视频来源: 为辰信安
申报企业:为辰信安
汽车行业主要业务、产品与服务:
为辰信安以金融安全、核高基重大专项在嵌入式基础软件等方面取得的创新成果为基础,凭借在汽车电子领域10余年的技术沉淀和经验积累,形成了领先的智能汽车网络安全标准、技术和产品体系,推出了汽车电子网络安全、数据安全解决方案,覆盖IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型ECU等关键零部件,CAN/CANFD、Ethernet等通信协议,以及FOTA、蓝牙钥匙、远程控制等关键业务,拥有支持国际/国内密码算法的密码模块、IDPS、安全通信、可信执行环境等方面的基础产品,并提供网络安全方面的系列化测试工具,以及渗透测试和咨询等方面的安全服务。相关内容覆盖智能汽车全要素,能结合具体需求为智能汽车及其网联体系建立系统的纵深防御体系。
公司产品成熟、可靠,已覆盖主流OEM厂商、零部件厂商、检测机构等智能汽车生态环节,得到大规模量产应用,是汽车产业的可信合作伙伴。并且,公司与国家平台、科研院所协同,率先实现网络靶场与智能汽车网络安全的结合,具有领先优势。
此外,公司以联盟为依托,结合政府支持,基于产学研相结合的工作体系,开展了多项标准制定、产品与服务等方面的工作。
企业整体实力:
1、研发能力:
公司基于在汽车网络安全方面的研究和技术开发成果,近3年完成国家发明专利申请11项,其中已授权3项,完成了21项相关软件著作权登记。公司以设备安全、金融安全以及核高基重大专项汽车电子基础软件等方面取得的创新成果为基础,形成了领先的智能汽车网络安全标准、技术和产品体系,推出了汽车电子网络安全解决方案,覆盖IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型ECU等关键零部件,CAN/CANFD、Ethernet等通信协议,以及FOTA、蓝牙钥匙、远程控制等关键业务,拥有支持国际/国内密码算法的密码模块、IDPS、安全通信、可信执行环境等方面的基础产品,并提供网络安全方面的系列化测试工具,以及渗透测试和咨询等方面的安全服务。相关内容覆盖智能汽车全要素,能结合具体需求为智能汽车及其网联体系建立系统的纵深防御体系。
2、合作案例
10余家车企,20余家零部件厂商,10余家检测机构、政府下属机构、国家及地方平台。
3、专利或其他资质认证:
近3年完成国家发明专利11项,3项已授权,拥有高新技术企业证书、ISO9001世标认证证书、ISO27001信息安全管理体系认证证书等行业资质。
核心产品或技术:
1、技术名称:
智能汽车网络安全解决方案deCORE AUTO ,已量产多个主流整车厂、零部件厂商。
2、技术描述:
智能汽车网络安全整体解决方案覆盖IVI、TBOX、智能座舱、自动驾驶系统、网关、控制类型ECU等车辆内部零部件,以及服务平台和移动设备等智能汽车网联系统全要素,能为智能汽车网联系统建立基于层次的纵深防御体系。主要包括以下安全产品:
1) 密码模块deCORE Crypto:为智能汽车提供密码算法服务,是实现智能汽车网络安全的基础产品,提供密钥管理、国际主流密码算法和国密算法以及证书管理服务。
2)入侵检测防御系统deCORE IDPS:提供整车网络防火墙、网络入侵检测和防御、安全日志等安全功能,以识别整车网络异常和攻击事件,实现汽车网络的异常检测、攻击防护和事件上报,有效提升汽车网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控的能力,能提供整车网络系统性防御,支持防火墙、入侵检测和防御、深度包检测、行为检测和安全日志。
3)安全运营中心deCORE vSOC:以入侵检测防御系统deCORE IDPS提供的整车网络防火墙、网络入侵检测和防御、安全日志等安全功能为基础,提供汽车网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控等功能。融合大数据分析技术、可视化技术、威胁情报技术于一体,为用户构建新型智能汽车风络安全态势感知平台,具备“态势感知、通报预警、情报共享、联动响应”能力,实现安全态势“可见、可管、可控、可信”。
4)安全通信组件deCORE COM:实现车辆内部不同总线通信安全、V2X安全,以及车辆与外部的通信安全,具体包括符合AUTOSAR标准的车辆内部安全通信deCORE SecOC,以及车辆内部以太网安全通信deCORE vETH产品。deCORE vETH拥有完善的认证、加密算法;覆盖多个协议层次的入侵检测与防御体系;满足整车安全需要的网络隔离与过滤机制。deCORE SecOC解决车辆内部通信的身份真实性、内容完整性和抗重放问题。支持AUTOSAR CP&AP、Linux、Android、QNX及其他OS的集成;支持CAN、FlexRay和Ethernet通信应用;支持HSM/SHE、纯软件密码算法;完备的SecOC软件配置和测试验证工具。
5)技术创新方面
① 威胁分析与风险评估技术:本方案所研究形成的威胁分析与风险评估技术对业内现有的STRIDE、EVITA、HEAVENS、SDL等方法进行了整合,覆盖的安全属性包括机密性、完整性、真实性、可用性、防抵赖、可授权等。
② 轻量级身份认证技术:解决在汽车电子系统工作的过程中,需要与通信对方进行快速的身份鉴别以解决身份真实性的问题,同时还需考虑到相应系统在资源方面的限制;应用的场景包括:车载设备与外部环境(包括服务平台、移动终端等)的通信、车辆内部CAN总线网络的通信等。本方案所研究形成的轻量级身份认证技术实现了车载设备与后台服务平台通信的身份认证过程的总体时延不超过500毫秒,满足了车辆外部通信低时延的要求。
③ 快速完整性度量技术:本方案所研究形成的快速完整性度量技术覆盖了启动加载程序、操作系统内核和系统服务等3个软件层次的快速完整性度量,通过对软件映像实施抽样度量、延迟度量等技术,以提升庞大软件映像安全启动性能;基于硬件安全模块提供的相关运算能力,提升完整性验证的性能,其总体的附加时间延迟不超过4秒。
④ 安全存储技术:本方案所研究形成的安全存储技术支持基于白盒密码/安全芯片的敏感、关键信息的安全存储,防止被逆向窃取。
⑤ 车载网络安全监控技术:本方案所研究形成的车载网络安全监控技术能够将车辆网络安全攻击事件误报率降低至10%以下,识别3个以上网络协议层次的攻击事件类型,并支持基于车辆网络的深度包检测,以及基于车辆应用的异常行为检测,安全监控软件部署空间小于20MB,运行空间小于100MB。
3、独特优势:
1)方案优势:方案应用了威胁分析与风险评估、轻量级身份认证、快速完整性度量、安全存储、车载网络安全监控等创新技术,具有实时性、可靠性、低存储空间开销等优势。不仅覆盖智能汽车全要素,同时覆盖智能汽车全生命周期,能结合不同车型的具体需求定制化构建纵深防御体系。
2)公司优势:公司主导制定国内第一项汽车电子网络安全国标,多项团标、防护指南、白皮书,在垂直领域具备先发优势。
3)团队优势:20余年嵌入式操作系统及10余年汽车电子领域的技术沉淀和经验积累,打造出智能汽车领域的核心技术壁垒。
4)实践验证:公司产品成熟、可靠,已覆盖主流OEM厂商、零部件厂商、检测机构,已实现200W+的整车量产应用。
4、应用场景:
deCORE AUTO解决方案涵盖了车辆端所需的网络安全防护产品,以及安全咨询、渗透测试等安全服务。其中,车辆端网络安全防护产品能为智能汽车建立基于层次的纵深防御体系,覆盖智能汽车全要素,包括IVI、TBOX、智能座舱、中央网关、自动驾驶、控制类型ECU等零部件,CAN/CANFD、Ethernet等车辆内容通信方式,以及FOTA、蓝牙钥匙、远程控制等关键业务。
企业未来发展前景:
鉴于对交通安全、社会安全甚至国家安全的重要影响,汽车网络安全得到各汽车大国高度重视,纷纷出台相关法规、标准,面向智能网联汽车的安全监控成为其中必不可少的重要内容。国内来看,国家各主管部门加快研究和逐步构建智能网联汽车安全管理办法。相关法规要求密集出台,相关标准研制也在加快进行,仅2021年相关的主要国际国内法规就达十余项,如工信部《智能网联汽车生产企业及产品准入管理指南(试行)》、国家网信办《汽车数据安全管理若干规定(征求意见稿)》等,相关已发布标准包括《智能网联汽车生产企业及产品准入管理指南》、《汽车信息安全通用技术要求》等,均对汽车网络安全提出了具体要求。
本解决方案覆盖了智能汽车全要素,并已经在主流整车厂实现了规模化的量产应用。同时,公司与产品相关的供应商(包括芯片厂商、硬件开发板、软硬件开发环境、第三方软件供应商等)建立了良好的合作关系,积累了包括标准化组织、科研院所、产业联盟、OEM汽车厂商、安全芯片厂商、软件开发商等合作伙伴生态资源,在垂直领域技术积累和行业资源占领上具备先发优势,将为方案创造出具有持续发展能力的庞大市场前景。
金辑奖介绍:
“金辑奖”由盖世发起,旨在“发现好公司·推广好技术”, 并围绕着“中国汽车新供应链百强”这个主题进行展开,重点聚焦自动驾驶、智能座舱、软件、芯片、动力总成电气化、热管理、车身及底盘技术、内外饰、环保轻量及新材料以及服务商十大细分板块,进行优秀企业及先进技术解决方案的评选,向行业内外展示这些优秀的企业和行业领军人物,共同推动行业的发展和进步。