高清无码黄片毛片一级片_色五月激情五月_亚洲无码电影在线不卡_在线日本妇人成熟免费

面對汽車信息安全新規(guī),你準(zhǔn)備好了嗎?
2024-04-07 11:18

微信截圖_20240407111852.png

2023年奇瑞汽車總銷量188萬輛,其中海外市場銷量近94萬輛,連續(xù)21年位列中國品牌乘用車出口第一,成為最具國際范兒的中國汽車品牌。


隨著國內(nèi)汽車企業(yè)布局海外的版圖逐漸擴(kuò)大,國內(nèi)汽車產(chǎn)業(yè)正式開啟“外卷”模式,迎來波瀾壯闊的“大航海時(shí)代”

微信截圖_20240407111937.png


伴隨著“出?!崩顺?,歐洲市場成為國內(nèi)車企的“兵家必爭之地”。

 

為了融入當(dāng)?shù)厥袌?,中國車企面臨著方方面面的挑戰(zhàn),其中之一就是歐盟當(dāng)?shù)剌^為嚴(yán)苛的數(shù)據(jù)合規(guī)監(jiān)管要求以及較高的合規(guī)門檻。


微信截圖_20240407112004.png

為了應(yīng)對歐洲市場對于汽車信息安全的高要求,中國也在積極推進(jìn)汽車信息安全領(lǐng)域的標(biāo)準(zhǔn)制定。

 

2023年5月,中國首個(gè)汽車信息安全領(lǐng)域國家強(qiáng)制性標(biāo)準(zhǔn)《汽車整車信息安全技術(shù)要求》公開征求意見,對生產(chǎn)企業(yè)及車輛產(chǎn)品在信息安全方面提出了具體要求。2023年7月,該標(biāo)準(zhǔn)完成征集意見稿,即將進(jìn)入正式發(fā)布。

 

自2022年7月起,根據(jù)歐盟的要求,所有新車型需進(jìn)行R155和R156法規(guī)所要求的型式認(rèn)證,才能申請整車型式認(rèn)證(WVTA)。

2.png

實(shí)際上,UN-R155對應(yīng)的是《汽車整車信息安全技術(shù)要求》,UN-R156對應(yīng)的是《汽車軟件升級通用技術(shù)要求》。


同時(shí)結(jié)合ISO21434、ISO27001(信息安全管理體系)、ISO27701(隱私信息管理體系)等法規(guī),車企及Tier1s紛紛開始構(gòu)建自己的整車級及零部件級的信息安全合規(guī)及防護(hù)體系,加強(qiáng)自身信息安全能力建設(shè)。


隨著中國《汽車整車信息安全技術(shù)要求》標(biāo)準(zhǔn)將于2024年上半年正式推出,汽車安全領(lǐng)域?qū)⑦M(jìn)入真正強(qiáng)監(jiān)管時(shí)代。

3.png

自2020年開始,德科智控已經(jīng)按照國際標(biāo)準(zhǔn)化組織(ISO)和美國汽車工程師學(xué)會(SAE)聯(lián)合發(fā)布的《道路車輛信息安全工程》的標(biāo)準(zhǔn)(ISO/SAE 21434)建立自身的產(chǎn)品信息安全設(shè)計(jì)、開發(fā)、驗(yàn)證與監(jiān)管體系

 

針對智能網(wǎng)聯(lián)汽車信息安全出現(xiàn)的系列問題,德科智控研究院組建了專業(yè)團(tuán)隊(duì)?wèi)?yīng)對客戶需求進(jìn)行升級、改進(jìn)

微信截圖_20240407112338.png


結(jié)合汽車行業(yè)特點(diǎn),通過對數(shù)據(jù)的加密解密,來保護(hù)車載數(shù)據(jù),防止數(shù)據(jù)和隱私信息泄露;通過數(shù)字簽名或者挑戰(zhàn)應(yīng)答機(jī)制,對通訊雙方進(jìn)行身份認(rèn)證,嚴(yán)防通訊端的黑客入侵;應(yīng)用SECOC模塊實(shí)現(xiàn)端對端的安全通信,可有效發(fā)現(xiàn),虛假信息的注入,虛假信息的篡改,并可有效防止重放攻擊;IDSM模塊可實(shí)時(shí)監(jiān)控異常事件的發(fā)生,并上報(bào)安全控制中心。對異常事件,異常數(shù)據(jù)及時(shí)發(fā)現(xiàn),并采取隔離等響應(yīng)措施,讓黑客無處遁形。


1、安全存儲

⑴避免通過調(diào)試端口獲取密鑰,通過調(diào)試端口保護(hù)機(jī)制來實(shí)現(xiàn)。

⑵禁止任意軟件直接讀取密鑰,避免由于軟件漏洞可能帶來的密鑰被惡意代碼獲取的風(fēng)險(xiǎn)。

⑶軟件隔離機(jī)制:如果加解密操作可以通過硬件單元完成,那么讓密鑰只能由硬件直接操作而不允許CPU/DMA訪問。

⑷加密后的數(shù)據(jù)存儲位置固定,只允許固定函數(shù)訪問,其他異常訪問將被拒絕。

2、加密與解密

⑴瑞薩RH-850系列芯片集成ICUS(intelligent cryptographic unit system)硬件安全模塊(HSM)。

⑵能夠提供AES-128/ECB-128/CBC-128加密算法的加密功能。支持高速CMAC消息驗(yàn)證碼功能。

⑶滿足標(biāo)準(zhǔn)為AIS-31的真隨機(jī)數(shù)生成功能。

⑷能夠提供25個(gè)密鑰插槽,且密鑰均存于ICUS模塊硬件系統(tǒng)當(dāng)中,提供實(shí)時(shí)保護(hù)。

⑸每一片瑞薩芯片有獨(dú)立的UID,和各自的SECRET_KEY。

3、安全日志與安全調(diào)試

⑴安全日志功能集成于IDSM模塊當(dāng)中,在有相關(guān)入侵時(shí)間或者異常事件發(fā)生后,將事件詳細(xì)信息記錄于安全日志當(dāng)中。

⑵安全調(diào)試功能,采用硬件熔斷方式,在產(chǎn)品生產(chǎn)下線測試合格后,將調(diào)試接口硬熔斷,之后無法通過調(diào)試接口訪問eps模塊。

4、CAN安全通訊/SecOC功能實(shí)現(xiàn)

5、入侵檢測系統(tǒng)/IDSM功能集成


微信截圖_20240407112404.png

針對汽車整車信息安全的確定機(jī)遇和不確定挑戰(zhàn),德科智控已經(jīng)做好了“遇山開山, 遇水架橋”的準(zhǔn)備,旨在為車企、消費(fèi)者提供更加安全、可靠的智能轉(zhuǎn)向解決方案。

微信截圖_20240407112457.png

在行業(yè)運(yùn)用數(shù)據(jù)充分擁抱智能的同時(shí),也同樣需要OEM及tire1們從設(shè)計(jì)端優(yōu)化信息安全保護(hù),一起共同筑起汽車信息安全的防火墻。


 聲明:部分內(nèi)容來源于網(wǎng)絡(luò),版權(quán)歸原作者所有,

如有侵權(quán)請聯(lián)系,我們將及時(shí)刪除。