带你走进信息安全软件架构

汽车信息安全逐步受到重视，网络安全相关法律法规陆续颁布。在这样的背景下，AUTOSAR 组织也发布了有关信息安全模块和 Crypto Stack( 加密协议栈 )，落地有关汽车信息安全法律法规要求，应对汽车网络安全风险。从 2011 年起，经纬恒润紧跟行业发展大势，开始研究信息安全相关标准和技术。

经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案，具体方案包括 Security Boot、安全通信、安全存储、安全诊断和入侵检测等，能满足欧标强制法规要求和国内信息安全法规要求，符合欧标出口要求的车载信息安全技术架构。

SecOC安全通信模块

SecOC 主要功能是为所需要加密的通信报文提供加密服务和认证机制，能够抵御报文的重防攻击。

Crypto 加密驱动模块

Crypto 主要功能是支持芯片硬件安全扩展模块所提供的所有加密技术功能，能够与固件进行交互，完成有关信息安全管理和加解密功能。

HSM Firmware 安全固件

HSM 安全基础固件主要功能是提供安全计算环境和安全存储环境 , 具备如下：随机数生成，对称密码算法，消息认证码，哈希算法，非对称密码算法，密钥派生，X.509 证书解析，运行中篡改检测，SecOC 协议栈适配，安全日志，安全启动，安全刷写，安全诊断等功能。

安全启动

安全启动方案主要功能是保证车载系统软件满足安全的启动信任链，或软件被篡改后无法正常启动。

安全访问

安全访问方案主要功能是保证诊断仪的合法性，通过增强27安全访问或通过集成29服务来实现。

安全存储

安全存储方案主要功能是保护车辆敏感和重要数据，将重要数据存放在安全的 HSM 区域。

IDPS 入侵检测防御系统

IDPS 入侵检测防御系统主要功能是识别网络攻击数据或行为，并采取对应的保护和防御措施，主要特征有：网络流量控制，防火墙，访问控制，深度包检测，周期性扫描系统检测异常，周期收集系统资源使用情况，响应 IDPS云端控制命令。

IDSonCAN基于CAN的入侵检测模块

IDSonCAN主要功能是对报文能够进行检测，比如检测不正确CAN报文ID和格式，检测报文周期，检测报文Counter值，检测报文信号范围等，及时发现报文入侵工攻击。

安全升级

安全升级方案主要功能是保证升级包真实性和完整性，集成非对称算法，对升级包进行签名验签。

目前，经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务，打造车联网可信安全平台，为智能网联汽车安行之路保驾护航！未来，经纬恒润将继续紧随汽车行业发展趋势，坚持自主创新，为客户提供更多优质的产品和服务！