Warning: A non-numeric value encountered in /www/wwwroot/www.beanpodtech.com/wp-content/themes/Divi/functions.php on line 5841

一、汽车网络安全咨询

 

1、网络安全流程咨询

OEM:基于R155的CSMS体系建设、VTA认证咨询及工程技术服务 供应商:ISO21434流程体系建设及认证支持、项目及网络安全流程咨询服务

2、TARA工程服务

整车及零部件TARA工程服务,支持第三方审查

3、网络安全需求工程

网络安全需求导入,需求分析技术辅导、技术服务

4、网络安全设计开发支持

技术辅导、技术服务

5、网络安全测试服务

整车渗透测试、漏洞扫描、需求符合性测试服务 零部件模糊测试、漏洞扫描、渗透测试,需求符合性测试服务

6、网络安全体系及技术培训

网络安全规范解读、网络安全体系构建培训、网络安全开发流程培训、网络安全测试能力建设培训、网络安全技术培训、TARA工程能力培训

#根据需求可定制专属课程#

 

二、汽车网络安全组件

 

1、整车安全基础

1)证书密钥管理(C2X、证书密钥部署)

2)SOA安全

a. 解决痛点:SOA安全加固产品ZT-V,是基于零信任思想面向车载,解决SOA开放架构的安全风险而生的安全产品。

b. 产品价值:

  • 满足合规:满足R155/GB法规的安全需求;
  • 主动防御:基于SOA开放平台建立安全防护体系,保护车载安全资产。

c. 产品特点:

  • 产品需求:基于TARA分析产生;
  • 产品性能:低内存、低CPU使用率;
  • 产品验收:基于台架测试,提供符合性测试套件;
  • 产品特性:可移植性、解耦性、安全闭环;
  • 安全管理:后台统一制定、管理安全策略并动态下发。

d. 产品功能:

  • 应用安全:提供沙箱隔离机制;
  • 服务安全:提供服务访问控制;
  • 数据安全:提供存储隔离机制;
  • 外设安全:提供外设隔离、网络隔离机制;
  • 系统资源:提供CPU资源的使用限制、内存资源的使用限制;
  • 系统权限:提供系统调用限制、系统权限限制;
  • 整体防护:提供ECU间服务安全访问控制。

2、系统安全

1)系统加固

2)密码服务

3、通信安全

1)TLS

a. TLS 的基本工作方式

客户端使用非对称加密与服务器进行通信,实现身份验证并协商对称加密使用的密钥,然后对称加密算法采用协商密钥对信息以及信息摘要进行加密通信,不同的节点之间采用的对称密钥不同,从而可以保证信息只能通信双方获取。

b. TLS/SSL 的功能实现主要依赖于三类基本算法

散列函数 Hash、对称加密和非对称加密,其利用非对称加密实现身份认证和密钥协商,对称加密算法采用协商的密钥对数据加密,基于散列函数验证信息的完整性。

c. TLS/SSL基本功能

  • 记录协议:负责在传输连接上交换的所有底层消息,并且可以配置加密。每一条 TLS 记录以一个短标头开始。标头包含记录内容的类型 (或子协议)、协议版本和长度。原始消息经过分段 (或者合并)、压缩、添加认证码、加密转为 TLS 记录的数据部分。
  • 握手协议:职责是生成通信过程所需的共享密钥和进行身份认证。这部分使用无密码套件,为防止数据被窃听,通过公钥密码或 Diffie-Hellman 密钥交换技术通信。
  • 密码规格变更协议:用于密码切换的同步,是在握手协议之后的协议。握手协议过程中使用的协议是“不加密”这一密码套件,握手协议完成后则使用协商好的密码套件。
  • 警告协议:当发生错误时使用该协议通知通信对方,如握手过程中发生异常、消息认证码错误、数据无法解压缩等。
  • 应用数据协议:通信双方真正进行应用数据传输的协议,传送过程通过 TLS 应用数据协议和 TLS 记录协议来进行传输。

2)SecOC

SecOC是对车载网络通信提供安全防护的解决方案,其利用消息授权码、新鲜值对车载通信报文的完整性、真实性、时效性进行保护。

根据OEM电子电器EE架构、ECU零部件的具体情况,设计开发出相应的SecOC产品;并根据具体情况及要求,将SecOC产品部署到车端,实现车载网络通信的安全防护。项目产生的方案、产品需覆盖研发、生产、售后整个生命周期业务场景的相关需求。

3)IDPS

豆荚科技IDPS产品采用车内分布式部署,车外云车联动的方式,检测车内网络及复杂系统遭受网络攻击。

  • 产品架构及使用协议支持AUTOSAR的IDPS定义;
  • 产品云端支持与第三方威胁情报中心对接;
  • 产品云端支持远程升级车内IDPS检测规则;
  • 产品车端支持网络及主机入侵防御检测。

4)防火墙

4、数据安全

SC-SDK:豆荚SC-SDK主要满足车端合规和纵深防御,建设各ECU的安全存储和安全加解密能力。统一各ECU使用本安全能力的接口、将业务与底层硬件解耦。可配置HSM/SE、TEE、软实现,选择底层能力和轻量级功能,实现平台化,从而提高效率、节省成本。

5、应用安全

1)白盒保护

2)沙箱隔离