Security services
汽车电子电气架构将汽车里的各类传感器、中央处理器、线束拓扑、电子电气分配系统和软硬件整合在一起,实现整车的配置与功能以及运算和动力、能量的分配,不仅要满足车辆本身的功能和服务,还要延伸到云端,实现车跟车之间的互联、车跟交通设施之间的互联、车跟人之间的互联,所以未来的电子电气架构也将是互联的电子电气架构。
控安汽车研究院发布《汽车电子电气架构分析报告》(2020版)。报告介绍了汽车电子电气架构的概况和发展趋势、支撑技术、开发流程、架构、软件、硬件的升级趋势,以及各汽车厂家案例等内容。
一、汽车电子电气架构概述
二、汽车电子电气架构发展趋势分析
三、汽车电子电气架构案例分析
受私家车限购/限行、消费者用车习惯转变、自动驾驶技术快速发展的影响,共享车未可能取代公共交通和私家车,成为最主流的移动出行方式。作为汽车“新四化”理念的重要应用场景,共享出行平台通过O2O方式,将闲置车辆以分时租赁或顺风车的方式提供给需要用车的用户,并且通过尽可能丰富并靠近用户的网点,让用户能够就近便捷获取到车辆。但受使用权和所有权分离、区域供需不均衡、安全和处罚法规不完善以及都市泊车难的影响,共享出行在实际运营过程中存在诸多盈利障碍,目前业内较为推崇的解决方案有智能调度和泊位共享等机制。
本文主要分为四个章节,主要研究共享出行信息平台的核心功能模块以及软硬件架构,同时结合业内领先平台案例探究搭建实施路径。
一、信息化平台概述
二、信息化平台功能模块
三、信息化软硬件架构
四、领先应用实例
业务对象:适用于汽车行业安全相关电气、电子系统研发单位对研发产品进行第三方测试,汽车厂商对汽车电子安全相关系统进行质量评估、规范产品研发流程、提高产品安全和质量水平,也适用于自动驾驶汽车辅助控制系统的功能安全测评;
依据标准:ISO 26262-6:2018和 GB/T 34590.6-2017;
业务类型:
业务对象:适用于轨道交通管理部门要求的通信、信号和处理系统控制和防护系统的第三方测试,也适用于轨道交通产品研制单位检测产品的功能安全、规范产品研发流程、提升产品质量;
依据标准:ISO EN50128-2011;
业务类型:
业务对象:标适用于电气/电子/可编程电子安全器件组成的一个或多个系统,对系统产品开发方按标准要求开展功能测试、系统开发、验证和评估,以及软件开发、测试和验证;
依据标准:IEC 61508-3:2010;
业务类型:
电气/电子/可编程电子安全系统功能安全测试
业务对象:适用于确认用户开发的软件完成了需求规格说明书中规定的软件功能,评测结果可用于用户方对开发方的验收,开发方的产品推广。
依据标准:GB/T 25000.51-2016
业务类型:
1)文档符合性审查
2)软件确认测试
3)性能测试(检测系统在规定的资源配置下的性能指标,如最大业务量和访问量、最短响应时间、最长响应时间、事务处理速率等)
控安学院为人力资源和社会保障部教育培训中心及电子六所在上海市、广东省、江苏省、陕西省、四川省、湖北省六个区域的唯一授权合作机构。
该培训分为初、中、高三个等级,参加人力资源和社会保障部教育培训中心组织 的考核(考试),成绩合格后,颁发人力资源和社会保障部教育培训中心培训证书。工控信息
安全培训总计 42 学时,其中网络培训 30 学时,面授培训 12 学时,报名费用总额3000元人民币。
适用于汽车整车厂或ECU零部件供应商进行各层标准协议测试,上海控安研发的车载以太网测试系统,采用国际优质的设备厂商,为汽车厂和ECU零部件供应商提供一站式测试服务 。提供标准化测试,测试用例、满足模拟检测和自动化测试需求,为客户提供全面优质的以太网检测服务。
可以开展汽车以太网通讯从物理层到应用层,实现测试的全面覆盖实现自动化测试,提高测试效率,采用国际先进的测试设备,保证测试的准确性。
当今,工业装备电气化在高速发展,新能源汽车、船舶、航空航天等核心装备都无一例外地离不开功率半导体模块。但我国功率半导体模块的绝大多数市场为国际巨头所垄断,国产功率半导体芯片性能尚无法满足高端核心装备应用,功率半导体芯片厂商缺乏定制封装设计能力和自动化测试能力,缺乏来自下游行业需求的导入和对系统及行业的理解,已成为制约我国功率半导体产业发展的瓶颈。
功率半导体测试与验证平台的服务内容覆盖芯片级、模块级、应用级测试,包括:
目前已在崇明建设立全国最大体车库,缓解新华医院崇明分院停车问题;停车库高35米,共有12座塔库,南北各6个出口,分17个停车层,共有408个停车位,平均每个车位占地面积 1.5平方米。项目相关人员介绍,正常车辆平均停放所需时间约1分钟。整个项目全部建成后将增加至1200个左右,将极大地解决百姓就医停车问题。除此之外,智能化停车库还会建设一定数量的充电桩设备,鼓励岛上百姓新能源车辆出行,促进崇明生态岛建设。该项目已获市科委2016年度上海市创新资金立项。
ISO26262标准的培训与实例解读
安全分析训练--FEMDA/FTA/FMEA
功能安全评估文件指导
Medini软件应用指导
SCADE模型构建和验证
整车级另安全分析和评估
ECU级别安全分析和评估
产品认证
ASPICE体系咨询
26262评估过程咨询
产品功能开发(安全相关)咨询
搭建水务数字孪生仿真验证环境,从数字孪生应用的角度将水务系统的工艺流程、系统工程运行管理过程进行仿真建模,实现将运行管理过程进行结构划分,针对不同层次、不同类型的水务系统业务进行数字孪生研究设计,明确各个数字孪生体所要实现的功能以及相应的处理流程。利用数字孪生技术实现水务关键信息设施仿真建模,实现污水等典型工艺环节的数字孪生数据描述与可视化展示形式,全面、准确、立体、实时展示水务典型工艺的运行情况和整体态势。
水务工控安全风险分析模块面向原水、制水、供水、排水、污水等典型工艺流程,针对水务行业常用的工控设备(包括气体发生器、电机、阀门、仪器仪表、工控机、工程师站、组态软件等),模拟验证工控设备安全脆弱点和风险点,安全防护措施和处理流程的安全效能,验证安全防护技术与产品的防御能力。
水务安全攻防演练模块,结合工业控制系统的资产识别、威胁识别、资产脆弱性分析及现有安全管理措施评估等方面,跟踪并研究典型的工业控制系统安全事件,梳理各行业工业控制系统面临的主要安全威胁及常用攻击手段,在试验环境真实还原系统环境及黑客的攻击方式,供使用者进行实战演练,了解攻击的手法和技术原理。
水务安全技能实训模块,结合《网络安全法》、《关键信息基础设施确定指南》的要求,结合网络安全等级保护(等保2.0)的技术要求和管理要求,从安全物理环境、安全通信网络、安全区域边界、安全计算环境、安全管理中心、安全管理制度、安全管理机构、安全管理人员、安全建设管理、安全运维管理等方面,建立水务安全技能实训能力。
IEC 62443、ISO 15408等信息安全标准培训与实例解读
系统威胁建模--Threat Modelling
工业控制系统安全需求培训
工业控制系统安全风险评估培训
工业控制系统风险评估与管理
工业控制系统第三方信息安全管理
工业信息安全开发及测试咨询
IEC 62443管理体系开发、认证、咨询
ISASecure-SDLA开发体系咨询
ISASecure-SSA、ISASecure-CSA系统信息安全咨询
安全等级分析和评估
工控系统产品安全分析、评估与认证
嵌入式系统评估与认证
主机系统评估与认证
工业网络设备评估与认证
信息安全基本安全需求测试
信息安全标准合规性测试
信息安全健壮性测试
ISO/SAE 21434 解读、测试及咨询
智能网联汽车风险评估
智能网联汽车安全测试
智能充电桩信息安全开发与要求
通讯一致性合规测试、建设及咨询
通讯安全性合规测试、建设与咨询
海外市场信息安全准入合规咨询
支持商业情报和开源情报的接入,同时集成部分经过筛选的开源情报源供用户选择,丰富用户的威胁情报数据。同时,可实现多个威胁情报源的统一管理和自动情报更新,用户也可通过平台实时监控威胁情报的运行状态。
实现威胁情报的自动聚合,可按照预定义的规则进行威胁情报的自动聚合,将来自商业、开源、内部产生的情报进行有效的处理和关联分析,生成高质量可使用的威胁情报信息。同时平台支持用户自定义情报聚合功能。
可以与用户网络中的安全设备,管理平台等进行有效的集成,提供用于集成的API接口与情报消费设备进行对接,实现情报的自动获取和使用。
能够将内部共享的情报通过聚合后供其他用户以及安全设备使用,帮助用户真正建立威胁情报利用闭环,形成具备内部环境背景信息的个性化威胁情报,应对正在逐渐兴起的可针对攻击。
支持基于syslog的安全日志收集和存储,通过收集内部网络中安全设备,安全管理平台等的日志信息,与聚合后的威胁情报进行碰撞以发现存在的威胁,并产生具备威胁情报上下文信息的告警,帮助用户易于解读告警信息。
依据信息安全测评体系和客户特定需求,对客户所采用的安全应用、功能进行验证性测试,保证被测对象中的安全应用能正常发挥功能,并发现安全功能中的漏洞或逻辑隐患。
通过模拟恶意攻击者的技术和方法,挫败目标系统安全控制措施,取得相应信息及权限,并发现具备业务影响后果安全隐患的一种安全测试与评估方法。
通过信息收集、威胁建模、威胁分析、方案制定、测试执行、测试报告等主要流程,完成对被测对象的整体安全评估。
控安作为汽车信息安全标准工作组成员单位,时刻关注业内相关标准动态,逐步建设针对于汽标委发布的各类标准的合规性测试能力。
截至目前,实验室正在针对以下安全标准进行安全测试体系和方案建设,应对客户即将到来的合规性测试需求:
轮对测试
整车/部件防火实验
材料毒性实验
信号系统通用产品
信号系统特定应用
智能轨道巡检
受电弓表征监测
运维RAMS体系
CENELEC EN5012X系列标准解读
系统建模与形式化验证服务
自动化测试服务
机载系统研制及审定(ARP4754A/4761)
飞机级/系统级安全性评估(FHA/PSSA/SSA/CCA)
可靠性设计与分析
可靠性试验与验证
FRACAS系统与持续改进
环境鉴定试验(DO-160G);
机载电子软硬件研制及审定(DO-254/178B/C)
工具鉴定、基于模型的开发与验证
ARINC 661,座舱显示系统与用户系统的接口标准(ANSYS SCADE)
ARCADIA的方法论
SCADE工程领域应用
针对国内政策进行月度汇总,就报告内所有政策与中汽研政策研究中心副部长进行电话访谈,结合行业分析师的观点,给出前瞻性的独立见解及分析。
一、新能源汽车
1. 国家政策
2. 区域政策
二、智能网联汽车
1. 国家政策
2. 区域政策
三、其他政策
1. 国家政策
工控信息安全培训、功能安全培训、汽车信息安全检测培训、车载以太网、人工智能与智慧城市系列培训、立体车库安全培训、工控行业ICT认证培训等
专业共建、搭建实训实验室(工控安全实训平台、汽车信息安全检测实验室)、长三角人工智能创新应用大赛、网络信息安全(世界技能大赛培训体系)、课题申...
CCTV财经频道报道:
控安功能安全研究院聚集一批来自海内外各知名企业和高校的专家,并通过积极与全球范围内的各大公司合作,始终保持站在行业技术前沿。凭借团队的技术实力和丰富的行业经验,能够为众多国家级战略重点系统提供国际水准的功能安全指导和咨询,并可以从系统结构设计、开发过程体系、到最终的系统测试集成环节提供全生命周期的解决方案和技术案例。
利用数字孪生技术实现水务关键信息设施仿真建模,实现污水等典型工艺环节的数字孪生数据描述与可视化展示形式,全面、准确、立体、实时展示水务典型工艺的运行情况和安全态势。
实现对水务典型和主流工控设备的漏洞扫描和漏洞挖掘,评估当前主流网络拓扑的安全脆弱点及攻击可能性。实现对水务典型工艺流程的安全风险评估及安全加固能力提升。
通过部署水务行业蜜罐和攻防靶场,实现攻击行为主动诱捕以及典型攻击行为的分析建模和攻防演练,结合水务业务系统安全预案技术要求,实现突发安全事件场景下的应急处置能力。
基于仿真验证环境,将安全技术要求、安全管理要求和实际业务环境有效结合,建立面向水务行业的安全专业技术人才技能培养和实训能力。
团队汇集了一批工业控制系统的安全专家,同国内外众多信息安全实验室建立密切合作,可为国家关键的工业基础设施行业提供全生命周期的信息安全咨询服务。
通过收集syslog日志的方式,实现威胁情报与本地安全日志的碰撞;多源威胁情报的接入更新,改变原先单一威胁情报无法供多个设备使用的弊端,减少了资源投入;同时提供API接口与安全设备以及安全管理平台快速集成,减少了威胁情报落地过程中用户的开发工作量。
提供的情报管理和情报聚合功能,简化用户威胁情报管理和更新的工作量,保证情报的实时更新和快速聚合,极大提升了用户威胁情报管理和应用水平。
改变单一情报消费的弊端,在用户本地建立完整的情报利用闭环,让用户本地的终端,设备既是威胁情报的消费者,也是威胁情报的生产者,促进威胁情报质量提升。
通过集成威胁情报,原有安全设备的能力得到有效提升,以应对未知威胁以及APT攻击,利用丰富的威胁情报丰富的上下文信息,帮助用户有效了解威胁,降低安全问题处置难度。
将原有安全设备以及解决方案的日志信息通过归一化处理整合存储到威胁情报平台,用来进行关联分析并与聚合后的威胁情报进行碰撞,为用户提供基于威胁情报的安全预警功能。
支持千万级连接数,并发万级峰值负载。
服务可用性达到99%以上,完备的宕机响应机制。
支持以数字方式实时展现智能终端总数、在线总数、离线数量、告警数量。支持按区域展示。
支持对NB-IoT、Macbee、WiFi、Zigbee、Lora等物联网智能终端进行安全监控及安全审计。
支持多种方式实时展示在线、离线智能终端数量,支持分类统计,支持按区域展示。
本实验室重点研究车载嵌入式系统信息安全渗透、异常入侵检测、车载控制器安全加固、预期功能安全验证等技术。欢迎学术界和产业界同行开展技术合作交流、联合技术攻关,为提升车载嵌入式系统信息安全提供有效的技术支持。
上海控安作为汽车信息安全标准组的成员单位之一,紧跟时事和标准走向,密切推进合规性测试能力的深入和拓展,建立信息安全测试体系,提高安全测试服务质量。
1、物理层测试
2、网络层协议
3、传输层协议
4、应用层协议
5、交换机性能测试
6、设备租赁
