2023年奇瑞汽車總銷量188萬輛,其中海外市場銷量近94萬輛,連續21年位列中國品牌乘用車出口第一,成為最(zui)具國際范兒的(de)中國汽車品(pin)牌。
隨著國內汽車企業布局海外的版圖逐漸擴大,國內汽車產業正式開啟“外卷”模式,迎來波瀾壯闊的“大航海時代”。
伴隨著“出海”浪潮,歐洲市場成為國內車企的“兵家必爭之地”。
為了融入當地市場,中國車企面臨著方方面面的挑戰,其中之一就是歐盟當地較為嚴苛的數據合規監管要求以及較高的合規門檻。
為了應對歐(ou)洲市場對于(yu)汽(qi)車信(xin)息(xi������)(xi)安全(quan)的(de)高要求,中(zhong)國也在積極推進汽(qi)車信(xin)息(xi)(xi)安全(quan)領域(yu)的(de)標準制定。
2023年5月,中國首個汽車信息安全領域國家強制性標準《汽車整車信息安全技術要求》公開征求意見,對生產企業������及車輛產品在信息安全方面提出了具體要求。2023年7月,該標準完成征集意見稿,即將進入正式發布。
自2022年7月起,根據歐盟的要求,所有新車型需進行R155和R156法規所要求的型式認證,才能申請整車型式認證(WVTA)。
實際上(shang),UN-R155對應(yi�������ng)的是(shi)《汽車(che)(che)(che)整車(che)(che)(che)信息安全技術(shu)要(yao)求(qiu)(qiu)》,UN-R156對應(ying)的是(shi)《汽車(che)(che)(che)軟(ruan)件升級通用(yong)技術(shu)要(yao)求(qiu)(qiu)》。
同時結合ISO21434、ISO27001(信息安全管理體系)、ISO27701(隱私信息管理體系)等法規,車企及Tier1s紛紛開始構建自己的整車級及零部件級的信息安全合規及防護體系,加強自身信息安全能力建設。
隨著中國《汽車整車信息安全技術要求》標準將于2024年上半年正式推出,汽車安全領域將進入真正強監管時代。
自2020年開始,德科智控已經按照國際標準化組織(ISO)和美國汽車工程師學會(SAE)聯合發布的《道路車輛信息安全工程》的標準(ISO/SAE 21434)建立自身的產品信息安全設計、開發、驗證與監管體系。
針對智能網聯汽車信息安全出現的系列問題,德科智控研究院組建了專業團隊應對客戶需求進行升級、改進。
結合汽車行業特點,通過對數據的加密解密,來保護車載數據,防止數據和隱私信息泄露;通過數字簽名或者挑戰應答機制,對通訊雙方進行身份認證,嚴防通訊端的黑客入侵;應用S������ECOC模塊實現(xian)端對(dui)端的(de)(de)安全(quan)通信(xin),可(ke)(ke)有(you)效發現(xian),虛(xu)假信(xin)息(xi)的(de)(de)注(zhu)入(ru),虛(xu)假信(xin)息(xi)的(de)(de)篡改,并可(ke)(ke)有(you)效防止重放攻擊(ji);IDSM模塊可(ke)(ke)實時監控異(yi)常事件的(de)(de)發生,并上報安全(quan)控制中心。對異常事件,異常數據及時發現,并采取隔離(li)等(deng)響(xiang)應措施,讓(rang)黑客無處遁(dun)形。
1、安全(quan)存儲
⑴避(bi)免通過調(diao)試端口獲取密鑰,通過����調(d��������iao)試端口保(bao)護機制(zhi)來實現(xian)。
⑵禁止任意軟件直接讀取密鑰,避免由于軟件漏(lou)洞可能帶來的密鑰被惡意代碼獲取的風險。
⑶軟件(jian)隔離機制:如(ru)果加(jia)解密操(cao)作(zuo)可以通過(guo)硬(ying)件(jian)單元(yuan)完成,那(nei)么讓密鑰只(zhi)能由硬(ying)件(jian)直接操(cao)作(zuo)而不允許(xu)CPU/�������DMA訪問。
⑷加密后的(de)數據存儲位(wei)置固定,只允�������許固定函數訪問(wen),其他異常訪問(wen)將被拒絕。
2、加密與解密
⑴瑞薩RH-850系列芯片集成ICUS(intelligent cry����ptographic unit system)硬件安全�������模塊(HSM)。
⑵能夠提供AES-128/ECB-128/CBC-128加(jia�������)密算(suan)法的加(jia)密功(gong)能。支持高速(su)CMAC消息驗證碼功(gong)能。
⑶滿足標(biao)準(zhun)為AIS-31的真(zhen)隨機數生成功能。
⑷能夠提供25個(g�������e)密(mi)鑰插(cha)槽,且密(mi)鑰均存于ICUS模塊(kuai)硬件系統當中(zhong),提供實時(shi)保護。
⑸每一(yi)片瑞(rui)薩芯片有獨立的UID,和各自的SECRET_KEY。
3、安全日志與安全調試
⑴安(an)全日(ri)志功能(neng)集成于(yu)IDSM模塊當(dang)中(zhong),在有相(xiang)關(guan)入(ru)侵時間或者異常事件發生(s������heng)后,將(jiang)事件詳細信息記錄于(yu)安(an)全日(ri)志當(dang)中(zhong)。
⑵安全(quan)調(diao)試(shi)功能,采(cai)用硬件熔(rong)斷方(fan����g)式,在(zai)產品生(sheng)產下線測試(shi)合(he)格后,將調(diao)試(shi)接(jie)口(kou)硬熔(rong)斷,之后無法(fa�������)通過(guo)調(diao)試(shi)接(jie)口(kou)訪問eps模塊。
4、CAN安全通訊/SecOC功能實現
5、入侵檢測系(xi)統/IDSM功能集成
針(zhen)對汽車整車信息安(an)全的(de)確定(ding)機遇(yu)和不(bu)確定(ding)挑戰,德科智控已經做好了“遇(yu)山開(kai)山, 遇(yu)水架����橋”的(de)準備,旨在(zai)為(wei)車企、消費者提(ti)供更加安全、可靠的智能轉向解決方案。
在行業運用數據充分擁抱智能的同時,也同樣需要OEM及tire1們從設計端優化信息安全保護,一起共同筑起汽車信息安全的防火墻。
聲(sheng)明:部(bu)分內容來源于網絡(luo),版權歸����原(yuan)作者(zhe�������)所有(you),
如有侵權請聯系,我們(men)將及(ji)時(shi)刪(shan)除(chu)。
