2023年奇瑞汽車總銷量188萬(wàn)輛��,其中海外市場(chǎng)銷量近94萬(wàn)輛�,連續(xù)21年位列中國(guó)品牌乘用車出口第一,成為最具國(guó)際范兒的中國(guó)汽車品牌�����。
隨著國(guó)內(nèi)汽車企業(yè)布局海外的版圖逐漸擴(kuò)大����,國(guó)內(nèi)汽車產(chǎn)業(yè)正式開啟“外卷”模式��,迎來(lái)波瀾壯闊的“大航海時(shí)代”�����。
伴隨著“出?��!崩顺保瑲W洲市場(chǎng)成為國(guó)內(nèi)車企的“兵家必爭(zhēng)之地”����。
為了融入當(dāng)?shù)厥袌?chǎng),中國(guó)車企面臨著方方面面的挑戰(zhàn)�����,其中之一就是歐盟當(dāng)?shù)剌^為嚴(yán)苛的數(shù)據(jù)合規(guī)監(jiān)管要求以及較高的合規(guī)門檻�。
為了應(yīng)對(duì)歐洲市場(chǎng)對(duì)于汽車信息安全的高要求,中國(guó)也在積極推進(jìn)汽車信息安全領(lǐng)域的標(biāo)準(zhǔn)制定���。
2023年5月�,中國(guó)首個(gè)汽車信息安全領(lǐng)域國(guó)家強(qiáng)制性標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》公開征求意見����,對(duì)生產(chǎn)企業(yè)及車輛產(chǎn)品在信息安全方面提出了具體要求�����。2023年7月�����,該標(biāo)準(zhǔn)完成征集意見稿�,即將進(jìn)入正式發(fā)布�����。
自2022年7月起�����,根據(jù)歐盟的要求����,所有新車型需進(jìn)行R155和R156法規(guī)所要求的型式認(rèn)證�����,才能申請(qǐng)整車型式認(rèn)證(WVTA)。
實(shí)際上�,UN-R155對(duì)應(yīng)的是《汽車整車信息安全技術(shù)要求》,UN-R156對(duì)應(yīng)的是《汽車軟件升級(jí)通用技術(shù)要求》�����。
同時(shí)結(jié)合ISO21434���、ISO27001(信息安全管理體系)�、ISO27701(隱私信息管理體系)等法規(guī)�����,車企及Tier1s紛紛開始構(gòu)建自己的整車級(jí)及零部件級(jí)的信息安全合規(guī)及防護(hù)體系�,加強(qiáng)自身信息安全能力建設(shè)。
隨著中國(guó)《汽車整車信息安全技術(shù)要求》標(biāo)準(zhǔn)將于2024年上半年正式推出���,汽車安全領(lǐng)域?qū)⑦M(jìn)入真正強(qiáng)監(jiān)管時(shí)代����。
自2020年開始��,德科智控已經(jīng)按照國(guó)際標(biāo)準(zhǔn)化組織(ISO)和美國(guó)汽車工程師學(xué)會(huì)(SAE)聯(lián)合發(fā)布的《道路車輛信息安全工程》的標(biāo)準(zhǔn)(ISO/SAE 21434)建立自身的產(chǎn)品信息安全設(shè)計(jì)����、開發(fā)����、驗(yàn)證與監(jiān)管體系�。
針對(duì)智能網(wǎng)聯(lián)汽車信息安全出現(xiàn)的系列問題,德科智控研究院組建了專業(yè)團(tuán)隊(duì)?wèi)?yīng)對(duì)客戶需求進(jìn)行升級(jí)�����、改進(jìn)���。
結(jié)合汽車行業(yè)特點(diǎn)���,通過(guò)對(duì)數(shù)據(jù)的加密解密,來(lái)保護(hù)車載數(shù)據(jù)����,防止數(shù)據(jù)和隱私信息泄露;通過(guò)數(shù)字簽名或者挑戰(zhàn)應(yīng)答機(jī)制�����,對(duì)通訊雙方進(jìn)行身份認(rèn)證�,嚴(yán)防通訊端的黑客入侵;應(yīng)用SECOC模塊實(shí)現(xiàn)端對(duì)端的安全通信��,可有效發(fā)現(xiàn)����,虛假信息的注入,虛假信息的篡改���,并可有效防止重放攻擊��;IDSM模塊可實(shí)時(shí)監(jiān)控異常事件的發(fā)生��,并上報(bào)安全控制中心���。對(duì)異常事件,異常數(shù)據(jù)及時(shí)發(fā)現(xiàn)��,并采取隔離等響應(yīng)措施��,讓黑客無(wú)處遁形���。
1��、安全存儲(chǔ)
⑴避免通過(guò)調(diào)試端口獲取密鑰����,通過(guò)調(diào)試端口保護(hù)機(jī)制來(lái)實(shí)現(xiàn)。
⑵禁止任意軟件直接讀取密鑰����,避免由于軟件漏洞可能帶來(lái)的密鑰被惡意代碼獲取的風(fēng)險(xiǎn)。
⑶軟件隔離機(jī)制:如果加解密操作可以通過(guò)硬件單元完成���,那么讓密鑰只能由硬件直接操作而不允許CPU/DMA訪問���。
⑷加密后的數(shù)據(jù)存儲(chǔ)位置固定,只允許固定函數(shù)訪問�����,其他異常訪問將被拒絕����。
2、加密與解密
⑴瑞薩RH-850系列芯片集成ICUS(intelligent cryptographic unit system)硬件安全模塊(HSM)�����。
⑵能夠提供AES-128/ECB-128/CBC-128加密算法的加密功能。支持高速CMAC消息驗(yàn)證碼功能����。
⑶滿足標(biāo)準(zhǔn)為AIS-31的真隨機(jī)數(shù)生成功能��。
⑷能夠提供25個(gè)密鑰插槽�����,且密鑰均存于ICUS模塊硬件系統(tǒng)當(dāng)中���,提供實(shí)時(shí)保護(hù)����。
⑸每一片瑞薩芯片有獨(dú)立的UID���,和各自的SECRET_KEY����。
3����、安全日志與安全調(diào)試
⑴安全日志功能集成于IDSM模塊當(dāng)中,在有相關(guān)入侵時(shí)間或者異常事件發(fā)生后,將事件詳細(xì)信息記錄于安全日志當(dāng)中�。
⑵安全調(diào)試功能,采用硬件熔斷方式�����,在產(chǎn)品生產(chǎn)下線測(cè)試合格后���,將調(diào)試接口硬熔斷�,之后無(wú)法通過(guò)調(diào)試接口訪問eps模塊�。
4、CAN安全通訊/SecOC功能實(shí)現(xiàn)
5�、入侵檢測(cè)系統(tǒng)/IDSM功能集成
針對(duì)汽車整車信息安全的確定機(jī)遇和不確定挑戰(zhàn),德科智控已經(jīng)做好了“遇山開山, 遇水架橋”的準(zhǔn)備���,旨在為車企��、消費(fèi)者提供更加安全����、可靠的智能轉(zhuǎn)向解決方案���。
在行業(yè)運(yùn)用數(shù)據(jù)充分擁抱智能的同時(shí)����,也同樣需要OEM及tire1們從設(shè)計(jì)端優(yōu)化信息安全保護(hù),一起共同筑起汽車信息安全的防火墻�。
聲明:部分內(nèi)容來(lái)源于網(wǎng)絡(luò),版權(quán)歸原作者所有���,
如有侵權(quán)請(qǐng)聯(lián)系,我們將及時(shí)刪除�。
