带你走进信息安全软件架构

描述

       汽车信息安全逐步受到重视,网络安全相关法律法规陆续颁布。在这样的背景下,AUTOSAR 组织也发布了有关信息安全模块和 Crypto Stack( 加密协议栈 ),落地有关汽车信息安全法律法规要求,应对汽车网络安全风险。从 2011 年起,经纬恒润紧跟行业发展大势,开始研究信息安全相关标准和技术。

       经纬恒润车端信息安全解决方案整合了 MCU 端以及 MPU 端的信息安全解决方案,具体方案包括 Security Boot、安全通信、安全存储、安全诊断和入侵检测等,能满足欧标强制法规要求和国内信息安全法规要求,符合欧标出口要求的车载信息安全技术架构。

软件架构软件架构

SecOC 安全通信模块

       SecOC 主要功能是为所需要加密的通信报文提供加密服务和认证机制,能够抵御报文的重防攻击。

软件架构软件架构

Crypto 加密驱动模块

       Crypto 主要功能是支持芯片硬件安全扩展模块所提供的所有加密技术功能,能够与固件进行交互,完成有关信息安全管理和加解密功能。

HSM Firmware 安全固件

       HSM 安全基础固件主要功能是提供安全计算环境和安全存储环境 , 具备如下:随机数生成,对称密码算法,消息认证码,哈希算法,非对称密码算法,密钥派生,X.509 证书解析,运行中篡改检测,SecOC 协议栈适配,安全日志,安全启动,安全刷写,安全诊断等功能。

软件架构软件架构

安全启动

       安全启动方案主要功能是保证车载系统软件满足安全的启动信任链,或软件被篡改后无法正常启动。

软件架构软件架构

安全访问

       安全访问方案主要功能是保证诊断仪的合法性,通过增强27安全访问或通过集成29服务来实现。

软件架构软件架构

安全存储

       安全存储方案主要功能是保护车辆敏感和重要数据,将重要数据存放在安全的 HSM 区域。

IDPS 入侵检测防御系统

       IDPS 入侵检测防御系统主要功能是识别网络攻击数据或行为,并采取对应的保护和防御措施,主要特征有:网络流量控制,防火墙,访问控制,深度包检测,周期性扫描系统检测异常,周期收集系统资源使用情况,响应 IDPS云端控制命令。

IDSonCAN基于CAN的入侵检测模块

       IDSonCAN主要功能是对报文能够进行检测,比如检测不正确CAN报文ID和格式,检测报文周期,检测报文Counter值,检测报文信号范围等,及时发现报文入侵工攻击。

软件架构软件架构

安全升级

       安全升级方案主要功能是保证升级包真实性和完整性,集成非对称算法,对升级包进行签名验签。

软件架构软件架构

       目前,经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务,打造车联网可信安全平台,为智能网联汽车安行之路保驾护航!未来,经纬恒润将继续紧随汽车行业发展趋势,坚持自主创新,为客户提供更多优质的产品和服务!

打开APP阅读更多精彩内容
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉

全部0条评论

快来发表一下你的评论吧 !

×
20
完善资料,
赚取积分