2023年奇瑞汽车总销量188万辆,其中海外市场销量近94万辆,连续21年位列中国品牌乘用车出口第一,成为最具国际范儿的中国汽车品牌。
随着国内汽车企业布局海外的版图逐渐扩大,国内汽车产业正式开启“外卷”模式,迎来波澜壮阔的“大航海时代”。
伴随着“出海”浪潮,欧洲市场成为国内车企的“兵家必争之地”。
为了融入当地市场,中国车企面临着方方面面的挑战,其中之一就是欧盟当地较为严苛的数据合规监管要求以及较高的合规门槛。
为了应对欧洲市场对于汽车信息安全的高要求,中国也在积极推进汽车信息安全领域的标准制定。
2023年5月,中国首个汽车信息安全领域国家强制性标准《汽车整车信息安全技术要求》公开征求意见,对生产企业及车辆产品在信息安全方面提出了具体要求。2023年7月,该标准完成征集意见稿,即将进入正式发布。
自2022年7月起,根据欧盟的要求,所有新车型需进行R155和R156法规所要求的型式认证,才能申请整车型式认证(WVTA)。
实际上,UN-R155对应的是《汽车整车信息安全技术要求》,UN-R156对应的是《汽车软件升级通用技术要求》。
同时结合ISO21434、ISO27001(信息安全管理体系)、ISO27701(隐私信息管理体系)等法规,车企及Tier1s纷纷开始构建自己的整车级及零部件级的信息安全合规及防护体系,加强自身信息安全能力建设。
随着中国《汽车整车信息安全技术要求》标准将于2024年上半年正式推出,汽车安全领域将进入真正强监管时代。
自2020年开始,德科智控已经按照国际标准化组织(ISO)和美国汽车工程师学会(SAE)联合发布的《道路车辆信息安全工程》的标准(ISO/SAE 21434)建立自身的产品信息安全设计、开发、验证与监管体系。
针对智能网联汽车信息安全出现的系列问题,德科智控研究院组建了专业团队应对客户需求进行升级、改进。
结合汽车行业特点,通过对数据的加密解密,来保护车载数据,防止数据和隐私信息泄露;通过数字签名或者挑战应答机制,对通讯双方进行身份认证,严防通讯端的黑客入侵;应用SECOC模块实现端对端的安全通信,可有效发现,虚假信息的注入,虚假信息的篡改,并可有效防止重放攻击;IDSM模块可实时监控异常事件的发生,并上报安全控制中心。对异常事件,异常数据及时发现,并采取隔离等响应措施,让黑客无处遁形。
1、安全存储
⑴避免通过调试端口获取密钥,通过调试端口保护机制来实现。
⑵禁止任意软件直接读取密钥,避免由于软件漏洞可能带来的密钥被恶意代码获取的风险。
⑶软件隔离机制:如果加解密操作可以通过硬件单元完成,那么让密钥只能由硬件直接操作而不允许CPU/DMA访问。
⑷加密后的数据存储位置固定,只允许固定函数访问,其他异常访问将被拒绝。
2、加密与解密
⑴瑞萨RH-850系列芯片集成ICUS(intelligent cryptographic unit system)硬件安全模块(HSM)。
⑵能够提供AES-128/ECB-128/CBC-128加密算法的加密功能。支持高速CMAC消息验证码功能。
⑶满足标准为AIS-31的真随机数生成功能。
⑷能够提供25个密钥插槽,且密钥均存于ICUS模块硬件系统当中,提供实时保护。
⑸每一片瑞萨芯片有独立的UID,和各自的SECRET_KEY。
3、安全日志与安全调试
⑴安全日志功能集成于IDSM模块当中,在有相关入侵时间或者异常事件发生后,将事件详细信息记录于安全日志当中。
⑵安全调试功能,采用硬件熔断方式,在产品生产下线测试合格后,将调试接口硬熔断,之后无法通过调试接口访问eps模块。
4、CAN安全通讯/SecOC功能实现
5、入侵检测系统/IDSM功能集成
针对汽车整车信息安全的确定机遇和不确定挑战,德科智控已经做好了“遇山开山, 遇水架桥”的准备,旨在为车企、消费者提供更加安全、可靠的智能转向解决方案。
在行业运用数据充分拥抱智能的同时,也同样需要OEM及tire1们从设计端优化信息安全保护,一起共同筑起汽车信息安全的防火墙。
声明:部分内容来源于网络,版权归原作者所有,
如有侵权请联系,我们将及时删除。