在智能汽车时代, 随着车载信息娱乐网络, 车车通信 (V2V) 和车路通信 (V2I) 成为主流, 越来越多的ECU部署在车上. 车上ECU功能越来越多, 实现的代码量增加, 潜在的代码漏洞越来越突出; ECU通过CAN协议交互, 而CAN的仲裁机制, 无源地址域和无认证域等问题带来很大安全隐患; 而ECU资源的有限性, 导致难以设计有效的安全方案. 而随着汽车以太网层安全逐渐牢固, 汽车网关和ECU将成为APT攻击, 供应链攻击等新型攻击的重要目标.
在汽车信息安全领域中, 软件更新空中下载 (OTA) , 先进驾驶员辅助系统 (ADAS) 等高度互联, 高度自动化车辆特性和所产生的车载通信都需要高安全的ECU软硬件安全保护方案, 以防止未经授权侵入或恶意侵入和操纵车辆.
百度Apollo汽车信息安全实验室以提供智能汽车信息安全防护能力为目的, 联合研究机构, 高校, 车企, 芯片合作伙伴进行深度技术研究, 为汽车信息安全保驾护航. 实验室的汽车信息安全解放方案主要包括: 网络服务安全, 车内网络安全, 系统软件及连接安全, CAN安全四个方面. 目前已有车辆入侵检测防御系统, 车载防火墙, 安全升级套件, 安全网关, 自动驾驶黑匣子等产品, 并加速车辆中产品和解决方案的部署应用, 增强互联, 高度自动化车辆的安全性, 并为客户提供附加值.
恩智浦车内信息安全解决方案为四层纵深的安全体系, 通过安全接入界面, 安全车载网关, 安全车载网络和安全运算, 阻止非法访问并进行攻击检测, 阻断攻击的影响范围并修复易感. 在汽车智能网联化的当下, ECU面临更加严苛的信息安全要求, 恩智浦的全面系统具有纵深的安全防护体系提供全生命周期的安全服务, 适应网络式的生态系统, 并就预先设想的应用场景进行系统的风险分析.
此次发布的ECU安全解决方案中, 恩智浦提供CSE & HSM底层API接口及物理层通信信息安全防护, 百度Apollo信息实验室在硬件安全特性基础上提供ECU安全SDK软件栈和ECU安全攻击检测防护机制. 通过在相关ECU, 如制动器, ADAS, 车门控制单元中集成安全功能, 提供基于硬件芯片级的安全启动, 安全升级, 通信安全, 接入认证, 入侵检测防御系统, 阻断黑客入侵CAN总线及ECU, 保护车内网络安全.
通过百度和恩智浦两大团队强强联手, 提供软硬一体的芯片级ECU信息安全解决方案, 深入芯片层保障控车安全, 该方案有以下特点: 1)高性能: ECU上增加安全功能后, 不影响其性能, 可以提供微秒级的通信加密响应; 2)易集成: 部署在网关或相关ECU; 无需更改电路, 无需更改原有软件架构; 3)多场景: 提供ECU软/硬多种安全调用, ECU定级安全自检, 全链路ECU安全交互, 轻量化ECU密钥分发, 多个业务相关的ECU同步安全更新固件等场景.