En la era del coche inteligente, con la red de información y entretenimiento de coches, camiones comunicación (V2V) y vehículo de comunicación (V2I) convertido en algo corriente, cada vez más de la ECU desplegado en el coche. Car ECU más y más funciones, implementado aumentar la cantidad de código, el código para potenciales vulnerabilidades más y más prominente; ECU a través de la interacción de protocolo CAN, y grandes problemas de seguridad puede campos dominio de dirección, etc .; y los recursos limitados de la ECU mecanismo de arbitraje, pasivo y no certificado, dando lugar a difíciles de diseñar el programa de seguridad eficaz. con el coche poco a poco Ethernet firma de seguridad de la capa, puerta de entrada de la automoción y la ECU se convertirá en un importante objetivo de ataque APT, atacar a la cadena de suministro y otros nuevos ataques.
En el campo de la seguridad de la información automotriz, actualización de software por aire (OTA), sistemas avanzados de asistencia al conductor (ADAS) y otras características del vehículo altamente interconectadas y altamente automatizadas y las comunicaciones resultantes en el vehículo requieren soluciones de seguridad de hardware y software ECU de alta seguridad. Evite la intrusión no autorizada o la intrusión y manipulación maliciosas del vehículo.
Baidu Apollo Automotive Information Security Lab tiene como objetivo proporcionar capacidades inteligentes de protección de seguridad de la información del automóvil, instituciones de investigación conjunta, universidades, compañías automotrices, socios de chips para llevar a cabo investigaciones técnicas exhaustivas, acompañar la seguridad de la información del automóvil. Incluye principalmente: seguridad del servicio de red, seguridad de red en el vehículo, software de sistema y seguridad de conexión, seguridad CAN. Actualmente existen sistemas de defensa y detección de intrusos de vehículos, firewalls de automóviles, kits de actualización de seguridad, pasarelas de seguridad, cajas negras de conducción automática y otros productos, y Acelere la implementación de productos y soluciones en vehículos, mejore la conectividad, automatice la seguridad de los vehículos y brinde valor agregado a los clientes.
soluciones de seguridad de la información del vehículo NXP para el sistema de seguridad de cuatro de profundidad, a través de una interfaz de acceso seguro, a bordo de los gateways de seguridad, la seguridad de la red de a bordo y de operaciones de seguridad para evitar el acceso no autorizado y la detección de ataques, el bloqueo de ataques esfera de influencia y fácil de reparar sentido. en el automóvil inteligente de la red de enlace del momento, la ECU frente a los requisitos de seguridad de la información más rigurosa, sistema integral de NXP con un sistema de seguridad en profundidad para proporcionar un ciclo de vida completo de servicios de seguridad, adaptarse a los ecosistemas basados en la red, y para avanzar El escenario de aplicación previsto para el análisis de riesgo del sistema.
En esta solución de seguridad ECU, NXP proporciona interfaz de API subyacente CSE y HSM y protección de seguridad de información de comunicación de capa física. Baidu Apollo Information Lab proporciona seguridad de ECU, paquete de software SDK y protección de detección de ataque de seguridad ECU basada en características de seguridad de hardware. Mecanismo: proporciona arranque seguro a nivel de chip de hardware, actualización de seguridad, seguridad de comunicación, autenticación de acceso, detección de intrusos y sistema de defensa, bloqueando la intrusión de hackers en el bus CAN integrando funciones de seguridad en ECU relevantes, como frenos, ADAS y unidades de control de puerta. Y ECU, para proteger la seguridad de la red del automóvil.
Después de aumentar las características de seguridad en la ECU: Al combinar las fortalezas de dos Baidu y equipo de NXP para proporcionar software y hardware de la integración de las soluciones de seguridad de la información del ECU a nivel de chip, en profundidad capa de chip de control del vehículo para proteger la seguridad, el programa tiene las siguientes características: 1) de alto rendimiento , no afecta a su rendimiento, puede proporcionar comunicación de respuesta de microsegundo cifrado; 2) la facilidad de integración: desplegado en o asociado ECU pasarela; sin cambiar el circuito sin cambiar la arquitectura de software existente; 3) multi-escena: proporcionar ECU suave / pluralidad duro tipo de llamadas de seguridad, autopercepción de seguridad ECU-link plena seguridad ECU interactiva, ligero distribución de claves ECU, más ECU relacionados con la empresa de seguridad sincronizadas actualización del firmware y otras escenas.