背景描述 当前，智能网联汽车的信息安全对纵深防御的要求越来越高，硬件安全模块HSM（Hardware Security Module）是其中一种技术方案，其核心功能是围绕加解密运算，实现重要数据保护。但限于现实的软硬件条件，有不支持或者不能使用HSM的情况，这给车企带来了很大困扰。 为解决这类课题，较成熟的可信执行环境(Trusted Execution Environment...

众所周知，随着智能网联汽车与互联网连接，车辆必然会面临诸多威胁和风险，国内外针对汽车信息安全法规也陆续出台，要求对车辆风险进行分析和识别，降低入侵所带来的影响。安全合规逐渐成为车企的基本安全诉求，而对车辆风险进行分析和识别则是汽车信息安全的基础。 图 1 –国内外合规要求 车辆所面临的威胁和风险： 欺骗：伪装合法ECU向转向系统或动力控制系统发送欺骗指令，导致车辆失控； 篡改：篡改数据，导致控车功能失效；诊断功能失效；监控功能失效； 抵赖：无法判定事故责任方； 信息泄露：个人敏感信息、车内重要数据、知识产权等；...

随着智能网联汽车的不断普及与演进，汽车网络安全问题日益突显，其所存在的安全威胁与风险亟需通过科学、全面的分析，建立有效的安全应对措施；与此同时，面对海内外各类汽车网络安全相关的法律法规，合规安全也成为企业刚需。 豆荚科技安全技术和咨询团队，凭借在安全领域多年的积累、丰富的汽车网络安全开发经验和咨询能力，为整车OEM和供应商提供汽车网络安全体系建设咨询、网络安全技术咨询和TARA工程服务、安全需求分析与定义、安全方案设计与开发、安全产品、安全测试等技术服务。 图1-豆荚产品服务全景图...

面向智能汽车SOA基础平台发展趋势，豆荚科技采用零信任理念，保护SOA计算资源的安全可控和业务服务的安全防护，实施完成SOA安全加固产品ZT-V。 前两篇文章为大家详细地介绍了SOA安全加固产品，本篇将为大家展示本产品的实际应用示例。 1. SOA安全产品后台的策略管理效果   图 1-基于AP AUTOSAR APP策略模板示例 图 2-基于Linux APP策略模板示例   2. SOA安全产品车端的效果部分示例   图 3-CPU使用率策略限制场景...