经纬恒润网络安全凯发娱乐登录的解决方案，护航智能网联汽车安行之路-凯发官方首页

       当前，智能网联化成为汽车行业新的浪潮，2022年上半年，车载智能终端前装搭载率超过60%且在持续增长，与此同时，远程控制、数据窃取、信息欺骗等各类潜在的网络安全问题也随之而来。在车型开发前期开展和完善汽车网络安全设计，消除或降低潜在的网络安全风险，并满足日趋严格的国内外网络安全相关法规和标准，已成为整车厂和零部件供应商需要面对的重要挑战之一。

       经纬恒润整车安全团队密切跟进行业发展趋势，致力于为国内外客户提供优质的网络安全开发咨询服务。融合e/e架构开发流程，识别车辆设计的安全薄弱点，从“云-管-端”三个角度设计纵深防御安全体系，协助客户全面提升车辆安全性。此外，经纬恒润还提供网络安全组件开发服务，涵盖autosar信息安全基础软件、idps（入侵检测与防御系统）等必需的网络安全软件模块，保障智能网联车辆网络安全方案顺利落地。

符合iso/sae21434的整车网络安全开发方案

· 概念阶段开发：遵循iso/sae21434流程要求，融合eea架构开发及wp29r155/r156，汽车整车信息安全技术要求，汽车软件升级通用技术要求等多项国内外法规标准和业内最佳实践，实现整车功能的安全分析以及网络安全需求定义，同时定义secoc、入侵检测、防火墙、安全诊断、安全启动等多项网络安全规范。

· 零部件开发设计：协助整车厂与零部件供应商完成网络安全需求沟通确认，明确需求落地方案，并结合软硬件基础架构，协助将零部件网络安全实现方案细化到软硬件需求，确定零部件网络安全需求规范及软硬件架构方案。

· 零部件方案及报告审核：协助整车厂完成零部件方案审核与验收工作，确认网络安全需求是否得到实现，测试方案完整性以及测试报告完整性，完成零部件验收测试项，确保零部件网络安全。

· 系统集成测试：基于台架、hil或实车等测试环境，针对secoc、idps、ota和远程控制等系统级安全功能（多零部件交互或车云交互功能）开展测试工作，包括功能正常执行测试以及诸如证书、密钥和固件篡改，报文重放，dos(拒绝服务)攻击，敏感数据解析等多项基于安全机制验证测试。

· 整车集成测试：完成基于即将发布的强制标准《汽车整车信息安全技术要求》，《汽车软件升级通用技术要求》和推荐标准《gbt 40856-2021 车载信息交互系统信息安全技术要求及试验方法》、《gbt40857-2021汽车网关信息安全安全技术要求及试验方法》、《gbt 40856-2021电动汽车远程服务与管理系统信息安全技术要求及试验方法》合规性测试以及渗透测试工作，识别未知漏洞，提出防护推荐方案，确保整车的网络安全得到保障，也为车辆出口的vta（型式认证）提供有力支撑。

autosar信息安全组件开发服务

· 提供autosar协议栈的信息安全相关组件，包括secoc模块,fvm模块（非标准autosar基础软件模块），属于加密服务层（crypto services）的csm、keym、idsm模块，以及cryif模块、crypto drivers模块协议栈软件包以及相关集成服务。

idps（入侵检测与防御系统）开发服务

· 支持can、canfd、以太网、主机（linux）等多类型入侵监测；

· 搭配sdk及规则集配置工具，生成配置文件，快速适配不同车型需求；

· 支持启发式异常检测算法；

· 提供安全运营中心搭建服务，支持适配现有云端接口，融入公司安全体系。

       依托多年的汽车电子技术经验积累与网络安全开发实践，经纬恒润致力于保障车辆“云-管-端”全生命周期的网络安全，协助客户打造车联网可信安全平台，为智能网联汽车安行之路保驾护航！目前，经纬恒润已为国内多家客户提供汽车网络安全开发及测试服务，服务质量得到客户的广泛认可。未来，经纬恒润将继续紧随汽车行业发展趋势，坚持自主创新，为客户提供更多优质的产品和服务！