في عصر السيارة الذكية، مع شبكة السيارة والإعلام والشاحنات الاتصالات (V2V) والمركبات والاتصالات (V2I) أصبح الاتجاه السائد، أكثر وأكثر من وحدة نقدية أوروبية نشرت في السيارة. سيارة ECU المزيد والمزيد من الوظائف، وتطبيق زيادة كمية من التعليمات البرمجية، رمز لمواطن الضعف المحتملة أكثر وأكثر وضوحا، ECU عن طريق التفاعل بروتوكول CAN، ويمكن مشاكل السلامة عظيمة آلية التحكيم، السلبي والحقول نطاق عنوان، وما إلى ذلك؛ ومحدودية الموارد من وحدة نقدية أوروبية غير مصدق، مما أدى إلى من الصعب تصميم برنامج أمني فعال. مع السيارة إيثرنت تدريجيا شركة أمن طبقة، بوابة السيارات وECU سيصبح هجوم APT هدف مهم، ومهاجمة سلسلة التوريد وهجمات جديدة أخرى.
في مجال أمن المعلومات في مجال السيارات ، يتطلب تحديث البرامج عبر الأثير (OTA) ، وأنظمة مساعدة السائق المتقدمة (ADAS) وغيرها من ميزات المركبات عالية التوصيل والترابط الآلي بشكل كبير والاتصالات الناتجة عن المركبات ، أمانًا عاليًا للأجهزة الأمنية وبرمجيات وحدة التحكم الإلكترونية (ECU). منع التطفل غير المصرح به أو التطفل الخبيث والتلاعب في السيارة.
يهدف مختبر بايدو أبولو لأمن المعلومات السيارات لتوفير قدرات حماية أمن المعلومات الذكية السيارة ، والمؤسسات البحثية المشتركة ، والجامعات ، وشركات السيارات ، وشركاء رقاقة لإجراء بحوث تقنية متعمقة ، ومرافقة أمن معلومات السيارة. تشمل بشكل أساسي: أمن خدمة الشبكة ، أمن الشبكات داخل المركبة ، برمجيات النظام وأمن التوصيل ، أمن CAN ، يوجد حاليًا أنظمة الكشف عن التطفل والدفاع ، وجدران الحماية للسيارات ، وأطقم ترقية الأمان ، والبوابات الأمنية ، والمربعات السوداء للسيارات وغيرها من المنتجات ، تسريع نشر المنتجات والحلول في السيارات ، وتعزيز الاتصال ، وأتمتة سلامة المركبات ، وتوفير قيمة مضافة للعملاء.
حل أمن المعلومات داخل المركبة هو نظام حماية من أربع طبقات مع واجهات وصول آمنة ، بوابات آمنة داخل المركبات ، شبكات آمنة داخل المركبات وحوسبة آمنة ، ومنع الوصول غير المصرح به والكشف عن الهجوم ، ومنع نطاق الهجمات وإصلاحها. في الوضع الحالي للشبكات الذكية للسيارات ، تواجه ECU متطلبات أمن معلومات أكثر صرامة ، حيث يمتلك نظام NXP الشامل نظام حماية أمان عميق لتوفير خدمات أمان دورة حياة كاملة ، والتكيف مع النظام البيئي القائم على الشبكة ، و سيناريو التطبيق المتوخى لتحليل مخاطر النظام.
في هذا الحل الأمني ECU ، يوفر NXP واجهة برمجة التطبيقات APIs CSE و HSM الكامنة وحماية أمن معلومات الطبقة المادية. يوفر Baidu Apollo Information Lab حزمة مكدس SDK للأمان من ECU وحمايته من الحماية ضد هجوم ECU استنادًا إلى ميزات أمان الأجهزة. يوفر نظام التشغيل الآمن على مستوى رقاقة الأجهزة ، ترقية الأمان ، أمن الاتصالات ، مصادقة الوصول ، كشف التسلل ونظام الدفاع ، منع دخول القراصنة إلى ناقل CAN عن طريق دمج وظائف الأمن في وحدات التحكم الإلكترونية ذات الصلة ، مثل الفرامل ، ADAS ، ووحدات التحكم في الأبواب. و ECU ، لحماية أمن شبكة السيارة.
من خلال الفريقين Baidu و NXP ، نقدم حل أمان المعلومات على مستوى رقاقة ECU الذي يجمع بين البرامج والأجهزة ، وتعميق طبقة الرقاقة لضمان سلامة السيارة.الحل يحتوي على الخصائص التالية: 1) الأداء العالي: بعد إضافة وظائف السلامة على وحدة التحكم الإلكترونية ، لا يؤثر على أدائها ، يمكن أن توفر استجابة تشفير الاتصالات بالجزئ الثاني ؛ 2) التكامل السهل: نشر في بوابة أو ECU ذات الصلة ؛ لا حاجة لتغيير الدائرة ، لا حاجة لتغيير بنية البرنامج الأصلي ؛ 3) سيناريوهات متعددة: توفير ECU لينة / صلبة أكثر استدعاء السلامة ، اختبار السلامة الذاتي لمعيار ECU ، تفاعل أمان ECU كامل الارتباط ، توزيع مفتاح ECU خفيف الوزن ، العديد من البرامج الثابتة لتحديث أمان التزامن ECU المرتبطة بالأعمال وغيرها من السيناريوهات.