為防止未經(jīng)授權的訪問和數(shù)據(jù)被有意的篡改，網(wǎng)絡安全需要確保ECU軟件和車輛通信的完整性、真實性和保密性。

Vector提供以下解決方案協(xié)助企業(yè)快速高效落地車端網(wǎng)絡安全：

>

咨詢服務：TARA/Concept開發(fā)、ISO 21434體系建設、CSMS（R155）/SUMS（R156）合規(guī)、安全測試（滲透測試/模糊測試等）、工具支持和培訓；

>

嵌入式軟件：AUTOSAR基礎軟件、Flash Bootloader、硬件安全模塊（HSM）的軟件協(xié)議棧；

>

軟/硬件工具：用于模糊測試和受安全保護的ECU測試；

>

診斷安全：診斷數(shù)據(jù)安全傳輸和解決方案。

咨詢服務

Vector Consulting Services（以下簡稱VCS）在安全工程、安全咨詢和安全測試等方面支持您快速部署汽車網(wǎng)絡安全。

安全工程

憑借在眾多OEM和供應商項目中積累的豐富經(jīng)驗，VCS支持您有效地實施新發(fā)布的ISO 21434標準，及其與ASPICE、ISO 26262和UNECE CSMS（R155）/SUMS（R156）的融合。作為網(wǎng)絡安全“入門服務“，Vector SecurityCheck基于TARA分析和流程評估，為既有的網(wǎng)絡安全策略進行“把脈”，并提供差距分析和改進建議。此外，我們還提供針對網(wǎng)絡安全、防御性編碼等方面的培訓。

安全咨詢

VCS分析現(xiàn)有的或創(chuàng)建新的安全概念，并根據(jù)威脅情況和國際標準（如ISO 21434）為ECU或整車制定安全要求，從中您將獲得基于方法論和工具的定制化全生命周期解決方案。同時，我們還支持您創(chuàng)建或完善ISO 21434網(wǎng)絡安全體系，以及協(xié)助您完成基于UNECE CSMS（R155）和SUMS（R156）的合規(guī)與認證。

安全測試

VCS提供針對滲透測試和模糊測試的工程服務，以及基于CANoe和vTESTstudio的模糊測試輔導。我們?yōu)镋CU和整車提供獨立的基于TARA的增強型灰盒滲透測試十步法則，在效率和覆蓋率方面比傳統(tǒng)滲透測試更具優(yōu)勢。該測試基于三峰模型的系統(tǒng)方法論而設計，且適用于增量回歸測試。

AUTOSAR基礎軟件

Vector為ECU開發(fā)提供符合AUTOSAR標準的基礎軟件（MICROSAR）來實現(xiàn)客戶的安全需求。MICROSAR包括安全模塊，當然也可以根據(jù)客戶的項目要求進行定制：

>

與AUTOSAR兼容的加密協(xié)議棧（CSM、CRYIF、Crypto SW/HW）；

>

安全車載通信（SecOC）；

>

入侵檢測系統(tǒng)（IdsM）；

>

安全傳輸層協(xié)議（veTLS）；

>

以太網(wǎng)防火墻（veEthFw）；

>

密鑰管理，用于密鑰材料和證書的管理和分發(fā)（KeyM）。

硬件安全模塊解決方案（HSM）

Vector提供多種芯片的硬件安全模塊解決方案（veHSM），用于在AUTOSAR ECU中整合安全服務，提供以下特點和功能：

>

基本加密功能，例如哈希、隨機數(shù)生成器、MAC/簽名生成和驗證；

>

安全密鑰存儲功能，用于對稱和非對稱加密算法，并支持安全啟動；

>

模塊化和可配置的軟件，可以靈活適配客戶的具體用例。

HSM解決方案可以通過各種附加功能和客戶定制的方式來適配客戶的不同要求。

Flash Bootloader（FBL）

FBL包含安全模塊以及可配置的驗證算法（如AES-128 CMAC、哈希、簽名等），可以根據(jù)客戶的具體項目進行定制，例如，安全啟動管理或安全下載管理。

FBL支持多種安全啟動模式：

>

安全啟動（Secure Boot）/順序模式。啟動工作按順序執(zhí)行，在完成安全啟動工作之前不啟動應用程序；

>

認證啟動（Authenticated Boot）/并行模式。啟動工作可以與應用程序的啟動并行執(zhí)行，以縮短啟動時間。

ECU和網(wǎng)絡安全防護功能測試：

安全管理與配置

安全機制阻止對于車輛和ECU的未經(jīng)授權訪問請求，但在開發(fā)測試階段需要能夠有效訪問ECU或車輛。Vector工具集成Security Manager插件，方便實現(xiàn)與OEM安全設施之間的鏈接。針對不同ECU的安全通信技術，均可通過通用化配置實現(xiàn)快速配置。

>

通過在Security Manager中管理安全加載項，進行與OEM安全設施的連接或本地密鑰和新鮮值的配置；

>

在安全開發(fā)測試的不同階段，Security Manager執(zhí)行安全相關操作并為Vector工具提供反饋；

>

Security測試支持SecOC、UDS 0x29授權診斷、TLS/DTLS、IPSec和X.509證書等各類安全機制；

>

支持OEM定制擴展。

符合ISO 21434的模糊測試方案

ISO 21434在安全驗證中明確要求對ECU進行模糊測試和滲透測試，滲透測試往往也可采用模糊測試技術實現(xiàn)一部分測試。vTESTstudio和CANoe為ECU提供高效的專業(yè)模糊測試方案，滿足模糊測試所需的模糊用例生成、測試數(shù)據(jù)監(jiān)控和模糊測試環(huán)境：

>

支持CAN/CAN FD、SOME/IP、J1939報文和信號兩個層面的模糊測試；

>

支持ECU引腳I/O的模糊測試配置，支持ECU標定變量A2L的模糊測試配置；

>

基于通信數(shù)據(jù)庫的“灰盒”模糊配置技術，相對“暴力”破解更加確保安全；

>

支持用戶通過C#和Python集成第三方模糊用例引擎，實現(xiàn)復合型的模糊測試；

>

模糊測試監(jiān)控可支持諸如監(jiān)控報文周期異常、異常DTC、任務對資源異常占用和控制器電流消耗異常等；

>

測試邏輯可以通過用戶代碼隨意擴展，在模糊執(zhí)行環(huán)境CANoe執(zhí)行模糊測試后可自動生成測試報告。

車聯(lián)網(wǎng)V2X與基于MQTT互聯(lián)系統(tǒng)的

安全仿真與測試

車聯(lián)網(wǎng)C-V2X在OBU和RSU之間通信會采用基于安全證書的通信，CANoe Option Car2x為C-V2X控制器的開發(fā)、仿真和測試提供有效支撐。與此同時，車輛作為IoT的終端設備，在E/E架構發(fā)展過程中，車載功能被部署在云端，涉及互聯(lián)中間件MQTT的安全通信，也需要開發(fā)和測試工具能夠支持相關證書配置。在車聯(lián)網(wǎng)系統(tǒng)安全方面，CANoe可提供：

>

支持中國、美國和歐洲V2X加密認證通信機制，滿足仿真和測試需求；

>

支持創(chuàng)建和管理證書，系統(tǒng)運行中實時認證狀態(tài)分析，V2X報文加密和解密；

>

支持MQTT系統(tǒng)安全通信需要的PEM和PFX證書加載配置。

診斷安全

針對汽車網(wǎng)絡診斷安全，ISO 14229-1:2020中新增0x29認證服務，用于診斷儀（或雙向）的身份認證；ISO 13400-2:2019中新增DoIP TLS內容，實現(xiàn)診斷儀和ECU間數(shù)據(jù)的安全傳輸。

>

CANdelaStudio和ODXStudio可分別用于診斷數(shù)據(jù)庫CDDT/CDD和ODX中0x29服務格式的編輯，可用于認證狀態(tài)（State）的定義；

>

CANoe.DiVa可支持對于已實現(xiàn)0x29服務和DoIP TLS功能的ECU進行診斷測試（在Security Manager和CANoe中進行安全配置），可基于CANoe.DiVa定制0x29服務和DoIP TLS的診斷相關的擴展測試用例；

>

vFlash可在模板中定制0x29服務和DoIP TLS的功能，實現(xiàn)對ECU的安全刷寫（如需實現(xiàn)刷寫，需同時在Security Manager中進行安全配置）；

>

Indigo可支持對于已實現(xiàn)0x29服務和DoIP TLS功能的ECU或整車進行診斷測試（需同時在Security Manager中進行安全配置）。

審核編輯 ：李倩