概述

       近年來，由于汽車電子化和信息化的快速發展，其面臨的網絡安全攻擊的手段和風險在不斷增加。為有效防御網絡入侵和非法數據篡改，保障用戶人身和數據隱私安全，汽車信息安全領域的防御技術和相關標準化組織與法律法規也在同步加強。

       經緯恒潤提供的信息安全軟件解決方案實現了MCU和MPU的雙端覆蓋，融合了HSM、安全啟動、OpenTEE和入侵檢測等技術，構建出一套全方位、多層次的縱深防御體系。該方案符合AutoSAR Crypto、SHE、EVITA等信息安全標準，同時能夠滿足歐標強制法規和國內信息安全法規的要求。

方案組成及特點

       經緯恒潤提供的信息安全軟件解決方案主要由AUTOSAR信息安全協議棧、安全Bootloader、HSM固件以及MPU信息安全軟件組成。

      · AUTOSAR信息安全協議棧

—  完整的AUTOSAR信息安全協議棧，包括Crypto、CryIf、Csm、SecOC、FVM和KeyM模塊

—  適配經緯恒潤Configurator工具，實現快速集成開發和移植

—  可以和標準的AUTOSAR CP組件進行平滑銜接

      · 安全Bootloader

—  底層適配HSM固件，提供高性能的安全啟動，安全刷寫，安全訪問和簽名驗簽等功能

—  提供身份認證、指紋追溯、完整校驗、斷點重傳等機制，全流程保障刷寫過程中的安全性、可靠性和魯棒性

—  適配包括Can、Lin等在內的多種總線傳輸協議，并支持分段傳輸，滿足用戶的各種更新需求

      · HSM固件

—  符合AUTOSAR SHE規范和EVITA-FULL規范，并適配包括英飛凌、瑞薩等在內的多款芯片

—  高性能的硬件驅動，提供各種密碼學算法的硬件支持，包括AES、HASH、RNG、 PKC等

—  豐富的業務功能，提供密鑰證書管理、安全啟動、固件更新、安全日志、安全調試等

—  全面的安全防護策略，支持生命周期管理和權限管理

      · MPU信息安全軟件

—  基于ARM TrustZone集成OpenTEE方案，并適配包括S32G、TDA4、G9X等在內的多款主流芯片架構

—  提供豐富的MPU安全服務，包括安全啟動、安全刷寫、安全升級、安全診斷、安全傳輸等，滿足用戶各種業務場景需求

—  全方位的入侵檢測系統，并搭配云端后臺，實現對網絡流量、防火墻、Can報文等信息的實時監控

典型應用

       目前，經緯恒潤信息安全軟件解決方案已成功應用于多家國內外整車廠和零部件供應商，其專業的軟件性能獲得客戶的廣泛認可，為智能汽車電子系統安全保駕護航。

       了解更多：請致電 010-64840808轉6117或發送郵件至market_dept@hirain.com（聯系時請說明來自控制工程網）。