當前，智能網聯(lián)化成為汽車行業(yè)新的浪潮，2022年上半年，車載智能終端前裝搭載率超過60%且在持續(xù)增長，與此同時，遠程控制、數據竊取、信息欺騙等各類潛在的網絡安全問題也隨之而來。在車型開發(fā)前期開展和完善汽車網絡安全設計，消除或降低潛在的網絡安全風險，并滿足日趨嚴格的國內外網絡安全相關法規(guī)和標準，已成為整車廠和零部件供應商需要面對的重要挑戰(zhàn)之一。

經緯恒潤整車安全團隊密切跟進行業(yè)發(fā)展趨勢，致力于為國內外客戶提供優(yōu)質的網絡安全開發(fā)咨詢服務。融合E/E架構開發(fā)流程，識別車輛設計的安全薄弱點，從“云-管-端”三個角度設計縱深防御安全體系，協(xié)助客戶全面提升車輛安全性。此外，經緯恒潤還提供網絡安全組件開發(fā)服務，涵蓋AutoSAR信息安全基礎軟件、IDPS（入侵檢測與防御系統(tǒng)）等必需的網絡安全軟件模塊，保障智能網聯(lián)車輛網絡安全方案順利落地。

符合ISO/SAE21434的整車網絡安全開發(fā)方案

概念階段開發(fā)：遵循ISO/SAE21434流程要求，融合EEA架構開發(fā)及WP29R155/R156，汽車整車信息安全技術要求，汽車軟件升級通用技術要求等多項國內外法規(guī)標準和業(yè)內最佳實踐，實現(xiàn)整車功能的安全分析以及網絡安全需求定義，同時定義SecOC、入侵檢測、防火墻、安全診斷、安全啟動等多項網絡安全規(guī)范。

零部件開發(fā)設計：協(xié)助整車廠與零部件供應商完成網絡安全需求溝通確認，明確需求落地方案，并結合軟硬件基礎架構，協(xié)助將零部件網絡安全實現(xiàn)方案細化到軟硬件需求，確定零部件網絡安全需求規(guī)范及軟硬件架構方案。

零部件方案及報告審核：協(xié)助整車廠完成零部件方案審核與驗收工作，確認網絡安全需求是否得到實現(xiàn)，測試方案完整性以及測試報告完整性，完成零部件驗收測試項，確保零部件網絡安全。

系統(tǒng)集成測試：基于臺架、HIL或實車等測試環(huán)境，針對SecOC、IDPS、OTA和遠程控制等系統(tǒng)級安全功能（多零部件交互或車云交互功能）開展測試工作，包括功能正常執(zhí)行測試以及諸如證書、密鑰和固件篡改，報文重放，DoS(拒絕服務)攻擊，敏感數據解析等多項基于安全機制驗證測試。

整車集成測試：完成基于即將發(fā)布的強制標準《汽車整車信息安全技術要求》，《汽車軟件升級通用技術要求》和推薦標準《GBT 40856-2021 車載信息交互系統(tǒng)信息安全技術要求及試驗方法》、《GBT40857-2021汽車網關信息安全安全技術要求及試驗方法》、《GBT 40855-2021電動汽車遠程服務與管理系統(tǒng)信息安全技術要求及試驗方法》合規(guī)性測試以及滲透測試工作，識別未知漏洞，提出防護推薦方案，確保整車的網絡安全得到保障，也為車輛出口的VTA（型式認證）提供有力支撐。

AutoSAR信息安全組件開發(fā)服務

提供AUTOSAR協(xié)議棧的信息安全相關組件，包括SecOC 模塊，F(xiàn)VM模塊（非標準AUTOSAR基礎軟件模塊），屬于加密服務層（Crypto Services）的CSM、KeyM、IDSM模塊，以及CryIf模塊、 Crypto Drivers模塊協(xié)議棧軟件包以及相關集成服務。

IDPS（入侵檢測與防御系統(tǒng)）開發(fā)服務

支持CAN、CANFD、以太網、主機(Linux)等多類型入侵監(jiān)測；

搭配SDK及規(guī)則集配置工具，生成配置文件，快速適配不同車型需求；

支持啟發(fā)式異常檢測算法；

提供安全運營中心搭建服務，支持適配現(xiàn)有云端接口，融入公司安全體系。

依托多年的汽車電子技術經驗積累與網絡安全開發(fā)實踐，經緯恒潤致力于保障車輛“云-管-端”全生命周期的網絡安全，協(xié)助客戶打造車聯(lián)網可信安全平臺，為智能網聯(lián)汽車安行之路保駕護航！目前，經緯恒潤已為國內多家客戶提供汽車網絡安全開發(fā)及測試服務，服務質量得到客戶的廣泛認可。未來，經緯恒潤將繼續(xù)緊隨汽車行業(yè)發(fā)展趨勢，堅持自主創(chuàng)新，為客戶提供更多優(yōu)質的產品和服務！