AUTOSAR基礎(chǔ)軟件

為防止未經(jīng)授權(quán)的訪問(wèn)和數(shù)據(jù)被有意的篡改，網(wǎng)絡(luò)安全需要確保ECU軟件和車(chē)輛通信的完整性、真實(shí)性和保密性。

Vector提供以下解決方案協(xié)助企業(yè)快速高效落地車(chē)端網(wǎng)絡(luò)安全：

>

咨詢(xún)服務(wù)：TARA/Concept開(kāi)發(fā)、ISO 21434體系建設(shè)、CSMS（R155）/SUMS（R156）合規(guī)、安全測(cè)試（滲透測(cè)試/模糊測(cè)試等）、工具支持和培訓(xùn)；

>

嵌入式軟件：AUTOSAR基礎(chǔ)軟件、Flash Bootloader、硬件安全模塊（HSM）的軟件協(xié)議棧；

>

軟/硬件工具：用于模糊測(cè)試和受安全保護(hù)的ECU測(cè)試；

>

診斷安全：診斷數(shù)據(jù)安全傳輸和解決方案。

咨詢(xún)服務(wù)

Vector Consulting Services（以下簡(jiǎn)稱(chēng)VCS）在安全工程、安全咨詢(xún)和安全測(cè)試等方面支持您快速部署汽車(chē)網(wǎng)絡(luò)安全。

安全工程

憑借在眾多OEM和供應(yīng)商項(xiàng)目中積累的豐富經(jīng)驗(yàn)，VCS支持您有效地實(shí)施新發(fā)布的ISO 21434標(biāo)準(zhǔn)，及其與ASPICE、ISO 26262和UNECE CSMS（R155）/SUMS（R156）的融合。作為網(wǎng)絡(luò)安全“入門(mén)服務(wù)“，Vector SecurityCheck基于TARA分析和流程評(píng)估，為既有的網(wǎng)絡(luò)安全策略進(jìn)行“把脈”，并提供差距分析和改進(jìn)建議。此外，我們還提供針對(duì)網(wǎng)絡(luò)安全、防御性編碼等方面的培訓(xùn)。

安全咨詢(xún)

VCS分析現(xiàn)有的或創(chuàng)建新的安全概念，并根據(jù)威脅情況和國(guó)際標(biāo)準(zhǔn)（如ISO 21434）為ECU或整車(chē)制定安全要求，從中您將獲得基于方法論和工具的定制化全生命周期解決方案。同時(shí)，我們還支持您創(chuàng)建或完善ISO 21434網(wǎng)絡(luò)安全體系，以及協(xié)助您完成基于UNECE CSMS（R155）和SUMS（R156）的合規(guī)與認(rèn)證。

安全測(cè)試

VCS提供針對(duì)滲透測(cè)試和模糊測(cè)試的工程服務(wù)，以及基于CANoe和vTESTstudio的模糊測(cè)試輔導(dǎo)。我們?yōu)镋CU和整車(chē)提供獨(dú)立的基于TARA的增強(qiáng)型灰盒滲透測(cè)試十步法則，在效率和覆蓋率方面比傳統(tǒng)滲透測(cè)試更具優(yōu)勢(shì)。該測(cè)試基于三峰模型的系統(tǒng)方法論而設(shè)計(jì)，且適用于增量回歸測(cè)試。

AUTOSAR基礎(chǔ)軟件

Vector為ECU開(kāi)發(fā)提供符合AUTOSAR標(biāo)準(zhǔn)的基礎(chǔ)軟件（MICROSAR）來(lái)實(shí)現(xiàn)客戶的安全需求。MICROSAR包括安全模塊，當(dāng)然也可以根據(jù)客戶的項(xiàng)目要求進(jìn)行定制：

>

與AUTOSAR兼容的加密協(xié)議棧（CSM、CRYIF、Crypto SW/HW）；

>

安全車(chē)載通信（SecOC）；

>

入侵檢測(cè)系統(tǒng)（IdsM）；

>

安全傳輸層協(xié)議（veTLS）；

>

以太網(wǎng)防火墻（veEthFw）；

>

密鑰管理，用于密鑰材料和證書(shū)的管理和分發(fā)（KeyM）。

硬件安全模塊解決方案（HSM）

Vector提供多種芯片的硬件安全模塊解決方案（veHSM），用于在AUTOSAR ECU中整合安全服務(wù)，提供以下特點(diǎn)和功能：

>

基本加密功能，例如哈希、隨機(jī)數(shù)生成器、MAC/簽名生成和驗(yàn)證；

>

安全密鑰存儲(chǔ)功能，用于對(duì)稱(chēng)和非對(duì)稱(chēng)加密算法，并支持安全啟動(dòng)；

>

模塊化和可配置的軟件，可以靈活適配客戶的具體用例。

HSM解決方案可以通過(guò)各種附加功能和客戶定制的方式來(lái)適配客戶的不同要求。

Flash Bootloader（FBL）

FBL包含安全模塊以及可配置的驗(yàn)證算法（如AES-128 CMAC、哈希、簽名等），可以根據(jù)客戶的具體項(xiàng)目進(jìn)行定制，例如，安全啟動(dòng)管理或安全下載管理。

FBL支持多種安全啟動(dòng)模式：

>

安全啟動(dòng)（Secure Boot）/順序模式。啟動(dòng)工作按順序執(zhí)行，在完成安全啟動(dòng)工作之前不啟動(dòng)應(yīng)用程序；

>

認(rèn)證啟動(dòng)（Authenticated Boot）/并行模式。啟動(dòng)工作可以與應(yīng)用程序的啟動(dòng)并行執(zhí)行，以縮短啟動(dòng)時(shí)間。

ECU和網(wǎng)絡(luò)安全防護(hù)功能測(cè)試：

安全管理與配置

安全機(jī)制阻止對(duì)于車(chē)輛和ECU的未經(jīng)授權(quán)訪問(wèn)請(qǐng)求，但在開(kāi)發(fā)測(cè)試階段需要能夠有效訪問(wèn)ECU或車(chē)輛。Vector工具集成Security Manager插件，方便實(shí)現(xiàn)與OEM安全設(shè)施之間的鏈接。針對(duì)不同ECU的安全通信技術(shù)，均可通過(guò)通用化配置實(shí)現(xiàn)快速配置。

>

通過(guò)在Security Manager中管理安全加載項(xiàng)，進(jìn)行與OEM安全設(shè)施的連接或本地密鑰和新鮮值的配置；

>

在安全開(kāi)發(fā)測(cè)試的不同階段，Security Manager執(zhí)行安全相關(guān)操作并為Vector工具提供反饋；

>

Security測(cè)試支持SecOC、UDS 0x29授權(quán)診斷、TLS/DTLS、IPSec和X.509證書(shū)等各類(lèi)安全機(jī)制；

>

支持OEM定制擴(kuò)展。

符合ISO 21434的模糊測(cè)試方案

ISO 21434在安全驗(yàn)證中明確要求對(duì)ECU進(jìn)行模糊測(cè)試和滲透測(cè)試，滲透測(cè)試往往也可采用模糊測(cè)試技術(shù)實(shí)現(xiàn)一部分測(cè)試。vTESTstudio和CANoe為ECU提供高效的專(zhuān)業(yè)模糊測(cè)試方案，滿足模糊測(cè)試所需的模糊用例生成、測(cè)試數(shù)據(jù)監(jiān)控和模糊測(cè)試環(huán)境：

>

支持CAN/CAN FD、SOME/IP、J1939報(bào)文和信號(hào)兩個(gè)層面的模糊測(cè)試；

>

支持ECU引腳I/O的模糊測(cè)試配置，支持ECU標(biāo)定變量A2L的模糊測(cè)試配置；

>

基于通信數(shù)據(jù)庫(kù)的“灰盒”模糊配置技術(shù)，相對(duì)“暴力”破解更加確保安全；

>

支持用戶通過(guò)C#和Python集成第三方模糊用例引擎，實(shí)現(xiàn)復(fù)合型的模糊測(cè)試；

>

模糊測(cè)試監(jiān)控可支持諸如監(jiān)控報(bào)文周期異常、異常DTC、任務(wù)對(duì)資源異常占用和控制器電流消耗異常等；

>

測(cè)試邏輯可以通過(guò)用戶代碼隨意擴(kuò)展，在模糊執(zhí)行環(huán)境CANoe執(zhí)行模糊測(cè)試后可自動(dòng)生成測(cè)試報(bào)告。

車(chē)聯(lián)網(wǎng)V2X與基于MQTT互聯(lián)系統(tǒng)的

安全仿真與測(cè)試

車(chē)聯(lián)網(wǎng)C-V2X在OBU和RSU之間通信會(huì)采用基于安全證書(shū)的通信，CANoe Option Car2x為C-V2X控制器的開(kāi)發(fā)、仿真和測(cè)試提供有效支撐。與此同時(shí)，車(chē)輛作為IoT的終端設(shè)備，在E/E架構(gòu)發(fā)展過(guò)程中，車(chē)載功能被部署在云端，涉及互聯(lián)中間件MQTT的安全通信，也需要開(kāi)發(fā)和測(cè)試工具能夠支持相關(guān)證書(shū)配置。在車(chē)聯(lián)網(wǎng)系統(tǒng)安全方面，CANoe可提供：

>

支持中國(guó)、美國(guó)和歐洲V2X加密認(rèn)證通信機(jī)制，滿足仿真和測(cè)試需求；

>

支持創(chuàng)建和管理證書(shū)，系統(tǒng)運(yùn)行中實(shí)時(shí)認(rèn)證狀態(tài)分析，V2X報(bào)文加密和解密；

>

支持MQTT系統(tǒng)安全通信需要的PEM和PFX證書(shū)加載配置。

診斷安全

針對(duì)汽車(chē)網(wǎng)絡(luò)診斷安全，ISO 14229-1:2020中新增0x29認(rèn)證服務(wù)，用于診斷儀（或雙向）的身份認(rèn)證；ISO 13400-2:2019中新增DoIP TLS內(nèi)容，實(shí)現(xiàn)診斷儀和ECU間數(shù)據(jù)的安全傳輸。

>

CANdelaStudio和ODXStudio可分別用于診斷數(shù)據(jù)庫(kù)CDDT/CDD和ODX中0x29服務(wù)格式的編輯，可用于認(rèn)證狀態(tài)（State）的定義；

>

CANoe.DiVa可支持對(duì)于已實(shí)現(xiàn)0x29服務(wù)和DoIP TLS功能的ECU進(jìn)行診斷測(cè)試（在Security Manager和CANoe中進(jìn)行安全配置），可基于CANoe.DiVa定制0x29服務(wù)和DoIP TLS的診斷相關(guān)的擴(kuò)展測(cè)試用例；

>

vFlash可在模板中定制0x29服務(wù)和DoIP TLS的功能，實(shí)現(xiàn)對(duì)ECU的安全刷寫(xiě)（如需實(shí)現(xiàn)刷寫(xiě)，需同時(shí)在Security Manager中進(jìn)行安全配置）；

>

Indigo可支持對(duì)于已實(shí)現(xiàn)0x29服務(wù)和DoIP TLS功能的ECU或整車(chē)進(jìn)行診斷測(cè)試（需同時(shí)在Security Manager中進(jìn)行安全配置）。

審核編輯 ：李倩