0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

带你走进信息安全软件架构

经纬恒润 2024-06-12 14:36 次阅读

汽车信息安全逐步受到重视,网络安全相关法律法规陆续颁布。在这样的背景下,AUTOSAR 组织也发布了有关信息安全模块和 Crypto Stack( 加密协议栈 ),落地有关汽车信息安全法律法规要求,应对汽车网络安全风险。从 2011 年起,经纬恒润紧跟行业发展大势,开始研究信息安全相关标准和技术。

经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全诊断和入侵检测等,能满足欧标强制法规要求和国内信息安全法规要求,符合欧标出口要求的车载信息安全技术架构。

wKgZomZpQWuAASGXAAFir6L-reE404.png

SecOC安全通信模块

SecOC 主要功能是为所需要加密的通信报文提供加密服务和认证机制,能够抵御报文的重防攻击。

wKgaomZpQXeAK1WiAADn1tyt8mk357.png

Crypto 加密驱动模块

Crypto 主要功能是支持芯片硬件安全扩展模块所提供的所有加密技术功能,能够与固件进行交互,完成有关信息安全管理和加解密功能。

HSM Firmware 安全固件

HSM 安全基础固件主要功能是提供安全计算环境和安全存储环境 , 具备如下:随机数生成,对称密码算法,消息认证码,哈希算法,非对称密码算法,密钥派生,X.509 证书解析,运行中篡改检测,SecOC 协议栈适配,安全日志,安全启动,安全刷写,安全诊断等功能。

wKgaomZpQYeAJbH_AAD28xyOdLM087.png

安全启动

安全启动方案主要功能是保证车载系统软件满足安全的启动信任链,或软件被篡改后无法正常启动。

wKgaomZpQZSAIylEAABNRuSr7xE085.png

安全访问

安全访问方案主要功能是保证诊断仪的合法性,通过增强27安全访问或通过集成29服务来实现。

wKgZomZpQaKABkXMAACM0wFM8hA188.png

安全存储

安全存储方案主要功能是保护车辆敏感和重要数据,将重要数据存放在安全的 HSM 区域。

IDPS 入侵检测防御系统

IDPS 入侵检测防御系统主要功能是识别网络攻击数据或行为,并采取对应的保护和防御措施,主要特征有:网络流量控制,防火墙,访问控制,深度包检测,周期性扫描系统检测异常,周期收集系统资源使用情况,响应 IDPS云端控制命令。

IDSonCAN基于CAN的入侵检测模块

IDSonCAN主要功能是对报文能够进行检测,比如检测不正确CAN报文ID和格式,检测报文周期,检测报文Counter值,检测报文信号范围等,及时发现报文入侵工攻击。

wKgZomZpQbKAV9e1AACZoKcK48g028.png

安全升级

安全升级方案主要功能是保证升级包真实性和完整性,集成非对称算法,对升级包进行签名验签。

wKgaomZpQbeAZ6DIAACLQovIom0027.png

目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 信息安全
    +关注

    关注

    5

    文章

    656

    浏览量

    38898
  • 网络安全
    +关注

    关注

    10

    文章

    3156

    浏览量

    59708
  • 软件架构
    +关注

    关注

    0

    文章

    64

    浏览量

    10282
收藏 人收藏

    评论

    相关推荐

    龙芯3A5000网络安全整机,助力保护网络信息安全

    在当今互联网信息普及的时代,我们的网络安全问题更加突显。个人信息泄露、病毒软件侵占、黑客攻击等网络安全问题日益增多。想要解决这个问题,就得更
    的头像 发表于 12-23 09:59 7次阅读

    魏牌全新蓝山荣获汽车座舱个人信息安全保护验证证书

    近日,在2024中国国际汽车技术领袖专题论坛上,中汽研科技有限公司软件测评中心(以下简称“软件测评中心”)向魏牌全新蓝山颁发了国内首批《汽车座舱个人信息安全保护验证证书》,对魏牌全新蓝
    的头像 发表于 11-25 15:17 248次阅读

    带你走进高光谱工业相机

    高光谱工业相机能够同时获取目标物的空间信息和光谱信息,在质量控制、产品质量、材料分析、环境监测、食品安全等应用广泛。
    的头像 发表于 11-22 17:04 215次阅读
    <b class='flag-5'>带你</b><b class='flag-5'>走进</b>高光谱工业相机

    蓝牙AES+RNG如何保障物联网信息安全

    功能可通过软件实现,也可以通过硬件实现。主要优势体现在:在保障通信安全方面,随机数生成器能够输出非重复且随机变化的数值。这些数值是构建多种安全机制的基础,例如鉴权与加密过程,从而显著提升蓝牙通信
    发表于 11-08 15:38

    紫光同芯推出开放式架构安全芯片E450R

    2024紫光同芯合作伙伴大会在北京璀璨启幕,会上紫光同芯震撼发布了其最新技术结晶——全球首颗融合开放式硬件与软件架构安全芯片E450R。这款芯片以其独特的双开放设计,即开放式硬件架构
    的头像 发表于 08-28 16:28 610次阅读

    OBOO鸥柏信发系统BS网络架构安全传输和访问控制的解决方案

    B/S的网络应用系统,安全传输和访问控制的安全解决方案,OBOO鸥柏基于B/S架构的网络应用系统,多媒体信息发布系统就是用户客户端通过IE浏览器以HTTP的协议与服务器(web ser
    发表于 08-02 16:54 0次下载

    经纬恒润EAS.HSM:驱动硬件信息安全

    经纬恒润提供汽车信息安全解决方案,旨在借助产品安全平台以及服务,帮助国内汽车OEM及其供应商能够在汽车软件开发全生命周期内大规模评估和降低安全
    的头像 发表于 06-19 10:40 348次阅读
    经纬恒润EAS.HSM:驱动硬件<b class='flag-5'>信息</b><b class='flag-5'>安全</b>

    贸泽新一期EIT系列带你了解软件定义车辆的Zonal架构

    2024 年 6 月 11 日 – 随着汽车技术采用的电子元器件数量不断增加,设计人员开始采用Zonal架构来充分提升各个子系统的效率,同时能够更轻松地管理整车的硬件和软件栈。专注于引入新品的全球
    发表于 06-13 15:22 395次阅读

    CCF-TCIST走进浪潮信息 共话AI时代存储创新

    CCF信息存储技术专委会走进浪潮信息 共话大模型时代的存储创新之道 北京2024年6月7日 /美通社/ -- 近日,中国计算机学会信息存储技术专业委员会(CCF
    的头像 发表于 06-07 14:27 283次阅读
    CCF-TCIST<b class='flag-5'>走进</b>浪潮<b class='flag-5'>信息</b> 共话AI时代存储创新

    企业使用内网安全管理软件的好处

    随着信息化时代的到来,企业数据安全问题也开始受到重视。其中,防止数据泄露一直是企业安全管理中重要的一环。企业使用内网安全管理软件可以帮助实现
    的头像 发表于 05-22 13:27 324次阅读

    拓维信息获评2024年度湖南省重点软件企业

    近日,湖南省工业和信息化厅正式公布2024年度湖南省重点软件企业名单,涉及基础软件、工业软件、新兴技术软件、重点行业应用
    的头像 发表于 05-14 08:14 523次阅读
    拓维<b class='flag-5'>信息</b>获评2024年度湖南省重点<b class='flag-5'>软件</b>企业

    光庭信息推出了基于S32G+8295+J5新架构的中央域控解决方案

    在智能化浪潮席卷汽车行业的今天,光庭信息作为“软件定义汽车”的引领者,推出了基于S32G+8295+J5新架构的中央域控解决方案。
    的头像 发表于 05-07 14:33 743次阅读

    基于信息安全的软测工具链解决方案

    本文特别推出基于信息安全的软测工具链解决方案,为客户在信息安全方向实现自动化测试提供优选。
    的头像 发表于 04-18 18:48 771次阅读
    基于<b class='flag-5'>信息</b><b class='flag-5'>安全</b>的软测工具链解决方案

    芯片信息安全,不同ISA架构的实现思路

    电子发烧友网报道(文/周凯扬)随着信息安全受到的重视程度越来越高,不少国家和组织都推出了对应的法律和标准来规范芯片在个人数据隐私上的安全性。比如在汽车行业有ISO 21434,物联网领域有ISO
    的头像 发表于 04-18 00:09 3263次阅读

    Cybellum—信息安全测试工具

    Cybellum是一款信息安全测试与管理工具,帮助汽车OEM及其供应商在整个汽车生命周期内大规模评估和降低安全风险。它无需访问源代码,通过Cyber Digital Twins技术检测开源软件
    的头像 发表于 01-26 16:48 631次阅读
    Cybellum—<b class='flag-5'>信息</b><b class='flag-5'>安全</b>测试工具