挑战

现代车辆与智能工业设备越来越多地成为敏感数据的汇聚点，从芯片硬件架构到应用软件源代码的弱点、未修补的漏洞以及不充分的系统安全流程都可能使您的敏感数据及核心资产面临风险。

行业规范从硬件安全模块、软件编码、研发成熟度流程、功能安全、信息安全和预期安全等多个角度，对汽车和工业关键系统和软件的研发进行规范，以确保安全和可靠。

• 对身份认证、身份识别、V2X数据、存储在车内的敏感个人信息、关键数据、境外传输数据要求等做出详细的要求；
• 不具备网络安全能力的企业将被挤出核心供应链
  • SHE/ HSM将成为域控制器的标配；
  • 静态代码分析（SAST）、软件物料清单（SBOM）、模糊测试（Fuzzing）将成为刚需；

汽车领域行业规范

• MISRA C编码规范
• 汽车软件过程改进及能力评定标准（Automotive Software Process Improvement and Capacity Determination，简称“ASPICE”）
• 汽车功能安全标准（Functional Safety）ISO 26262
• 道路车辆网络安全标准ISO/SAE 21434
• 即将发布的专门针对无人驾驶的道路车辆预期功能安全（Safety of The Intended Functionality，简称“SOTIF”）的ISO 21448。
• GB 44495: 2024 《汽车整车信息安全技术要求》强制标准，并将于2026年1月1日起正式实施‘

工业领域行业规范

• 2000年5月，国际电工委员会正式发布了IEC 61508标准，即《电气/电子/可编程电子安全系统的功能安全》
  • 标准分为七部分，规定随机失效的后果必须定量评估，使用随机存取测量系统 (RAMS)方法计算有效性。
  • IEC 61508的核心是完整性等级(Safety Integrity Level, 简称‘SIL’)，从SIL1到SIL4划分为4个安全完整性等级。
  • IEC 61508的第3部分，针对控制系统的软件部分的安全性、可靠性和研发流程做了详细的规范，要求相关软件符合整体系统的安全完整性等级要求。
• 欧盟《网络弹性法案》（CRA）已于2024年12月23日生效，
  • 要求制造商对产品全生命周期进行网络安全风险评估，并确保所有第三方组件（包括开源软件）的安全性
  • 要求制造商对第三方组件的安全性承担最终责任。
  • 违反CRA可能导致最高1500万欧元或全球营业额5%的罚款；若涉及误导性信息，罚款可达500万欧元。

 

芯片安全方案

从芯片安全架构的源头制定”from Silicon to Software“的闭环安全与合规机制

我们经过硅验证的CryptHSM™提供包括RTL级的芯片底层硬件安全模块（HSM-Hardware Security Modules）、符合行业应用软件安全生态接口规范的安全固件、以及对应的虚拟化能力，帮助汽车和工业芯片研发项目从芯片架构开始、一站式高效适配从芯片到应用软件的闭环安全生态，大幅度降低芯片研发在信息安全/功能安全生态的开发投入、并有效加速芯片上市时间（TTM-Time to Market)。

我们经过硅验证的CryptAcc™高速协议IP包提供符合车载以太网和工业以太网要求的MACsec（Media Access Control Security）安全子系统，包括芯片底层RTL级IP、固件和软件方案；MACsec定义了基于IEEE802局域网络的数据安全通信方法，包括用户数据加密（Confidentiality）、数据帧完整性检查（Data integrity）、数据真实性校验（Data origin authenticity）和重放保护（Replay protection）。通过MACsec加密技术可保障数据在中间传输设备上安全传输。

 

应用安全方案

在固件和软件的开发和测试期间维护安全性

我们经过验证的方法和自动化解决方案将在系统开发生命周期的每个阶段和整个软件供应链中加强您的安全态势。

• 设计中：识别有风险的设计缺陷、控制缺陷和资产漏洞。
• 开发中：检测代码中的第三方组件、安全漏洞、许可证使用以及关键缺陷和弱点。

管理整个 SDLC 和供应链中的风险

我们的汽车系统安全方法以技术风险管理的基本原理为基础，通过以下关键活动来支持汽车行业的独特需求

• CAN 总线（控制器局域网）分析、模糊测试、捕获和逆向工程
• AUTOSAR （汽车开放系统架构）
• 车辆生态系统威胁建模和架构风险分析
• 嵌入式代码审查、渗透测试和逆向工程
• 通信接口测试（板载、无线、经销商、制造）
• 远程信息处理、信息娱乐和音响主机测试
• 证书、加密、密钥存储、分析和测试
• 程序设计和开发
• 嵌入式安全培训

 

相关产品

• CryptHSM™：提供符合国密、ISO 21434 和 GB 44495规范的HSM硬件安全模块，包括芯片底层RTL级IP和对应的固件方案，兼容AUTOSAR SHE，EVITA HSM Medium/Full的安全域子系统，额外支持WHIRLPOOL、Miyaguchi-Preneel等算法，具备一定抗物理攻击能力，小面积高性能，完美符合国密认证、ISO 21434和GB 44495等规范要求；
• CryptAcc™：提供符合车载以太网和工业以太网要求的MACsec安全子系统，包括芯片底层RTL级IP和对应的固件方案；
• Coverity：静态安全扫描 (SAST)，满足汽车和工业MISRA C/C++, AutoSAR C++14等常用编码规范，符合IEC 61508、ISO 26262、ASPICE等对代码静态分析的标准；
• BlackDuck SCA：软件成分分析/开源组件安全 (SCA)与软件物料清单/固件安全检测 (SBOM)，提供符合ISO 26262、ISO 21434 和 GB 44495规范以及欧盟《网络弹性法案》（CRA）等标准的合规报告；
• Defensics：模糊测试 (Fuzzing)，是使开发人员和资产所有者能够主动发现和补救软件与设备的未知安全漏洞的强大模糊测试平台，针对汽车和工业提供适配的网络协议、文件格式和相关接口的高级测试套件。