在智能汽車時代, 隨著車載資訊娛樂網路, 車車通信 (V2V) 和車路通信 (V2I) 成為主流, 越來越多的ECU部署在車上. 車上ECU功能越來越多, 實現的代碼量增加, 潛在的代碼漏洞越來越突出; ECU通過CAN協議交互, 而CAN的仲裁機制, 無源地址域和無認證域等問題帶來很大安全隱患; 而ECU資源的有限性, 導致難以設計有效的安全方案. 而隨著汽車乙太網層安全逐漸牢固, 汽車網關和ECU將成為APT攻擊, 供應鏈攻擊等新型攻擊的重要目標.
在汽車資訊安全領域中, 軟體更新空中下載 (OTA) , 先進駕駛員輔助系統 (ADAS) 等高度互聯, 高度自動化車輛特性和所產生的車載通信都需要高安全的ECU軟硬體安全保護方案, 以防止未經授權侵入或惡意侵入和操縱車輛.
百度Apollo汽車資訊安全實驗室以提供智能汽車資訊安全防護能力為目的, 聯合研究機構, 高校, 車企, 晶片合作夥伴進行深度技術研究, 為汽車資訊安全保駕護航. 實驗室的汽車資訊安全解放方案主要包括: 網路服務安全, 車內網路安全, 系統軟體及連接安全, CAN安全四個方面. 目前已有車輛入侵檢測防禦系統, 車載防火牆, 安全升級套件, 安全網關, 自動駕駛黑匣子等產品, 並加速車輛中產品和解決方案的部署應用, 增強互聯, 高度自動化車輛的安全性, 並為客戶提供附加值.
恩智浦車內資訊安全解決方案為四層縱深的安全體系, 通過安全接入界面, 安全車載網關, 安全車載網路和安全運算, 阻止非法訪問並進行攻擊檢測, 阻斷攻擊的影響範圍並修複易感. 在汽車智能網聯化的當下, ECU面臨更加嚴苛的資訊安全要求, 恩智浦的全面系統具有縱深的安全防護體系提供全生命周期的安全服務, 適應網路式的生態系統, 並就預先設想的應用場景進行系統的風險分析.
此次發布的ECU安全解決方案中, 恩智浦提供CSE & HSM底層API介面及物理層通信資訊安全防護, 百度Apollo資訊實驗室在硬體安全特性基礎上提供ECU安全SDK軟體棧和ECU安全攻擊檢測防護機制. 通過在相關ECU, 如制動器, ADAS, 車門控制單元中整合安全功能, 提供基於硬體晶片級的安全啟動, 安全升級, 通信安全, 接入認證, 入侵檢測防禦系統, 阻斷黑客入侵CAN匯流排及ECU, 保護車內網路安全.
通過百度和恩智浦兩大團隊強強聯手, 提供軟硬一體的晶片級ECU資訊安全解決方案, 深入晶片層保障控車安全, 該方案有以下特點: 1)高性能: ECU上增加安全功能後, 不影響其性能, 可以提供微秒級的通信加密響應; 2)易整合: 部署在網關或相關ECU; 無需更改電路, 無需更改原有軟體架構; 3)多場景: 提供ECU軟/硬多種安全調用, ECU定級安全自檢, 全鏈路ECU安全交互, 輕量化ECU密鑰分發, 多個業務相關的ECU同步安全更新韌體等場景.