AUTOSAR基础软件

为防止未经授权的访问和数据被有意的篡改，网络安全需要确保ECU软件和车辆通信的完整性、真实性和保密性。

Vector提供以下解决方案协助企业快速高效落地车端网络安全：

>

咨询服务：TARA/Concept开发、ISO 21434体系建设、CSMS（R155）/SUMS（R156）合规、安全测试（渗透测试/模糊测试等）、工具支持和培训；

>

嵌入式软件：AUTOSAR基础软件、Flash Bootloader、硬件安全模块（HSM）的软件协议栈；

>

软/硬件工具：用于模糊测试和受安全保护的ECU测试；

>

诊断安全：诊断数据安全传输和解决方案。

咨询服务

Vector Consulting Services（以下简称VCS）在安全工程、安全咨询和安全测试等方面支持您快速部署汽车网络安全。

安全工程

凭借在众多OEM和供应商项目中积累的丰富经验，VCS支持您有效地实施新发布的ISO 21434标准，及其与ASPICE、ISO 26262和UNECE CSMS（R155）/SUMS（R156）的融合。作为网络安全“入门服务“，Vector SecurityCheck基于TARA分析和流程评估，为既有的网络安全策略进行“把脉”，并提供差距分析和改进建议。此外，我们还提供针对网络安全、防御性编码等方面的培训。

安全咨询

VCS分析现有的或创建新的安全概念，并根据威胁情况和国际标准（如ISO 21434）为ECU或整车制定安全要求，从中您将获得基于方法论和工具的定制化全生命周期解决方案。同时，我们还支持您创建或完善ISO 21434网络安全体系，以及协助您完成基于UNECE CSMS（R155）和SUMS（R156）的合规与认证。

安全测试

VCS提供针对渗透测试和模糊测试的工程服务，以及基于CANoe和vTESTstudio的模糊测试辅导。我们为ECU和整车提供独立的基于TARA的增强型灰盒渗透测试十步法则，在效率和覆盖率方面比传统渗透测试更具优势。该测试基于三峰模型的系统方法论而设计，且适用于增量回归测试。

AUTOSAR基础软件

Vector为ECU开发提供符合AUTOSAR标准的基础软件（MICROSAR）来实现客户的安全需求。MICROSAR包括安全模块，当然也可以根据客户的项目要求进行定制：

>

与AUTOSAR兼容的加密协议栈（CSM、CRYIF、Crypto SW/HW）；

>

安全车载通信（SecOC）；

>

入侵检测系统（IdsM）；

>

安全传输层协议（veTLS）；

>

以太网防火墙（veEthFw）；

>

密钥管理，用于密钥材料和证书的管理和分发（KeyM）。

硬件安全模块解决方案（HSM）

Vector提供多种芯片的硬件安全模块解决方案（veHSM），用于在AUTOSAR ECU中整合安全服务，提供以下特点和功能：

>

基本加密功能，例如哈希、随机数生成器、MAC/签名生成和验证；

>

安全密钥存储功能，用于对称和非对称加密算法，并支持安全启动；

>

模块化和可配置的软件，可以灵活适配客户的具体用例。

HSM解决方案可以通过各种附加功能和客户定制的方式来适配客户的不同要求。

Flash Bootloader（FBL）

FBL包含安全模块以及可配置的验证算法（如AES-128 CMAC、哈希、签名等），可以根据客户的具体项目进行定制，例如，安全启动管理或安全下载管理。

FBL支持多种安全启动模式：

>

安全启动（Secure Boot）/顺序模式。启动工作按顺序执行，在完成安全启动工作之前不启动应用程序；

>

认证启动（Authenticated Boot）/并行模式。启动工作可以与应用程序的启动并行执行，以缩短启动时间。

ECU和网络安全防护功能测试：

安全管理与配置

安全机制阻止对于车辆和ECU的未经授权访问请求，但在开发测试阶段需要能够有效访问ECU或车辆。Vector工具集成Security Manager插件，方便实现与OEM安全设施之间的链接。针对不同ECU的安全通信技术，均可通过通用化配置实现快速配置。

>

通过在Security Manager中管理安全加载项，进行与OEM安全设施的连接或本地密钥和新鲜值的配置；

>

在安全开发测试的不同阶段，Security Manager执行安全相关操作并为Vector工具提供反馈；

>

Security测试支持SecOC、UDS 0x29授权诊断、TLS/DTLS、IPSec和X.509证书等各类安全机制；

>

支持OEM定制扩展。

符合ISO 21434的模糊测试方案

ISO 21434在安全验证中明确要求对ECU进行模糊测试和渗透测试，渗透测试往往也可采用模糊测试技术实现一部分测试。vTESTstudio和CANoe为ECU提供高效的专业模糊测试方案，满足模糊测试所需的模糊用例生成、测试数据监控和模糊测试环境：

>

支持CAN/CAN FD、SOME/IP、J1939报文和信号两个层面的模糊测试；

>

支持ECU引脚I/O的模糊测试配置，支持ECU标定变量A2L的模糊测试配置；

>

基于通信数据库的“灰盒”模糊配置技术，相对“暴力”破解更加确保安全；

>

支持用户通过C#和Python集成第三方模糊用例引擎，实现复合型的模糊测试；

>

模糊测试监控可支持诸如监控报文周期异常、异常DTC、任务对资源异常占用和控制器电流消耗异常等；

>

测试逻辑可以通过用户代码随意扩展，在模糊执行环境CANoe执行模糊测试后可自动生成测试报告。

车联网V2X与基于MQTT互联系统的

安全仿真与测试

车联网C-V2X在OBU和RSU之间通信会采用基于安全证书的通信，CANoe Option Car2x为C-V2X控制器的开发、仿真和测试提供有效支撑。与此同时，车辆作为IoT的终端设备，在E/E架构发展过程中，车载功能被部署在云端，涉及互联中间件MQTT的安全通信，也需要开发和测试工具能够支持相关证书配置。在车联网系统安全方面，CANoe可提供：

>

支持中国、美国和欧洲V2X加密认证通信机制，满足仿真和测试需求；

>

支持创建和管理证书，系统运行中实时认证状态分析，V2X报文加密和解密；

>

支持MQTT系统安全通信需要的PEM和PFX证书加载配置。

诊断安全

针对汽车网络诊断安全，ISO 14229-1:2020中新增0x29认证服务，用于诊断仪（或双向）的身份认证；ISO 13400-2:2019中新增DoIP TLS内容，实现诊断仪和ECU间数据的安全传输。

>

CANdelaStudio和ODXStudio可分别用于诊断数据库CDDT/CDD和ODX中0x29服务格式的编辑，可用于认证状态（State）的定义；

>

CANoe.DiVa可支持对于已实现0x29服务和DoIP TLS功能的ECU进行诊断测试（在Security Manager和CANoe中进行安全配置），可基于CANoe.DiVa定制0x29服务和DoIP TLS的诊断相关的扩展测试用例；

>

vFlash可在模板中定制0x29服务和DoIP TLS的功能，实现对ECU的安全刷写（如需实现刷写，需同时在Security Manager中进行安全配置）；

>

Indigo可支持对于已实现0x29服务和DoIP TLS功能的ECU或整车进行诊断测试（需同时在Security Manager中进行安全配置）。

审核编辑 ：李倩