智能汽车网络安全整体解决方案覆盖IVI、TBOX、智能座舱、自动驾驶系统、网关、控制类型ECU等车辆内部零部件,以及服务平台和移动设备等智能汽车网联系统全要素,能为智能汽车网联系统建立基于层次的纵深防御体系。主要包括以下安全产品:
1)密码模块deCORE Crypto:为智能汽车提供密码算法服务,是实现智能汽车网络安全的基础产品,提供密钥管理、国际主流密码算法和国密算法以及证书管理服务。
2)入侵检测防御系统deCORE IDPS:提供整车网络防火墙、网络入侵检测和防御、安全日志等安全功能,以识别整车网络异常和攻击事件,实现汽车网络的异常检测、攻击防护和事件上报,有效提升汽车网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控的能力,能提供整车网络系统性防御,支持防火墙、入侵检测和防御、深度包检测、行为检测和安全日志。
3)安全运营中心deCORE vSOC:以入侵检测防御系统deCORE IDPS提供的整车网络防火墙、网络入侵检测和防御、安全日志等安全功能为基础,提供汽车网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控等功能。融合大数据分析技术、可视化技术、威胁情报技术于一体,为用户构建新型智能汽车风络安全态势感知平台,具备“态势感知、通报预警、情报共享、联动响应”能力,实现安全态势“可见、可管、可控、可信”。
4)安全通信组件deCORE COM:实现车辆内部不同总线X安全,以及车辆与外部的通信安全,具体包括符合AUTOSAR标准的车辆内部安全通信deCORE SecOC,以及车辆内部以太网安全通信deCORE vETH产品。deCORE vETH拥有完善的认证、加密算法;覆盖多个协议层次的入侵检测与防御体系;满足整车安全需要的网络隔离与过滤机制。deCORE SecOC解决车辆内部通信的身份真实性、内容完整性和抗重放问题。支持AUTOSAR CP&AP、Linux、Android、QNX及其他OS的集成;支持CAN、FlexRay和Ethernet通信应用;支持HSM/SHE、纯软件密码算法;完备的SecOC软件配置和测试验证工具。
(1) 威胁分析与风险评估技术:本方案所研究形成的威胁分析与风险评估技术对业内现有的STRIDE、EVITA、HEAVENS、SDL等方法进行了整合,覆盖的安全属性包括机密性、完整性、真实性、可用性、防抵赖、可授权等。
(2) 轻量级身份认证技术:解决在汽车电子系统工作的过程中,需要与通信对方进行快速的身份鉴别以解决身份真实性的问题,同时还需考虑到相应系统在资源方面的限制;应用的场景包括:车载设备与外部环境(包括服务平台、移动终端等)的通信、车辆内部CAN总线网络的通信等。本方案所研究形成的轻量级身份认证技术实现了车载设备与后台服务平台通信的身份认证过程的总体时延不超过500毫秒,满足了车辆外部通信低时延的要求。
(3) 快速完整性度量技术:本方案所研究形成的快速完整性度量技术覆盖了启动加载程序、操作系统内核和系统服务等3个软件层次的快速完整性度量,通过对软件映像实施抽样度量、延迟度量等技术,以提升庞大软件映像安全启动性能;基于硬件安全模块提供的相关运算能力,提升完整性验证的性能,其总体的附加时间延迟不超过4秒。
(4) 安全存储技术:本方案所研究形成的安全存储技术支持基于白盒密码/安全芯片的敏感、关键信息的安全存储,防止被逆向窃取。
(5) 车载网络安全监控技术:本方案所研究形成的车载网络安全监控技术能够将车辆网络安全攻击事件误报率降低至10%以下,识别3个以上网络协议层次的攻击事件类型,并支持基于车辆网络的深度包检测,以及基于车辆应用的异常行为检测,安全监控软件部署空间小于20MB,运行空间小于100MB。
1)方案优势:方案应用了威胁分析与风险评估、轻量级身份认证、快速完整性度量、安全存储、车载网络安全监控等创新技术,具有实时性、可靠性、低存储空间开销等优势。不仅覆盖智能汽车全要素,同时覆盖智能汽车全生命周期,能结合不同车型的具体需求定制化构建纵深防御体系。
2)公司优势:公司主导制定国内第一项汽车电子网络安全国标,多项团标、防护指南、白皮书,在垂直领域具备先发优势。
3)团队优势:20余年嵌入式操作系统及10余年汽车电子领域的技术沉淀和经验积累,打造出智能汽车领域的核心技术壁垒。
4)实践验证:公司产品成熟、可靠,已覆盖20+主流OEM厂商、50+零部件厂商、20+国家机构、检测中心及地方平台,已实现200W+的整车量产应用。
deCORE AUTO解决方案涵盖了车辆端所需的网络安全防护产品,以及安全咨询、渗透测试等安全服务。其中,车辆端网络安全防护产品能为智能汽车建立基于层次的纵深防御体系,覆盖智能汽车全要素,包括IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型ECU等零部件,CAN/CANFD、Ethernet等车辆内容通信方式,以及FOTA、蓝牙钥匙、远程控制等关键业务。
鉴于对交通安全、社会安全甚至国家安全的重要影响,汽车网络安全得到各汽车大国高度重视,纷纷出台相关法规、标准,面向智能网联汽车的安全监控成为其中必不可少的重要内容。国内来看,国家各主管部门加快研究和逐步构建智能网联汽车安全管理办法。相关法规要求密集出台,相关标准研制也在加快进行,仅2021年相关的主要国际国内法规就达十余项,如工信部《智能网联汽车生产企业及产品准入管理指南(试行)》、国家网信办《汽车数据安全管理若干规定(征求意见稿)》等,相关已发布标准包括《智能网联汽车生产企业及产品准入管理指南》、《汽车信息安全通用技术要求》等,均对汽车网络安全提出了具体要求。 本解决方案覆盖了智能汽车全要素,并已经在主流整车厂实现了规模化的量产应用。同时,公司与产品相关的供应商(包括芯片厂商、硬件开发板、软硬件开发环境、第三方软件供应商等)建立了良好的合作关系,积累了包括标准化组织、科研院所、产业联盟、OEM汽车厂商、安全芯片厂商、软件开发商等合作伙伴生态资源,在垂直领域技术积累和行业资源占领上具备先发优势,将为方案创造出具有持续发展能力的庞大市场前景。
由盖世发起,旨在“发现好公司·推广好技术·成就汽车人”, 并围绕着“中国汽车新供应链百强”这个主题进行展开,表彰在新“人机时代”下,汽车产业深度变革过程中,拥有头部影响力的企业以及正处于高速成长阶段的具有新技术、新理念、新模式的前瞻型公司,进行优秀企业及先进技术解决方案的评选,向行业内外展示这些优秀的企业和行业领军人物,共同推动行业的发展和进步。