智能网联汽车网络安全开发解决方案

概述

随着智能网联技术的发展，智能网联汽车为用户带来了越来越多的便捷、舒适的用车体验，同时智能网联相关功能潜在被攻击的风险和威胁也在持续增加。为此，近年来国内外相关组织和机构密集出台了多个网络安全相关法规或标准，作为智能网联汽车网络安全准入和网络安全开发的重要指导。

经纬恒润网络安全团队密切关注行业发展趋势，致力于为国内外客户提供优质的网络安全咨询服务。在智能网联汽车电子电气架构(EEA)开发阶段，协助客户识别到系统的薄弱点并定义网络安全目标，开发网络安全需求，并协助客户实现网络安全需求落地，进而降低整车网络安全风险。

网络安全开发方案

在整车电子电气架构开发过程中，将功能规范文档作为网络安全概念开发的输入，经过系列网络安全开发活动后，输出网络安全目标和网络安全需求，然后再分配给各个电控系统(ECU)，完善各ECU的需求规范。整车网络安全概念开发过程为：

• 相关项定义：针对安全功能、个人隐私、网联通讯等功能，详细绘制信息流图，明确评估对象的交互逻辑和功能边界
• 威胁分析与风险评估(TARA)：采用STRIDE模型全面评估资产的网络安全威胁类型，评估整车脆弱点和安全攻击路径，并确定其网络安全风险等级
• 网络安全需求确定：定义网络安全防护机制，并全面设计智能网联汽车各安全功能的网络安全纵深防护方案，明确各部件的网络安全需求

网络安全方案设计

经纬恒润可以提供云-管-端的网络安全解决方案，利用纵深防御、主动防御、最小权限等原则设计针对车辆及其功能的网络安全方案。经纬恒润还可以提供包括安全启动、安全诊断、安全刷写、SecOC、IDPS等通用网络安全技术方案的规划和制定，以实现智能网联汽车网络安全技术的平台化设计。

网络安全软件开发

经纬恒润具备成熟的MCU和复杂SOC的网络安全软件开发能力和产品技术，并长期致力于在可信执行环境、数据安全、行为安全和通信安全领域构建全方位、一体化的汽车网络安全体系，为客户和车主的软件网络安全和数据安全提供有效保障。