信息安全软件解决方案 — INTEWORK-EAS-CyberSecurity

概述

       近年来，由于汽车电子化和信息化的快速发展，其面临的网络安全攻击的手段和风险在不断增加。为有效防御网络入侵和非法数据篡改，保障用户人身和数据隐私安全，汽车信息安全领域的防御技术和相关标准化组织与法律法规也在同步加强。

       经纬恒润提供的信息安全软件解决方案实现了MCU和MPU的双端覆盖，融合了HSM、安全启动、OpenTEE和入侵检测等技术，构建出一套全方位、多层次的纵深防御体系。该方案符合AutoSAR Crypto、SHE、EVITA等信息安全标准，同时能够满足欧标强制法规和国内信息安全法规的要求。

方案组成及特点

       经纬恒润提供的信息安全软件解决方案主要由AUTOSAR信息安全协议栈、安全Bootloader、HSM固件以及MPU信息安全软件组成。

• AUTOSAR信息安全协议栈

       — 完整的AUTOSAR信息安全协议栈，包括Crypto、CryIf、Csm、SecOC、FVM和KeyM模块

       — 适配经纬恒润Configurator工具，实现快速集成开发和移植

       — 可以和标准的AUTOSAR CP组件进行平滑衔接

• 安全Bootloader

       — 底层适配HSM固件，提供高性能的安全启动，安全刷写，安全访问和签名验签等功能

       — 提供身份认证、指纹追溯、完整校验、断点重传等机制，全流程保障刷写过程中的安全性、可靠性和鲁棒性

       — 适配包括Can、Lin等在内的多种总线传输协议，并支持分段传输，满足用户的各种更新需求

• HSM固件

       — 符合AUTOSAR SHE规范和EVITA-FULL规范，并适配包括英飞凌、瑞萨等在内的多款芯片

       — 高性能的硬件驱动，提供各种密码学算法的硬件支持，包括AES、HASH、RNG、 PKC等

       — 丰富的业务功能，提供密钥证书管理、安全启动、固件更新、安全日志、安全调试等

       — 全面的安全防护策略，支持生命周期管理和权限管理

• MPU信息安全软件

       — 基于ARM TrustZone集成OpenTEE方案，并适配包括S32G、TDA4、G9X等在内的多款主流芯片架构

       — 提供丰富的MPU安全服务，包括安全启动、安全刷写、安全升级、安全诊断、安全传输等，满足用户各种业务场景需求

       — 全方位的入侵检测系统，并搭配云端后台，实现对网络流量、防火墙、Can报文等信息的实时监控

典型应用

       目前，经纬恒润信息安全软件解决方案已成功应用于多家国内外整车厂和零部件供应商，其专业的软件性能获得客户的广泛认可，为智能汽车电子系统安全保驾护航。