當前，智能網聯化成為汽車行業新的浪潮，2022年上半年，車載智能終端前裝搭載率超過60%且在持續增長，與此同時，遠程控制、數據竊取、信息欺騙等各類潛在的網絡安全問題也隨之而來。在車型開發前期開展和完善汽車網絡安全設計，消除或降低潛在的網絡安全風險，并滿足日趨嚴格的國內外網絡安全相關法規和標準，已成為整車廠和零部件供應商需要面對的重要挑戰之一。

經緯恒潤整車安全團隊密切跟進行業發展趨勢，致力于為國內外客戶提供優質的網絡安全開發咨詢服務。融合E/E架構開發流程，識別車輛設計的安全薄弱點，從“云-管-端”三個角度設計縱深防御安全體系，協助客戶全面提升車輛安全性。此外，經緯恒潤還提供網絡安全組件開發服務，涵蓋AutoSAR信息安全基礎軟件、IDPS(入侵檢測與防御系統)等必需的網絡安全軟件模塊，保障智能網聯車輛網絡安全方案順利落地。

符合ISO/SAE21434的整車網絡安全開發方案

概念階段開發：遵循ISO/SAE21434流程要求，融合EEA架構開發及WP29R155/R156，汽車整車信息安全技術要求，汽車軟件升級通用技術要求等多項國內外法規標準和業內最佳實踐，實現整車功能的安全分析以及網絡安全需求定義，同時定義SecOC、入侵檢測、防火墻、安全診斷、安全啟動等多項網絡安全規范。

零部件開發設計：協助整車廠與零部件供應商完成網絡安全需求溝通確認，明確需求落地方案，并結合軟硬件基礎架構，協助將零部件網絡安全實現方案細化到軟硬件需求，確定零部件網絡安全需求規范及軟硬件架構方案。

零部件方案及報告審核：協助整車廠完成零部件方案審核與驗收工作，確認網絡安全需求是否得到實現，測試方案完整性以及測試報告完整性，完成零部件驗收測試項，確保零部件網絡安全。

系統集成測試：基于臺架、HIL或實車等測試環境，針對SecOC、IDPS、OTA和遠程控制等系統級安全功能(多零部件交互或車云交互功能)開展測試工作，包括功能正常執行測試以及諸如證書、密鑰和固件篡改，報文重放，DoS(拒絕服務)攻擊，敏感數據解析等多項基于安全機制驗證測試。

整車集成測試：完成基于即將發布的強制標準《汽車整車信息安全技術要求》，《汽車軟件升級通用技術要求》和推薦標準《GBT 40856-2021 車載信息交互系統信息安全技術要求及試驗方法》、《GBT40857-2021汽車網關信息安全安全技術要求及試驗方法》、《GBT 40855-2021電動汽車遠程服務與管理系統信息安全技術要求及試驗方法》合規性測試以及滲透測試工作，識別未知漏洞，提出防護推薦方案，確保整車的網絡安全得到保障，也為車輛出口的VTA(型式認證)提供有力支撐。

AutoSAR信息安全組件開發服務

提供AUTOSAR協議棧的信息安全相關組件，包括SecOC 模塊，FVM模塊(非標準AUTOSAR基礎軟件模塊)，屬于加密服務層(Crypto Services)的CSM、KeyM、IDSM模塊，以及CryIf模塊、 Crypto Drivers模塊協議棧軟件包以及相關集成服務。

IDPS(入侵檢測與防御系統)開發服務

支持CAN、CANFD、以太網、主機(Linux)等多類型入侵監測;

搭配SDK及規則集配置工具，生成配置文件，快速適配不同車型需求;

支持啟發式異常檢測算法;

提供安全運營中心搭建服務，支持適配現有云端接口，融入公司安全體系。

依托多年的汽車電子技術經驗積累與網絡安全開發實踐，經緯恒潤致力于保障車輛“云-管-端”全生命周期的網絡安全，協助客戶打造車聯網可信安全平臺，為智能網聯汽車安行之路保駕護航!目前，經緯恒潤已為國內多家客戶提供汽車網絡安全開發及測試服務，服務質量得到客戶的廣泛認可。未來，經緯恒潤將繼續緊隨汽車行業發展趨勢，堅持自主創新，為客戶提供更多優質的產品和服務!

審核編輯：湯梓紅