2023年奇瑞汽車總銷量188萬輛���,其中海外市場銷量近94萬輛,連續21年位列中國品牌乘用車出口第一��,成為最具國際范兒的中國汽車品牌�。
隨著國內汽車企業布局海外的版圖逐漸擴大�����,國內汽車產業正式開啟“外卷”模式����,迎來波瀾壯闊的“大航海時代”�。
伴隨著“出?��!崩顺?���,歐洲市場成為國內車企的“兵家必爭之地”�����。
為了融入當地市場�����,中國車企面臨著方方面面的挑戰�,其中之一就是歐盟當地較為嚴苛的數據合規監管要求以及較高的合規門檻�����。
為了應對歐洲市場對于汽車信息安全的高要求��,中國也在積極推進汽車信息安全領域的標準制定����。
2023年5月�,中國首個汽車信息安全領域國家強制性標準《汽車整車信息安全技術要求》公開征求意見�����,對生產企業及車輛產品在信息安全方面提出了具體要求��。2023年7月��,該標準完成征集意見稿,即將進入正式發布�����。
自2022年7月起����,根據歐盟的要求��,所有新車型需進行R155和R156法規所要求的型式認證����,才能申請整車型式認證(WVTA)��。
實際上�,UN-R155對應的是《汽車整車信息安全技術要求》,UN-R156對應的是《汽車軟件升級通用技術要求》��。
同時結合ISO21434��、ISO27001(信息安全管理體系)�、ISO27701(隱私信息管理體系)等法規,車企及Tier1s紛紛開始構建自己的整車級及零部件級的信息安全合規及防護體系,加強自身信息安全能力建設��。
隨著中國《汽車整車信息安全技術要求》標準將于2024年上半年正式推出����,汽車安全領域將進入真正強監管時代�。
自2020年開始,德科智控已經按照國際標準化組織(ISO)和美國汽車工程師學會(SAE)聯合發布的《道路車輛信息安全工程》的標準(ISO/SAE 21434)建立自身的產品信息安全設計��、開發�、驗證與監管體系��。
針對智能網聯汽車信息安全出現的系列問題��,德科智控研究院組建了專業團隊應對客戶需求進行升級�、改進����。
結合汽車行業特點���,通過對數據的加密解密,來保護車載數據���,防止數據和隱私信息泄露;通過數字簽名或者挑戰應答機制�,對通訊雙方進行身份認證���,嚴防通訊端的黑客入侵;應用SECOC模塊實現端對端的安全通信,可有效發現,虛假信息的注入,虛假信息的篡改����,并可有效防止重放攻擊��;IDSM模塊可實時監控異常事件的發生�����,并上報安全控制中心��。對異常事件,異常數據及時發現�,并采取隔離等響應措施,讓黑客無處遁形��。
1�、安全存儲
⑴避免通過調試端口獲取密鑰,通過調試端口保護機制來實現��。
⑵禁止任意軟件直接讀取密鑰�,避免由于軟件漏洞可能帶來的密鑰被惡意代碼獲取的風險。
⑶軟件隔離機制:如果加解密操作可以通過硬件單元完成���,那么讓密鑰只能由硬件直接操作而不允許CPU/DMA訪問�����。
⑷加密后的數據存儲位置固定����,只允許固定函數訪問����,其他異常訪問將被拒絕�。
2�、加密與解密
⑴瑞薩RH-850系列芯片集成ICUS(intelligent cryptographic unit system)硬件安全模塊(HSM)。
⑵能夠提供AES-128/ECB-128/CBC-128加密算法的加密功能�。支持高速CMAC消息驗證碼功能���。
⑶滿足標準為AIS-31的真隨機數生成功能�。
⑷能夠提供25個密鑰插槽,且密鑰均存于ICUS模塊硬件系統當中�����,提供實時保護。
⑸每一片瑞薩芯片有獨立的UID,和各自的SECRET_KEY。
3���、安全日志與安全調試
⑴安全日志功能集成于IDSM模塊當中���,在有相關入侵時間或者異常事件發生后�����,將事件詳細信息記錄于安全日志當中。
⑵安全調試功能�����,采用硬件熔斷方式�,在產品生產下線測試合格后,將調試接口硬熔斷,之后無法通過調試接口訪問eps模塊�����。
4�����、CAN安全通訊/SecOC功能實現
5����、入侵檢測系統/IDSM功能集成
針對汽車整車信息安全的確定機遇和不確定挑戰,德科智控已經做好了“遇山開山, 遇水架橋”的準備,旨在為車企、消費者提供更加安全����、可靠的智能轉向解決方案�。
在行業運用數據充分擁抱智能的同時��,也同樣需要OEM及tire1們從設計端優化信息安全保護���,一起共同筑起汽車信息安全的防火墻�。
聲明:部分內容來源于網絡�,版權歸原作者所有,
如有侵權請聯系,我們將及時刪除。
