Vehicle T-Box Security Reinforcement Solution
隨著汽車和通訊產業的融合發展,智能網聯已成為汽車產業發展的重要方向。國家工信部與國家標準化委員會共同發布了《國家車聯網產業標準體系建設指南(總體要求)》,指南提出,發展車聯網產業,有利于提升汽車網聯化、智能化水平,實現自動駕駛;發展智能交通,促進信息消費,對我國推進供給側結構性改革、推動制造強國和網絡強國建設、實現高質量發展具有重要意義。
當前,我國車聯網產業進入快車道,技術創新日益活躍,新型應用蓬勃發展,產業規模不斷擴大,但也存在關鍵核心技術有待突破、產業生態亟待完善、以及政策法規需要健全等問題。以智能網聯汽車系統運行安全、數據安全和網絡安全為重點,完善安全管理體系與防護機制,構建智能網聯汽車、車聯網數據和網絡的全要素安全檢測評估體系,重點突破核心技術,著力提升隱患排查、風險發現、應急處置水平。
聯合上海控安旗下革路團隊,提供了網聯安全終端單元的開放參考設計。其控制部分主要使用意法半導體針對車身和網聯應用的高性能微控制器SPC58xB系列,具備最高2M Flash,128K+64K RAM,最高120MHz主頻 PowerPC e200z420核心;其網聯部分采用SIMCom推出的基于Qualcomm 車規級高性能處理器平臺的SIM7800的車規級LTE模組,其包括了高性能ARM Cortex-A7 1.3GHz處理器,和版本為3.18的Linux內核,可供用戶程序運行的高達100M以上的Flash存儲空間;板載了Kioxia推出的車規級eMMC大容量存儲;板載支持國家加密算法的車規級SE安全單元。
設計系統框圖
a) 進程保護功能:有效應對進程仿冒以及提權應用、木馬、病毒等惡意程序
b) 文件加固功能:有效應對文件篡改、程序腳本植入、配置篡改、數據泄露等威脅
c) 提權限制功能:有效應對本地溢出提權、rootkit提權以及其他遠程軟件輔助提權方式
a) 安全報告:提供支持TLS安全協議上報
b) OTA安全:配合OTA安全升級方案提供校驗接口
c) 日志安全:提供客戶端t-box和云服務端的安全日志存儲保護方案
d) IP流量監控:Linux系統外網流量監控,針對IP流量實現異常檢測功能
e) GNSS欺騙防護:識別GNSS欺騙信號,并形成異常日志記錄上報
f) 內部網絡流量監控:車內總線網絡的報文過濾、異常行為檢測功能
g) BLE/WLAN連接:支持藍牙BLE/WLAN連接異常檢測
h) 云端異常檢測分析功能:從車隊管理層面,對采集日志進行分析,并檢測異常行為
