2020年2月,11个国家部委联合出台《智能汽车创新发展战略》,标志着车联网产业将在中国获得高速发展重大机遇,然而,汽车电子产业的智能化、网联化让安全面临更大的挑战。对车辆的入侵,可以是蓄意或意外的对车辆未经授权的访问;对车辆的攻击,可以是破坏、暴露、更改、禁用车辆系统或信息,或以其他方式违反车辆的安全策略。面向自动驾驶及智能网联汽车未来电子电气架构,如何研发适应于车载控制器交互场景的信息安全加固及入侵检测机制成为学术界和产业界共同关注的话题。
车端的主要功能为事件的检测和日志的记录,云端负责分析车辆上传的日志并进行分析。最后由OEM或安全运营中心(SOC)针对云端上报的IDPS警告做出安全决策。
汽车IDPS的功能域概述
IDS传感器作为IDPS的组件,负责收集ECU和车联网的事件信息。
Tbox内含一个组件,该组件充当网关ECU的网络代理,可与云服务进行交互,以上传收集的事件或获取令牌来签署日志文件。
网关ECU部署IDS引擎,对所有入站流量进行过滤,并从各个IDS传感器收到入侵警报。
车载入侵检测防御系统IDPS是汽车整车信息安全框架的重要组成部分,提供OTA升级安全、系统安全、日志存储安全、车外网络安全、车内总线安全以及GNSS欺骗等多种安全监控防护手段,提升了整车安全防护能力。