随着汽车产业向智能化、网联化方向深入发展,智能网联汽车带来更大便捷性的同时,面对的网络攻击日益增多,比如重放攻击、嗅探攻击、侧信道攻击、DDoS攻击、0Day攻击等,对汽车业务数据的威胁持续加大,车企遭受数据劫持、数据篡改等攻击,对车企和供应商的生产、销售、声誉造成严重损害、对用户的隐私数据造成严重的侵犯。
智能网联汽车攻防靶场举例
图片来源:天融信
随着中国《汽车整车信息安全技术要求》标准将于2024年上半年正式推出,汽车安全领域将进入真正强监管时代。
自2022年7月起,根据欧盟的要求,所有新车型需进行R155和R156法规所要求的型式认证,才能申请整车型式认证(WVTA);但从2024年7月起,所有新车都必须满足这两项法规的要求,才能上市销售。实际上,UN-R155对应的是《汽车整车信息安全技术要求》,UN-R156对应的是《汽车软件升级通用技术要求》。同时结合ISO21434、ISO27001(信息安全管理体系)、ISO27701(隐私信息管理体系)等法规,车企及Tiers纷纷开始构建自己的整车级及零部件级的信息安全合规及防护体系,积极取得合规认证,加强自身信息安全能力建设。
部分车企R155、R156及VTA认证情况
整理:佐思汽研
在车辆销售及车辆出海的过程中,为确保整车通信的机密性、身份真实性、完整性、新鲜性等;不同供应商零部件ECU/DCU/软件等的可用性、真实性、访问控制等;以及数据的机密性、完整性、可用性等方面不出现问题,需要将安全目标前置,并把解决方案设计出来,融入到V模型左侧的设计和研发中。
一、安全左移趋势下,采取安全前置方案日渐普及
安全左移强调从汽车概念阶段开始介入进行网络安全分析评估(TARA)、设计开发工作,可以及早检测和修复漏洞和其他安全漏洞,减少开发最后阶段的问题。左移方法不仅提高了代码的质量和安全性,生成的应用程序具有更少的漏洞、恶意软件、错误配置和其他缺陷;而且减少了在生产中部署软件后检测到的安全问题的数量,可以显著降低成本。
以犬安科技为例,其自主研发的可视化网络安全系统设计分析平台御织(DefenseWeaver)能够帮助用户从概念阶段进行安全设计分析、评估威胁风险、优化部署安全措施、完成网络安全冷启动。御织可助力车企和供应商完成符合ISO/SAE21434整车及零部件的安全建模、威胁分析与风险评估(TARA) 工作。通过统一的数据交换模型,实现跨组织安全分析与协作及全生命周期持续的安全监控与风险评估。目前,御织(DefenseWeaver)已在数十家主机厂及零部件供应商中使用,不仅帮助用户提高安全分析工作质量和效率,而且还支撑用户完成了相关法规合规认证工作。
再比如云驰未来基于汽车开发V模型将安全左移,在正向开发流程中做好提前规划和设计,通过TARA分析工具、安全需求管理工具、安全组件配置工具、安全漏洞跟踪工具等自研工具,形成可复用的知识库、可追溯的安全需求、可跟踪的安全漏洞、可管理的安全策略,为车型开发提供标准、可靠的网络安全技术支撑。
云驰未来整车安全左移策略
图片来源:云驰未来
目前,部分车企及供应商已开始积极推进安全左移技术的应用落地,由被动“亡羊补牢”的方式,向“先发现、先预防、先处理”的主动持续检测响应的方式转变安全前置技术包括模糊测试、渗透测试/IDPS、网络靶场等。
信息安全左移代表技术及应用案例
整理:佐思汽研
模糊测试是安全前置的测试技术之一,是一种自动化的测试技术,它会根据一定的规则自动或半自动地生成随机数据,而后将这些产生的随机数据输入到动态运行的被测程序入口,同时监控被测程序是否有异常情况出现,旨在全面保障软件的安全性和稳定性。
举例一:软安FUZZ模糊测试技术
以软安科技为例,软安FUZZ是一款功能强大的自动化模糊测试工具。工具使用黑盒测试技术,能够极大地提升易用性,客户在无需接触源代码情况下即可快速实施测试。能帮助客户高效和准确地挖掘潜在的未知安全漏洞以及发现软件缺陷等质量问题,显著提升客户软件、设备或系统的可靠性、稳定性和安全性。软安FUZZ目前客户包括上汽集团、吉利汽车、长安汽车、蔚来、合众新能源、极氪、博泰、亿咖通、德赛西威、地平线等。
举例二:开源网安SFuzz平台
针对车联网安全场景,开源网安的模糊测试平台(SFuzz)和吉利、比亚迪等国内知名汽车厂商进行深度合作,开发出覆盖车辆及其零部件中使用的网络通讯协议的模糊测试场景,有效挖掘出智能网联汽车系统中存在的安全漏洞问题。有助于满足信息安全标准合规性要求,提升企业智能网联汽车软件系统的安全性和健壮性,建立公司品牌可信基础,提升车型安全竞争力。SFuzz应用于车辆网协议:总线协议(CAN、USB)、应用层协议(DHIP、SOME/IP、DoIP、HTTP)、传输层协议(UDP、UDP)、网络层协议(ARP、ICMP、IPv4、IPv6)、数据链路层协议(IEEE8.02 Ethernet等)、蓝牙和WIF协议等。
此外,车联网安全靶场也是安全前置技术之一。智能网联汽车安全靶场通过虚拟仿真+实车接入的方式,构建出覆盖“人、车、路、云”全要素的安全测试环境,对智能网联汽车的通信方式、固件、云平台、数据和app进行全方位的攻防验证,实现让“威胁”留在靶场,让问题暴露在“安全事件”发生之前。
目前,提供网络靶场产品的方案商包括泽鹿安全、软极网络、为辰信安等,其中泽鹿安全专注于网络安全攻防对抗靶场领域,目前泽鹿安全实验室服务了16家车企如广汽等。
此外,软极网络联合生态伙伴打造了智能网联汽车靶场解决方案,包括极智靶场、极灵靶场和极云靶场,创造性地提出“CAD”模型(LifeCycle + Asset + Data),将安全测试前移到“V”模型左侧,提升研发迭代效率,向右延伸至运营阶段,支持持续性测试和安全众测,以数字资产为核心实现全生命周期的安全管理,并在隐私保护的前提下发挥数字资产的数据价值。
二、从芯到云构建单点纵深、协同一体化防御体系
智能网联汽车的信息安全防护体系贯穿端管云,面对的端侧涵盖车端、手机端、通信端、云端、路端(RSU、V2X)、充电端等,覆盖汽车全生命周期内(设计、开发、生产、运维等)各个环节,包括车内的硬件(SoC、ECU、DCU)、软件/OS、数字钥匙、车内/车云通信(T-Box、网关等)、云端防护(零信任、云原生等)。
以纽创信安为例,2023年6月,纽创信安提供的OSR-eHSM车规级安全子系统解决方案,助力芯驰科技高性能高可靠车规MCU E3芯片获得国密二级认证。2023年8月,纽创信安与伊世智能签署战略合作协议,双方将共同探索密码技术在智能网联汽车、智慧交通等领域的创新应用,为行业构建以密码技术为基础的硬件安全防线,为用户提供低成本、高安全、易用好用的产品和解决方案。
汽车信息安全端管云一体化方案举例
图片来源:纽创信安
下面我们先来看下芯片安全方面,安全芯片是一种专门设计用于保护系统免受恶意攻击和未经授权的访问的硬件解决方案。在智能汽车领域,它通常嵌入在汽车ECU中,提供多层次的安全防护,用于保护敏感数据和进行安全的身份识别。
芯片安全:
随着汽车智能化程度的不断加深,众多ECU的功能将向域控制器集中和转移,通过车载网络或高速以太网互联互通,日益丰富的智能汽车信息安全场景,如云端链接、设备身份认证、自动驾驶安全保障、数据安全传输以及座舱的DRM需求等,对车载芯片的安全性提出了更高要求,集成车规级HSM已成为智能汽车的安全基础,目前流行的HSM安全芯片多符合EVITA标准。
比如安谋科技于2023年11月9日推出的“山海”S20F是一款既满足EVITA HSM规范,又支持功能安全能力的信息安全产品,默认符合EVITA HSM Full信息安全等级的定义标准,既可以覆盖ADAS、智能座舱、汽车网关等对安全要求较高的车载计算场景,还能通过可配置能力,支持Medium和Light级别需求,适用于不同应用的车身域控制类芯片。目前,能提供汽车安全芯片产品的实力方案商包括安谋科技(山海S20F)、伊世智能(SecIC-HSM)、华大电子(CIU98_B系列)、纽创信安(OSR-eHSM)、芯钛科技(Mizar安全芯片系列)、国芯科技 (CCM3310S-T)、紫光同芯(TMC-T97-315E)、万协通(WSTE21D)、宏思电子(T-Box/V2X安全芯片)等。目前,这些安全芯片方案已分别规模化落地不同整车和零部件供应商。
图片来源:宏思电子
安全芯片在数字车钥匙中的主要作用是保护车辆的访问和控制安全,防止非法人员盗取和使用车辆,提供安全的身份认证和数据加解密功能,防止重放攻击,中继攻击等盗车手段。举例来看,国芯科技安全芯片CCM3310S-H主要应用于对算法性能和空间要求较高的车内使用场景,支持国际和国内主流的算法,芯片通过EAL5+安全认证,车规级AEC-Q100质量认证,其典型应用覆盖eSIM,数字车钥匙,OTA等;此外,信大捷安的XDSM3275高性能车规安全芯片是面向车联网等领域研发的车规级、高性能、高可用安全芯片,应用于智能网联汽车各场景,解决智能网联汽车内部控制、车云通信等过程中的安全问题,其典型应用包括T-Box、IVI、GW、域控制器、数字钥匙等。
安全芯片在V2X领域的应用涵盖了车辆间通信安全、车辆与基础设施之间的通信安全、安全性和隐私保护,以及支持车辆安全决策等多个方面。这些应用可以提高车辆通信的安全性和可靠性,推动智能交通系统的发展。本报告中涉及V2X安全方案的提供商包括芯钛科技(AlcorLink V2X高速SDK)、国芯科技(CCM3320S)、上海航芯(ACX200T)、云驰未来(中央网络控制器L3000)、吉大正元(V2X-PKI产品)、磐起信科(AutoTrust V2X/LCM)、信安世纪(V2X-SCMS车联网认证系统)、信长城(C-V2X证书管理系统)等。
软件安全:
除了软件开发过程中采用的模糊测试工具,软件成分分析(SCA)技术也至关重要。例如,软安开源软件成分分析工具(软安SCA)通过多种检测技术,利用自主可控的分析引擎和强大的基因库,提供开源软件资产识别(SBOM)、安全风险检测、许可合规分析、漏洞监控告警及开源软件安全管理等功能,帮助企业缓解开源软件安全、合规和运维风险,助力构建软件供应链安全保障体系。
软件供应链安全方面,举例来看,固源科技的固件漏洞挖掘平台Cybellum自动化保障软件供应链安全,主要体现在:自动化的对第三方组件进行反汇编扫描,评估其风险并持续监控它们。自动生成项目数字孪生指纹工程, 用于分析漏洞和模拟网络威胁情况。目前,Cybellum客户包括日产、丰田、本田、宝马、中国一汽、红旗、捷豹路虎、奥迪、合众汽车、哈曼、电装、维宁尔、Mobileye等。
车载OS安全方面,信大捷安基于安全虚拟增强操作系统核心技术,先后推出面向汽车智能座舱和警用装备两大场景的安全增强操作系统。目前已装载于超过百万辆国内某头部汽车厂商智能汽车。此外,云驰未来智能汽车信息安全Framework是操作系统的信息安全软件技术框架,为智能汽车的车内各个ECU/DCU部件,以及车联网系统终端提供信息安全能力,可灵活部署于各种车载电子设备中,目前已累计在20余家自动驾驶公司、10余家OEM及Tier1实现量产落地。
通信安全:
汽车通信通常包括车内总线通信和车云通信,易受攻击的方式包括数据篡改、反向还原、重放攻击、拒绝服务、回滚攻击等,其中车内通信涉及CAN总线、FlexRay、以太网、T-BOX、网关等。信息通讯的安全防护系统可使用加密技术、安全协议技术、防火墙技术等,对系统通信进行信息安全防护。
云驰未来车载网络控制器D2000
图片来源:云驰未来
针对通信协议安全,我们以虹科电子的密钥协议MKA为例,MKA作为MACsec(Media Access Control Security, 媒体访问控制安全协议)的密钥协议,具有安全、高效、针对性强的特点,为汽车ECU通讯创建了一个安全的通信平台。MACsec是以太网上非常先进的安全解决方案之一,它为汽车以太网上传输的几乎所有帧提供完整性保护、重放保护和可选的机密性保护。与其他解决方案相比,包括了单播、组播和广播消息以及在第2层上运行的所有协议。MACsec可以涵盖更多的数据包和协议,具有良好的性能和更低的延迟(30ms内就能完成密钥交换),还可以在软件和PHY、物理层芯片等硬件上运行。
此外通信也离不开防火墙的防御,比如天融信车载防火墙将智能网联汽车通信功能和边界安全能力进行深度融合,具有丰富网络接入功能、内置国密安全芯片、支持广域网优化与全面的安全能力,是一款支持车规级硬件的综合性车载通信与安全产品,可为新一代智能网联汽车、自动驾驶巴士、Robotaxi等提供全方位的网络接入与安全防护,同时支持与云端安全运营平台协同联动,实现集中化策略管理与车云一体化安全检测。
云安全:
软件定义汽车时代,满足用户场景化需求的软件服务日益丰富,云平台下接入的车辆数据也越来越庞杂。云平台需要对汽车产生的数据,数据的储备与传输进行快速、高机密性的更新迭代,方便车企进行云上管理。
目前,云端防护涉及云原生、微隔离、零信任、密码服务平台等技术。举例来看,为辰信安云控安全产品deCORECCloud部署于路侧设施、边缘云、区域云和中心云,具体包括设备安全(网络安全+数据安全)、设施安全、业务安全、网络安全运营、数据合规监测等方面的内容,为云控系统提供覆盖全要素的网络安全与数据安全防护体系。安全狗是亚信安全旗下子公司,拥有基于云原生安全(CNAPP)理念设计的云甲·云原生安全解决方案通过在镜像构建前、镜像入仓库后、容器运行时、容器运行环境引入了漏洞风险扫描和入侵威胁检测,以及可视化和管控容器粒度的网络访问关系。云甲能有效地帮助用户保障云原生安全、便捷地掌握整体安全态势。
除云原生安全方案外,零信任(ZTNA)的“从不信任,持续验证”的理念颠覆了基于边界的传统安全防御模式,逐渐成为全球范围内普遍接受的网络安全防护理念,越来越多的企业将零信任作为重要的网络安全体系建设方向。“零信任”架构下,每个用户、设备、服务或应用程序必须通过持续认证才能获得最低级别的信任和关联访问特权,实现更安全地对资源的访问,不遗漏任何可疑因素,这种策略为车联网威胁治理提供了有益的防御手段。目前,不少安全方案提供商可以提供零信任解决方案,比如亚信安全信磐零信任访问控制系统(AISDP)、吉大正元“零信任-访问控制网关”(首创将IAM和SDP深度融合)、天融信零信任网络访问等。
IDPS +VSOC联合防御体系:
除了软件敏捷开发过程中采用的软件Fuzzing、SCA技术外,车企还需要针对来自不同供应商的所有电子器件和软件,借助入侵检测防御系统(IDPS)来进行网络安全扫描测试,及时发现漏洞、阻断攻击、关闭连接并上报VSOC进行后续处理及漏洞库管理等,进行联合防御并保障供应链安全。
IDPS对全部电子设备和软件的原始网络报文、系统日志、系统状态进行分析,识别可能被黑客攻击利用的风险,并通过外部攻击行为造成的痕迹与特征进行匹配,从而识别对应的入侵行为。IDPS是车企加强客户和供应链安全的一种重要方式。
在入侵检测方面,IDPS安全组件分布式内嵌在车内的CGW、TBOX、IVI等核心区域作为汽车信息安全的传感器和安全数据源探针系统,而VSOC(车辆安全运营中心)平台融合了大数据分析技术、可视化技术、威胁情报技术于一体,为用户构建新型智能汽车网络安全态势感知平台,具备“态势感知、通报预警、情报共享、联动响应”能力,实现安全态势“可见、可管、可控、可信”。
例如,盖瑞特车端IDS是独立于硬件设备的IDS产品解决方案,能够高度准确地检测车辆系统中的异常情况,并向安全运营中心(SOC)汇报,可覆盖超过90%以上的黑客攻击场景,适用于多种不同的车载系统。系统经超过50种先进算法检测可阻止恶意消息,通过专用信息安全运营中心(SOC)不断更新攻击配置文件,分析警报的根本原因,管理事件升级,并提供修复支持。
图片来源:木卫四
木卫四VSOC平台利用人工智能技术洞察智能汽车异常和威胁,整合车端数据和云端服务数据,将数据转换成有价值、可分析的预警信息,并联动木卫四汽车威胁情报,以简化的方式操作S3 VSOC平台(木卫四联手亚马逊云科技及德勤构建VSOC),能够持续监测并发现整个联网车辆生态系统中未知/新型威胁,主动采取快速有效的缓解措施,从而实现对联网汽车核心资产及智能化服务的安全保护。木卫四的VSOC每天在数亿条指令中通过全球领先的技术,保护着近百万辆汽车不被黑客威胁。此外,奇安信车联网安全态势感知与安全运营管理平台(VSOC)、云驰未来的云驰智云VSOC,为辰信安deCORE VSOC等方案也在应对全球最前沿的中国车联网环境,提供全球领先的安全检测和应急响应服务。
在构建和部署车联网安全运营中心(VSOC)平台的时候也需要充分考虑全球化的服务能力。选择一个安全性高、覆盖范围广、可靠性强的全球云基础设施能够实现业务的一次构建和全球部署。
比如:
•亚马逊云科技(AWS)联合为辰信安、木卫四科技等伙伴为用户提供低延迟的服务体验,助力为供应商为车企提供高安全、高可用、高弹性、合规的VSOC应用服务。AWS在全球拥有广泛的云基础设施投资,覆盖欧洲、南美洲、北美洲、中东、东南亚、非洲、大洋洲等的国家或地区.
•长城汽车联合华为云走向全球市场:华为云分布式车联网提供稳定可靠的分布式节点,车联网数据快速一跳入云,进而让车辆能够实现多地域的就近接入,并完成云平台多地域多节点的部署。目前长城已有超百万辆汽车接入在华为云上,秒级容器弹性,轻松应对出行流量洪峰。华为云提供强大的本地化团队,通过全球170多个服务中心,联合海外3000多家本地生态伙伴,为出海企业提供7x24小时的及时服务响应及合规咨询引导等。
三、车企采用自动化工具降本增效,汽车安全大模型入场
面对日益复杂化的汽车软件系统,“人海战术”浪费人力资源且效率低下,部分“自动化”测试工具适用于减少重复工作,仍依赖测试人员经验,只能作为辅助工具。采用真正自动化的测试工具可以起到事半功倍的效果,2023年木卫四科技、奇安信等发布汽车安全大模型产品,大幅提升安全测试效率。
2023年8月25日,奇安信集团在京发布了Q-GPT(奇安信大模型)安全机器人和大模型卫士,其中Q-GPT安全机器人是基于奇安信大模型的“虚拟安全专家”,可以7×24小时×365天的全天候工作,以安全专家人均年薪30万计,每年每台Q-GPT安全机器人在客户侧可产生约2000万元的运营效益,极大提升了生产力,且随着算力的持续增长,未来的运营效益还会不断提升。吉利汽车集团在Q-GPT发布会上签署了与奇安信的安全合作。大模型卫士集安全风险发现、大模型访问控制、数据泄露管控、违法违规行为溯源、大模型应用分析等为一体,帮助企业更安全的向大模型要生产力。
网络安全是攻防双方的持续成长和对抗,利用人工智能可以快速定位发现未知威胁、应对持续变化的新型攻击。2023年8月秉承“AI驱动汽车安全”的理念的木卫四科技发布了汽车安全垂类大模型“蝴蝶”。“蝴蝶” 是一个汽车安全Copilot。木卫四自有的百亿级规模数据和上百个机器学习、深度学习模型,通过预训练和微调沉淀到“蝴蝶”大模型底座当中,利用“蝴蝶”的代码生成能力、汽车异常推理能力、汽车安全场景意图识别能力,并结合木卫四开发的代码生成Self Debug模块、汽车异常分析约束模块,来保证AI生成的安全性和可靠性。“蝴蝶”推理结果通过系统接口层输出到蝴蝶New Chat、V-SOC、V-DSP、VTI等木卫四汽车安全系统,并私有化部署到车企私有大语言模型。
“蝴蝶”整个产品的架构
图片来源:木卫四
1 汽车信息安全产业概述
1.1 汽车信息安全定义
1.2 汽车信息安全面临哪些威胁与挑战?
1.3 汽车潜在攻击场景
1.4 汽车网络攻击类型
1.4.1 2023年汽车网络攻击典型事件
1.4.2 2023年汽车数据泄露典型事件
1.5 智能网联汽车漏洞类型分布对比
1.6 云管端协同一体化安全:概述
1.6 云管端协同一体化安全:案例
1.7 车端防护
1.7.1 车端IDPS
1.7.2 IDPS系统在车辆网络安全中的作用
1.7.3 无钥匙启动系统和中继攻击
1.7.4 无钥匙启动系统和中继攻击防护案例
1.7.5 UWB汽车数字钥匙安全案例
1.7.6 安全芯片 - SHE
1.7.7 安全芯片 - HSM
1.7.8 安全芯片 - SE
1.7.9 TrustZone/TPM/eSIM
1.7.10 Secure Flash
1.7.11 国产信息安全芯片发展情况 - T-Box安全芯片
1.7.12 国产信息安全芯片发展情况 - V2X安全芯片
1.7.13 国产信息安全芯片发展情况 - ESAM安全芯片
1.7.14 国产其他安全芯片情况
1.8 管端防护
1.8.1 SecOC安全车载通信
1.8.2 SecOC安全车载通信解决方案举例(1)
1.8.3 SecOC安全车载通信解决方案举例(2)
1.9 云端防护
1.9.1 汽车安全运营中心VSOC
1.9.2 VSOC运营模式
1.9.3 VSOC解决方案举例
1.9.4 VSOC技术趋势
1.10 信息安全防护技术
1.10.1 零信任
1.10.2 云安全-容器安全
1.10.3 微隔离
1.10.4 非对称加密
1.10.5 对称加密、混合加密
1.10.6 PKI及其在智能网联汽车中的应用
2 汽车信息安全相关法规政策
2.1 国外信息安全法律法规
2.2 欧盟《网络弹性法案》
2.3 国内信息安全国家标准
2.4 2023年12项网络安全国家标准获批发布
2.5 2023年国内信息安全国家标准
2.6 智能网联汽车现行和在研标准清单
2.7 国内哪些车企拿到了ISO/IEC 27001& 27701认证证书
2.8 R155、R156、VTA
2.8.1 R155
2.8.2 R156
2.9 强标《汽车整车信息安全技术要求》概览
2.9.1 强标《汽车整车信息安全技术要求》(1)
2.9.2 强标《汽车整车信息安全技术要求》(2)
2.9.3 强标《汽车整车信息安全技术要求》(3)
2.10 国内哪些车企拿到了R155 /156认证
2.11 21434及TARA
2.12 国内哪些汽车相关企业拿到了ISO/SAE 21434认证
2.13 《国家车联网产业标准体系建设指南(智能网联汽车)(2023版)》
2.14 《关于开展智能网联汽车准入和上路通行试点工作的通知》
2.14.1 对企业安全保障能力要求
2.14.2 对智能网联汽车产品安全要求
2.14.3 首批车企L3能力上路测试
3 典型主机厂信息安全建设
3.1 吉利
3.1.1 吉利“全域安全”之信息安全
3.1.2 吉利汽车数据安全治理实践
3.1.3 吉利获行业首个“新能源汽车安全管理体系”认证
3.1.3 吉利合作伙伴-中汽研
3.1.4 吉利合作伙伴-奇安信
3.1.5 极氪ZEEKR
3.1.5.1 极氪安全应急响应中心(ZEEKRSRC)
3.1.5.2 极氪ZeekrZero安全实验室产品AutoSuite
3.1.5.3 极氪通过西班牙R156 VTA认证
3.1.5.3 极氪通过R155认证
3.1.6 路特斯获信息安全和隐私信息双标准认证
3.2 上汽
3.2.1 零束 智能车云管端全栈解决方案
3.2.2 零束 IDPS + VSOC
3.2.3 上汽集团联合腾讯组建网络安全联合实验室
3.2.4 上汽大众联合帆一尚行打造网络安全应急响应方案
3.2.5 上汽大众汽车网络安全管理体系架构
3.2.6 上汽大众 汽车网络安全监控 & 事件管理
3.2.7 上汽大众 汽车网络安全应急响应流程
3.3 比亚迪
3.3.1 比亚迪 纵深信息安全防御体系
3.3.2 比亚迪与AWS合作加速拓展全球业务
3.3.3 比亚迪汽车获SNCH UN-R155 VTA证书
3.3.3 比亚迪商用车获R155/R156车型证书
3.3.3 弗迪电池获ISO/SAE 21434汽车网络安全认证证书
3.4 长城汽车
3.4.1 长城汽车云平台
3.4.2 长城汽车与华为云合作
3.4.3 长城汽车 R155/156认证
3.4.4 长城汽车全球化布局
3.5 小鹏汽车
3.5.1 小鹏的数据安全治理实践(1)
3.5.2 小鹏的数据安全治理实践(2)
3.5.3 小鹏汽车获E24 UN R155-VTA证书
3.5.4 小鹏汽车获TUV南德UN R155车辆CSMS认证
3.6 赛力斯
3.6.1 赛力斯信息安全合作伙伴
3.6.2 赛力斯构建闭环安全体系
3.7 其他
3.7.1 华为鸿蒙座舱的分级安全架构
3.7.2 哪吒汽车
4 汽车信息安全硬件提供商
4.1 安谋科技
4.1.1 安谋科技 -“山海”S20F信息安全解决方案(1)
4.1.1 安谋科技 -“山海”S20F信息安全解决方案(2)
4.2 伊世智能
4.2.1 伊世智能 - 简介
4.2.2 伊世智能 - 信息安全固件SecIC-HSM(1)
4.2.2 伊世智能 - 信息安全固件SecIC-HSM(2)
4.2.3 伊世智能 - RH850芯片HSM信息安全固件
4.2.4 伊世智能 - TDA4/DRA82X芯片HSM信息安全固件
4.2.5 伊世智能 - 合作伙伴
4.3 华大电子
4.3.1 华大电子 - 数字车钥匙安全方案
4.3.2 华大电子 - 汽车安全芯片CIU98_B系列(1)
4.3.2 华大电子 - 汽车安全芯片CIU98_B系列(2)
4.4 纽创信安
4.4.1 纽创信安 - 简介
4.4.2 纽创信安 - 汽车信息安全解决方案布局
4.4.3 纽创信安 - 信息安全产品
4.4.4 纽创信安 - 合作伙伴
4.5 芯钛科技
4.5.1 芯钛科技 - 简介
4.5.2 芯钛科技 - 整体安全方案能力
4.5.3 芯钛科技 - Mizar车载安全芯片
4.5.4 芯钛科技 - Rutile VSS车载安全系统
4.5.5 芯钛科技 - AlcorLink V2X高速SDK
4.5.6 芯钛科技 - Alioth车规通用MCU
4.5.7 芯钛科技 - Titan IP内核
4.5.8 芯钛科技 - 车企合作伙伴
4.6 国芯科技
4.6.1 国芯科技 - 车规级信息安全芯片系列(1)
4.6.1 国芯科技 - 车规级信息安全芯片系列(2)
4.6.2 国芯科技 - 车联网信息安全及身份识别解决方案
4.7 紫光同芯
4.7.1 紫光同芯 - 高性能安全芯片TMC-T97-315E
4.8 万协通
4.8.1 万协通 - 车规级安全芯片WSTE21D
4.9 上海航芯
4.9.1 上海航芯 - 车规级安全芯片ACL16
4.9.2 上海航芯 - 车载V2X方案ACX200T
4.9.3 上海航芯 - 车载数字钥匙方案
4.10 国民技术
4.10.1 国民技术 - 简介
4.10.2 国民技术 - 安全解决方案
4.10.3 国民技术 - 车规安全芯片(1)
4.10.3 国民技术 - 车规安全芯片(2)
4.11 宏思电子
4.11.1 宏思电子 - 简介
4.11.2 宏思电子 - 车规级安全芯片(1)
4.11.2 宏思电子 - 车规级安全芯片(2)
5 汽车信息安全软件提供商
5.1 ETAS(易特驰)
5.1.1 ETAS 简介
5.1.2 ETAS 网络安全实验室
5.1.3 ETAS 产品组合
5.1.4 ESCRYPT CycurSoC
5.1.5 ESCRYPT CycurLIB
5.1.6 ESCRYPT CycurRISK
5.1.7 ESCRYPT CycurGATE
5.1.8 ESCRYPT CycurHSM(1)
5.1.8 ESCRYPT CycurHSM(2)
5.1.9 ESCRYPT V-SOC
5.1.10 ESCRYPT IDPS
5.1.11 ESCRYPT CycurIDS (1)
5.1.11 ESCRYPT CycurIDS (2)
5.2 Garrett
5.2.1 Garrett 简介
5.2.2 Garrett IDS +VSOC
5.3 开源网安
5.3.1 开源网安 - 简介
5.3.2 开源网安 - 车联网软件安全解决方案
5.3.3 开源网安 - 模糊测试平台(SFuzz)
5.4 软安科技
5.4.1 软安科技 - 简介
5.4.2 软安科技 - SCA 软件成分分析工具
5.4.3 软安科技 - SAST源代码静态分析测试工具
5.4.4 软安科技 - FUZZ 模糊测试工具
5.4.5 软安科技 - 车企客户
5.5 固源科技
5.5.1 固源科技 - 简介
5.5.2 固源科技 - 模糊漏洞挖掘Swift Fuzzer(1)
5.5.2 固源科技 - 模糊漏洞挖掘Swift Fuzzer(2)
5.5.3 固源科技 - 固件漏洞挖掘平台Cybellum
5.5.3 固源科技 - 固件漏洞挖掘平台Cybellum车企伙伴
5.5.4 固源科技 – 汽车软件供应链安全解决方案
5.6 安般科技
5.6.1 安般科技 - 简介
5.6.2 安般科技 - 发展历程
5.6.3 安般科技 - 汽车软件测试工具链(1)
5.6.3 安般科技 - 汽车软件测试工具链(2)
5.7 磐起信科
5.7.1 磐起信科 - 简介
5.7.2 磐起信科 - 信息安全解决方案(1)
5.7.2 磐起信科 - 信息安全解决方案(2)
5.7.3 磐起信科 - 信息安全测试(1)
5.7.3 磐起信科 - 信息安全测试(2)
5.7.3 磐起信科 - 信息安全测试(3)
5.7.4 磐起信科 - 车企合作伙伴
5.8 木卫四
5.8.1 木卫四 - 简介
5.8.1 木卫四 - 汽车安全Copilot“蝴蝶”(1)
5.8.1 木卫四 - 汽车安全Copilot“蝴蝶”(2)
5.8.1 木卫四 - 汽车安全Copilot“蝴蝶”(3)
5.8.2 木卫四 - 云原生构建的S3 VSOC(1)
5.8.2 木卫四 - 云原生构建的S3 VSOC(2)
5.9 泽鹿安全
5.9.1 泽鹿安全 - 简介
5.9.2 泽鹿安全 - 智能汽车信息安全检查平台(1)
5.9.2 泽鹿安全 - 智能汽车信息安全检查平台(2)
5.9.3 泽鹿安全 - 智能网联汽车安全靶场(1)
5.9.3 泽鹿安全 - 智能网联汽车安全靶场(2)
5.9.4 泽鹿安全 - 安全合规检测平台
5.9.5 泽鹿安全 - 短距离通信安全检测平台
5.9.6 泽鹿安全 - 智能网联汽车信息安全实训平台
5.9.7 泽鹿安全 - 车企客户
5.10 软极网络
5.10.1 软极网络 - 公司简介
5.10.2 软极网络 - 智能网联汽车靶场(1)
5.10.2 软极网络 - 智能网联汽车靶场(2)
5.10.3 软极网络 - 靶场产品(1)
5.10.3 软极网络 - 靶场产品(2)
5.10.3 软极网络 - 靶场产品(3)
5.11 信安世纪
5.11.1 信安世纪 - 简介
5.11.2 信安世纪 - 产品技术
5.11.3 信安世纪 - 车联网安全认证系统 V2X SCMS(1)
5.11.3 信安世纪 - 车联网安全认证系统 V2X SCMS(2)
5.11.4 信安世纪 - 车联网安全认证系统 V2X SCMS 应用场景(1)
5.11.4 信安世纪 - 车联网安全认证系统 V2X SCMS 应用场景(2)
5.12 吉大正元
5.12.1 吉大正元 - 简介
5.12.2 吉大正元 - 车联网安全能力
5.12.3 吉大正元 - 车联网安全体系
5.12.4 吉大正元 - 车联网车云安全方案(1)
5.12.4 吉大正元 - 车联网车云安全方案(2)
5.12.5 吉大正元 - 智能网联车V2X安全方案
5.12.6 吉大正元 - 密码安全系列产品方案
5.12.7 吉大正元 - 数据安全防护治理解决方案
5.12.8 吉大正元 - 零信任方案
5.12.9 吉大正元 - 昆仑安全专属大模型
6 车联网云端信息安全提供商
6.1 奇安信
6.1.1 奇安信 - 安全解决方案
6.1.2 奇安信 - 星舆车联网安全实验室
6.1.3 奇安信 - 中标华晨宝马网络安全情报平台项目
6.1.4 奇安信 - Q-GPT安全机器人及典型客户
6.1.5 奇安信 - 大模型卫士
6.1.6 奇安信 - 车联网相关动态(1)
6.1.6 奇安信 - 车联网相关动态(2)
6.1.7 奇安信 – 2023Q1-Q3业绩情况
6.2 云驰未来
6.2.1 云驰未来 - 公司简介
6.2.2 云驰未来 - 发展历程
6.2.3 云驰未来 - 车云一体全场景信息安全解决方案(1)
6.2.3 云驰未来 - 车云一体全场景信息安全解决方案(2)
6.2.4 云驰未来 - 云驰智云VSOC方案
6.2.5 云驰未来 - IDPS
6.2.6 云驰未来 - ECU/DCU信息安全Framework(1)
6.2.6 云驰未来 - ECU/DCU信息安全Framework(2)
6.2.7 云驰未来 - 中央网络控制器 (CNCU)- D2000
6.2.8 云驰未来 - 中央网络控制器 (CNCU)- L3000
6.2.9 云驰未来 - 智能交通RSU信息安全
6.2.10 云驰未来 - 合规服务与工具链
6.2.11 云驰未来 –客户
6.3 犬安科技
6.3.1 犬安科技 - 公司简介
6.3.2 犬安科技 - 发展历程
6.3.3 犬安科技 - 产品和服务
6.3.3 犬安科技 - 解决方案
6.3.4 犬安科技 - 御织(DefenseWeaver)(1)
6.3.4 犬安科技 - 御织(DefenseWeaver)(2)
6.3.4 犬安科技 - 御织(DefenseWeaver)(3)
6.3.5 犬安科技 - 险瞩(ThreatTrace)(1)
6.3.5 犬安科技 - 险瞩(ThreatTrace)(2)
6.3.7 犬安科技 - 合作伙伴
6.3.8 犬安科技 – 安全活动动态
6.4 为辰信安
6.4.1 为辰信安 - 公司简介
6.4.2 为辰信安 - 战略布局
6.4.3 为辰信安 - 智能汽车网络安全解决方案deCORE AUTO (1)
6.4.3 为辰信安 - 智能汽车网络安全解决方案deCORE AUTO (2)
6.4.4 为辰信安 - deCORE IDPS+VSOC系统介绍
6.4.4.1 为辰信安 - 入侵检测防御系统(deCORE IDPS)
6.4.4.2 为辰信安 - 安全运营中心 (deCORE VSOC)
6.4.4.2 为辰信安 - VSOC全球化服务能力建设(1)
6.4.4.2 为辰信安 - VSOC全球化服务能力建设(2)
6.4.4.2 为辰信安 - VSOC技术优势
6.4.5 为辰信安 - 新一代E/E架构安全 deCORE EEAS(1)
6.4.5 为辰信安 - 新一代E/E架构安全 deCORE EEAS(2)
6.4.6 为辰信安 - 数字钥匙deCORE Link(1)
6.4.6 为辰信安 - 数字钥匙deCORE Link(2)
6.4.7 为辰信安 - 密码模块 deCORE Crypto(1)
6.4.7 为辰信安 - 密码模块 deCORE Crypto(2)
6.4.8 为辰信安 - 汽车网络靶场 deCORE CR
6.4.9 为辰信安 - 安全测试工具 deCORE TSTR
6.4.10 为辰信安 - 云控安全 deCORE CCloud
6.4.11 为辰信安 - 数据安全方案deCORE DS (1)
6.4.11 为辰信安 - 数据安全方案deCORE DS (2)
6.4.12 为辰信安 - 车企客户
6.4.13 为辰信安 - 发展动态
6.5 360数字安全集团
6.5.1 360安心行
6.5.2 360 车联网安全检测平台
6.5.3 360安心行开源计划
6.5.3.1 开源具体对象、内容及要求
6.5.3.2 开放IDPS源码
6.5.3.3 开放检测标准化用例
6.5.3.4 开放安全知识库
6.6 东软NetEye
6.6.1 东软NetEye 信息安全服务架构
6.6.2 东软NetEye 车联网信息安全发展历程
6.6.3 东软NetEye 智能网联汽车信息安全解决方案(S-Car)
6.6.4 东软S-Car 终端安全解决方案
6.6.5 东软NetEye 车内网安全隔离产品 (车载防火墙 & CAN IDPS)
6.6.6 东软NetEye 车内网安全通讯
6.6.7 东软NetEye 安全传输网关STG & OTA安全升级产品
6.6.8 东软NetEye VSOC安全运营中心
6.6.9 东软NetEye 安全芯片 & 安全虚拟车钥匙
6.7 信长城
6.7.1 信长城 - 公司简介
6.7.2 信长城 - 产品体系
6.7.3 信长城 - 基础密码产品
6.7.4 信长城 - 车联网信息安全产品
6.7.5 信长城 - 车联网信息安全解决方案及客户
6.7.6 信长城 - C-V2X安全解决方案(1)
6.7.6 信长城 - C-V2X安全解决方案(2)
6.7.7 信长城 - 数据脱敏方案
6.7.8 信长城 – 数字钥匙超级模组DiKeyS-BM(1)
6.7.8 信长城 – 数字钥匙超级模组DiKeyS-BM(2)
6.7.8 信长城 - 数字钥匙方案优势及客户
6.7.9 信长城 - 智能网联汽车实验室案例
6.8 三未信安
6.8.1 三未信安 - 公司简介
6.8.2 三未信安 - 产品矩阵&解决方案
6.8.3 三未信安 - 车联网安全解决方案(1)
6.8.4 三未信安 - 车联网安全解决方案(2)
6.8.5 三未信安 - 高安全密码芯片XS100/XR100/XT100
6.8.6 三未信安 - 高性能密码安全芯片XS100
6.8.7 三未信安 - 物联网安全芯片XT200
6.8.8 三未信安 - 高性能PCI-E密码卡
6.8.9 三未信安 - 密钥管理一体化解决方案
6.8.10 三未信安 - 云原生密码服务平台
6.8.11 三未信安 - 全场景软件密码模块
6.9 亚信安全
6.9.1 亚信安全 - 简介
6.9.2 亚信安全 - 主要业务
6.9.3 亚信安全 - 产品组合
6.9.4 亚信安全 - 数据安全运营平台DSOP
6.9.5 亚信安全 - 智能网联汽车数据安全解决方案
6.9.6 亚信安全 - 新一代终端安全
6.9.6.1 TrustOne助力车企举例
6.9.7 亚信安全 - 信磐零信任访问控制系统
6.9.7.1 零信任车云安全防护体系
6.9.7.2 零信任安全赋能整车SOA架构
6.9.8 亚信安全 - 信舵态势感知平台
6.9.9 亚信安全 - 收购服云信息
6.9.10 安全狗简介
6.9.11 安全狗云甲·云原生安全解决方案(1)
6.9.11 安全狗云甲·云原生安全解决方案(2)
6.9.12 安全狗联防联抗策略(云隙+云甲+云眼)(1)
6.9.12 安全狗联防联抗策略(云隙+云甲+云眼)(2)
6.10 信大捷安
6.10.1 信大捷安 - 简介
6.10.2 信大捷安 - 安全产品系列
6.10.3 信大捷安 - 安全芯片
6.10.3.1 信大捷安 - XDSM3275高性能车规安全芯片
6.10.3.2 信大捷安 - XDSM3276 V2X车规安全芯片
6.10.4 信大捷安 - 安全增强操作系统
6.10.5 信大捷安 - 汽车信息安全功能部署
6.10.6 信大捷安 - 汽车安全防护体系
6.10.7 信大捷安 - 智能网联车安全解决方案(1)
6.10.7 信大捷安 - 智能网联车安全解决方案(2)
6.11 天融信
6.11.1 天融信 - 公司简介
6.11.2 天融信 - 车联网安全解决方案(1)
6.11.2 天融信 - 车联网安全解决方案(2)
6.11.3 天融信 - 车载入侵检测防御系统
6.11.4 天融信 - 车载防火墙
6.11.5 天融信 - 车联网数据安全解决方案
6.11.6 天融信 - 云安全纵深防御解决方案
6.11.7 天融信 - 车路云协同一体化安全解决方案
6.11.8 天融信 - 云原生安全服务平台(1)
6.11.8 天融信 - 云原生安全服务平台(2)
6.12 华为
6.12.1 华为车联网云服务2.0(1)
6.12.1 华为车联网云服务2.0(2)
6.12.2 华为云推出大模型混合云
6.12.3 华为云“1+3+M+N”的解决方案(1)
6.12.4 华为云“1+3+M+N”的解决方案(2)
6.12.5 华为云ModelArts平台(1)
6.12.5 华为云ModelArts平台(2)
6.12.6 华为联合发布“云-边-端”全自动数据闭环体系
6.12.7 华为云赋能车企情况
6.12.8 华为SOTIF认证
6.12.9 华为鸿蒙智行
6.12.10 鸿蒙云原生合作案例(1)
6.12.10 鸿蒙云原生合作案例(2)
6.13 百度
6.13.1 百度自动驾驶数据闭环解决方案
6.13.2 百度智能网联汽车数据合规解决方案
6.13.3 百度自动驾驶数据合规处理服务(1)
6.13.3 百度自动驾驶数据合规处理服务(2)
6.13.4 百度自动驾驶工具链
6.14 腾讯
6.14.1 腾讯安全车联网安全方案(1)
6.14.1 腾讯安全车联网安全方案(2)
6.15 亚马逊云科技
6.15.1 亚马逊云科技 Amazon Q
6.15.2 亚马逊赋能VSOC举例(1)
6.15.2 亚马逊赋能VSOC举例(2)
7 汽车信息安全总结及发展趋势
7.1 汽车信息安全芯片方案汇总(芯片)(1)
7.1 汽车信息安全芯片方案汇总(芯片)(2)
7.2 汽车信息安全方案汇总(软件)(1)
7.2 汽车信息安全方案汇总(软件)(2)
7.3 汽车信息安全方案汇总(数字车钥匙)
7.4 汽车信息安全方案汇总(通信 &防火墙)
7.5 汽车信息安全方案汇总(IDPS)
7.6 汽车信息安全方案汇总(VSOC)
7.7 汽车信息安全方案汇总(靶场&零信任)
7.8 汽车信息安全方案汇总(大模型 & 数据安全)
7.9 汽车信息安全方案汇总(云安全)
7.10 汽车信息安全方案汇总(V2X)
7.11 汽车信息安全方案汇总(车路云一体化安全)
7.12 汽车信息安全方案汇总(平台)
7.13 汽车信息安全方案汇总(其他)
7.14 汽车信息安全发展趋势(1)
7.14 汽车信息安全发展趋势(2)
7.14 汽车信息安全发展趋势(3)
7.14 汽车信息安全发展趋势(4)
7.14 汽车信息安全发展趋势(5)
7.14 汽车信息安全发展趋势(6)
7.14 汽车信息安全发展趋势(7)
7.14 汽车信息安全发展趋势(8)