2023年奇瑞汽車(chē)總銷(xiāo)量188萬(wàn)輛�����,其中海外市場(chǎng)銷(xiāo)量近94萬(wàn)輛�����,連續21年位列中國品牌乘用車(chē)出口第一��,成為最具國際范兒的中國汽車(chē)品牌�。
隨著(zhù)國內汽車(chē)企業(yè)布局海外的版圖逐漸擴大���,國內汽車(chē)產(chǎn)業(yè)正式開(kāi)啟“外卷”模式��,迎來(lái)波瀾壯闊的“大航海時(shí)代”�。
伴隨著(zhù)“出?!崩顺?��,歐洲市場(chǎng)成為國內車(chē)企的“兵家必爭之地”�。
為了融入當地市場(chǎng)����,中國車(chē)企面臨著(zhù)方方面面的挑戰�����,其中之一就是歐盟當地較為嚴苛的數據合規監管要求以及較高的合規門(mén)檻��。
為了應對歐洲市場(chǎng)對于汽車(chē)信息安全的高要求���,中國也在積極推進(jìn)汽車(chē)信息安全領(lǐng)域的標準制定��。
2023年5月�����,中國首個(gè)汽車(chē)信息安全領(lǐng)域國家強制性標準《汽車(chē)整車(chē)信息安全技術(shù)要求》公開(kāi)征求意見(jiàn)�,對生產(chǎn)企業(yè)及車(chē)輛產(chǎn)品在信息安全方面提出了具體要求���。2023年7月����,該標準完成征集意見(jiàn)稿��,即將進(jìn)入正式發(fā)布��。
自2022年7月起����,根據歐盟的要求�����,所有新車(chē)型需進(jìn)行R155和R156法規所要求的型式認證���,才能申請整車(chē)型式認證(WVTA)����。
實(shí)際上�����,UN-R155對應的是《汽車(chē)整車(chē)信息安全技術(shù)要求》��,UN-R156對應的是《汽車(chē)軟件升級通用技術(shù)要求》��。
同時(shí)結合ISO21434��、ISO27001(信息安全管理體系)���、ISO27701(隱私信息管理體系)等法規����,車(chē)企及Tier1s紛紛開(kāi)始構建自己的整車(chē)級及零部件級的信息安全合規及防護體系�,加強自身信息安全能力建設�。
隨著(zhù)中國《汽車(chē)整車(chē)信息安全技術(shù)要求》標準將于2024年上半年正式推出���,汽車(chē)安全領(lǐng)域將進(jìn)入真正強監管時(shí)代�。
自2020年開(kāi)始����,德科智控已經(jīng)按照國際標準化組織(ISO)和美國汽車(chē)工程師學(xué)會(huì )(SAE)聯(lián)合發(fā)布的《道路車(chē)輛信息安全工程》的標準(ISO/SAE 21434)建立自身的產(chǎn)品信息安全設計����、開(kāi)發(fā)�、驗證與監管體系��。
針對智能網(wǎng)聯(lián)汽車(chē)信息安全出現的系列問(wèn)題��,德科智控研究院組建了專(zhuān)業(yè)團隊應對客戶(hù)需求進(jìn)行升級�、改進(jìn)��。
結合汽車(chē)行業(yè)特點(diǎn)��,通過(guò)對數據的加密解密��,來(lái)保護車(chē)載數據����,防止數據和隱私信息泄露���;通過(guò)數字簽名或者挑戰應答機制�,對通訊雙方進(jìn)行身份認證�,嚴防通訊端的黑客入侵����;應用SECOC模塊實(shí)現端對端的安全通信�,可有效發(fā)現���,虛假信息的注入�,虛假信息的篡改����,并可有效防止重放攻擊�;IDSM模塊可實(shí)時(shí)監控異常事件的發(fā)生���,并上報安全控制中心�����。對異常事件�����,異常數據及時(shí)發(fā)現�����,并采取隔離等響應措施�,讓黑客無(wú)處遁形���。
1�����、安全存儲
⑴避免通過(guò)調試端口獲取密鑰�,通過(guò)調試端口保護機制來(lái)實(shí)現����。
⑵禁止任意軟件直接讀取密鑰���,避免由于軟件漏洞可能帶來(lái)的密鑰被惡意代碼獲取的風(fēng)險���。
⑶軟件隔離機制:如果加解密操作可以通過(guò)硬件單元完成�����,那么讓密鑰只能由硬件直接操作而不允許CPU/DMA訪(fǎng)問(wèn)��。
⑷加密后的數據存儲位置固定�,只允許固定函數訪(fǎng)問(wèn)��,其他異常訪(fǎng)問(wèn)將被拒絕����。
2����、加密與解密
⑴瑞薩RH-850系列芯片集成ICUS(intelligent cryptographic unit system)硬件安全模塊(HSM)��。
⑵能夠提供AES-128/ECB-128/CBC-128加密算法的加密功能�����。支持高速CMAC消息驗證碼功能��。
⑶滿(mǎn)足標準為AIS-31的真隨機數生成功能�����。
⑷能夠提供25個(gè)密鑰插槽���,且密鑰均存于ICUS模塊硬件系統當中�,提供實(shí)時(shí)保護�。
⑸每一片瑞薩芯片有獨立的UID�,和各自的SECRET_KEY����。
3�、安全日志與安全調試
⑴安全日志功能集成于IDSM模塊當中�,在有相關(guān)入侵時(shí)間或者異常事件發(fā)生后�����,將事件詳細信息記錄于安全日志當中����。
⑵安全調試功能����,采用硬件熔斷方式�����,在產(chǎn)品生產(chǎn)下線(xiàn)測試合格后��,將調試接口硬熔斷�����,之后無(wú)法通過(guò)調試接口訪(fǎng)問(wèn)eps模塊��。
4����、CAN安全通訊/SecOC功能實(shí)現
5����、入侵檢測系統/IDSM功能集成
針對汽車(chē)整車(chē)信息安全的確定機遇和不確定挑戰���,德科智控已經(jīng)做好了“遇山開(kāi)山, 遇水架橋”的準備�����,旨在為車(chē)企�����、消費者提供更加安全�、可靠的智能轉向解決方案����。
在行業(yè)運用數據充分擁抱智能的同時(shí)����,也同樣需要OEM及tire1們從設計端優(yōu)化信息安全保護�����,一起共同筑起汽車(chē)信息安全的防火墻����。
聲明:部分內容來(lái)源于網(wǎng)絡(luò )�����,版權歸原作者所有�����,
如有侵權請聯(lián)系���,我們將及時(shí)刪除�。
