车载T-Box安全加固解决方案

Vehicle T-Box Security Reinforcement Solution

行业背景

随着汽车和通讯产业的融合发展,智能网联已成为汽车产业发展的重要方向。国家工信部与国家标准化委员会共同发布了《国家车联网产业标准体系建设指南(总体要求)》,指南提出,发展车联网产业,有利于提升汽车网联化、智能化水平,实现自动驾驶;发展智能交通,促进信息消费,对我国推进供给侧结构性改革、推动制造强国和网络强国建设、实现高质量发展具有重要意义。

当前,我国车联网产业进入快车道,技术创新日益活跃,新型应用蓬勃发展,产业规模不断扩大,但也存在关键核心技术有待突破、产业生态亟待完善、以及政策法规需要健全等问题。以智能网联汽车系统运行安全、数据安全和网络安全为重点,完善安全管理体系与防护机制,构建智能网联汽车、车联网数据和网络的全要素安全检测评估体系,重点突破核心技术,着力提升隐患排查、风险发现、应急处置水平。

解决方案

  • 联合上海控安旗下革路团队,提供了网联安全终端单元的开放参考设计。其控制部分主要使用意法半导体针对车身和网联应用的高性能微控制器SPC58xB系列,具备最高2M Flash,128K+64K RAM,最高120MHz主频 PowerPC e200z420核心;其网联部分采用SIMCom推出的基于Qualcomm 车规级高性能处理器平台的SIM7800的车规级LTE模组,其包括了高性能ARM Cortex-A7 1.3GHz处理器,和版本为3.18的Linux内核,可供用户程序运行的高达100M以上的Flash存储空间;板载了Kioxia推出的车规级eMMC大容量存储;板载支持国家加密算法的车规级SE安全单元。



    设计系统框图



价值优势

  • 支持增强型SeLinux系统安全加固,内核层建立安全访问控制机制,对系统进程、系统文件和系统角色权限进行安全防护

    a) 进程保护功能:有效应对进程仿冒以及提权应用、木马、病毒等恶意程序

    b) 文件加固功能:有效应对文件篡改、程序脚本植入、配置篡改、数据泄露等威胁

    c) 提权限制功能:有效应对本地溢出提权、rootkit提权以及其他远程软件辅助提权方式

  • 支持部署控安自主开发的IDPS入侵检测系统,该系统支持终端安全入侵检测和防护,并提供配套云端机器学习和大数据分析相结合的入侵保护机制

    a) 安全报告:提供支持TLS安全协议上报

    b) OTA安全:配合OTA安全升级方案提供校验接口

    c) 日志安全:提供客户端t-box和云服务端的安全日志存储保护方案

    d) IP流量监控:Linux系统外网流量监控,针对IP流量实现异常检测功能

    e) GNSS欺骗防护:识别GNSS欺骗信号,并形成异常日志记录上报

    f) 内部网络流量监控:车内总线网络的报文过滤、异常行为检测功能

    g) BLE/WLAN连接:支持蓝牙BLE/WLAN连接异常检测

    h) 云端异常检测分析功能:从车队管理层面,对采集日志进行分析,并检测异常行为