙,访问控制,深度包检测,周期性扫描系统检测异常,周期收集系统资源使用情况,响应 IDPS云端控制命令。

IDSonCAN基于CAN的入侵检测模块

     IDSonCAN主要功能是对报文能够进行检测,比如检测不正确CAN报文ID和格式,检测报文周期,检测报文Counter值,检测报文信号范围等,及时发现报文入侵工攻击。

带你走进信息安全软件架构的图6
编辑
编辑

安全升级

     安全升级方案主要功能是保证升级包真实性和完整性,集成非对称算法,对升级包进行签名验签。

带你走进信息安全软件架构的图7


     目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!


了解更多

     请致电 010-64840808转6117或发邮件至market_dept@hirain.com(联系时请说明来自技术邻)

默认 最新
当前暂无评论,小编等你评论哦!
点赞 评论 收藏
关注