申报企业:陈欣安。
汽车行业主营业务、产品和服务:
陈欣安以金融安全、核高科技重大项目在嵌入式基础软件方面取得的创新成果为基础,在汽车电子领域拥有10多年的技术沉淀和经验积累,形成了领先的智能车联网安全标准、技术和产品体系。推出汽车电子网络安全和数据安全解决方案,涵盖IVI、TBOX、智能驾驶舱、中央网关、自动驾驶和控制ECU等关键零部件。CAN/CANFD、以太网等通信协议,以及FOTA、蓝牙钥匙、远程控制等关键服务。,拥有支持国际/国内密码算法的密码模块、IDPS、安全通信、可信执行环境等基础产品,提供网络安全系列测试工具,以及渗透测试、咨询等安全服务。相关内容涵盖了智能汽车的所有要素,并能结合具体需求为智能汽车及其网络连接系统建立系统的纵深防御体系。
公司产品成熟可靠,覆盖主流主机厂、零部件厂商、检测机构等智能汽车生态环节。,并应用于量产,是汽车行业值得信赖的合作伙伴。而且公司与国家平台、科研院所合作,率先实现网络靶场与智能车载网络安防的结合,具有领先优势。
此外,基于联盟、政府支持和产学研工作体系,公司在标准制定、产品和服务方面开展了多项工作。
企业综合实力:
1.RD功能:
基于在汽车网络安全方面的研究和技术开发成果,公司近3年完成了11项国家发明专利申请,其中3项已获授权,21项相关软件著作权已注册。基于公司在设备安全、金融安全、核高基重大专项汽车电子基础软件等方面的创新成果,形成了领先的智能汽车网络安全标准、技术和产品体系,推出了汽车电子网络安全解决方案,涵盖IVI、TBOX、智能驾驶舱、中央网关、自动驾驶、控制ECU等关键部件,以及CAN/CANFD、以太网等通信协议。以及FOTA、蓝牙钥匙、遥控器等关键服务。,拥有支持国际/国内密码算法、IDPS、安全通信、可信执行环境等基础产品。,并提供网络安全的系列测试工具,以及渗透测试、咨询等安全服务。相关内容涵盖了智能汽车的所有要素,并能结合具体需求为智能汽车及其网络连接系统建立系统的纵深防御体系。
2.合作案例
10多家车企,20多家零部件厂商,10多家检测机构,政府下属机构,国家和地方平台。
3.专利或其他资质证明:
近三年完成国家发明专利11项,其中3项已获授权,并拥有高新技术企业证书、ISO9001世界标准认证、ISO27001信息安全管理体系认证等行业资质。
核心产品或技术:
1.技术名称:
汽车智能网络安全解决方案DeCORE AUTO已被多家主流主机厂和零部件厂商量产。
2.技术描述:
智能网联安全整体解决方案涵盖了IVI、TBOX、智能驾驶舱、自动驾驶系统、网关、控制ECU等车辆内部部件,以及服务平台、移动设备等智能车联网系统所有要素,可以为智能车联网系统建立深度的分级防御体系。主要包括以下安全产品:
1)密码模块deCORE Crypto:为智能汽车提供密码算法服务,是实现智能汽车网络安全的基础产品,提供密钥管理、国际主流密码算法和国家秘密算法、证书管理服务。
2)入侵检测与防御系统deCORE IDPS:提供车载网络防火墙、网络入侵检测与防御、安全日志等安全功能。,识别车载网络异常和攻击事件,实现车载网络异常检测、攻击防护和事件报告,有效提升车载网络威胁感知、安全分析、态势呈现、应急响应和处置、安全监控能力,可提供车载网络系统化防御,支持防火墙、入侵检测与防御、深度包检测、安全监控。
3)安全运营中心deCORE vSOC:基于入侵检测与防御系统deCORE IDPS提供的车载网络防火墙、网络入侵检测与防御、安全日志等安全功能,提供车载网络威胁感知、安全分析、态势呈现、应急响应与处置、安全监控等功能。整合大数据分析技术、可视化技术、威胁情报技术,为用户构建新型智能车风网安全态势感知平台,具备“态势感知、通报预警、信息共享、联动响应”能力,实现安全态势“可视、可控、可信”。
4)安全通信组件deCORE COM:可实现车内不同总线的通信安全、V2X安全、车与外部的通信安全,包括符合AUTOSAR标准的车内安全通信deCORE SecOC,以及车内以太网安全通信deCORE vETH产品。DeCORE vETH拥有完善的认证和加密算法;覆盖多协议层的入侵检测与防御系统:满足车辆安全需求的网络隔离和过滤机制。DeCORE SecOC解决了车辆内部通信的身份真实性、内容完整性和防重放问题。支持AUTOSAR CPamp集成AP、Linux、Android、QNX等OS;支持CAN、FlexRay和以太网通信应用;支持HSM/她,纯软件密码算法;完整的SecOC软件配置和测试验证工具。
5)技术创新。
①威胁分析和风险评估技术:本方案中开发的威胁分析和风险评估技术集成了业界现有的方法,如STRIDE、EVITA、theodles、SDL等。,涵盖的安全属性包括机密性、完整性、真实性、可用性、不可否认性、授权等。
②轻量级身份认证技术:解决汽车电子系统工作时的身份真实性问题,需要与通信伙伴进行快速身份认证,同时还需要考虑相应系统的资源限制;应用场景包括:车载设备与外部环境的通信、车内CAN总线网络的通信等。该方案开发的轻量级认证技术实现了车载设备与后台服务平台之间认证过程的整体时延小于500ms,满足了车辆对外通信的低时延要求。
③快速完整性度量技术:本方案开发的快速完整性度量技术涵盖了引导加载程序、操作系统内核和系统服务三个软件层次。通过对软件镜像进行采样测量和延迟测量,可以提高海量软件镜像的安全引导性能。基于硬件安全模块提供的相关计算能力,提高了完整性验证的性能,整体附加时延小于4秒。
④安全存储技术:本方案开发的安全存储技术支持基于白盒密码/安全芯片的敏感和关键信息的安全存储,防止被反向窃取。
⑤车载网络安全监控技术:本方案开发的车载网络安全监控技术,可将车载网络安全攻击的误报率降至10%以下,识别三个以上网络协议级别的攻击类型,支持基于车载网络的深度包检测和基于车载应用的异常行为检测。安防监控软件部署空间小于20MB,运行空间小于100MB。
3.独特优势:
1)方案优势:方案应用了威胁分析与风险评估、轻量级身份认证、快速完整性度量、安全存储、星上网络安全监控等创新技术,具有实时、可靠、存储空间开销低等优势。不仅涵盖了智能汽车的所有要素,还涵盖了智能汽车的全生命周期。可以结合不同型号的具体需求进行定制,构建纵深防御体系。
2)公司优势:公司牵头制定国内首个汽车电子网络安全国家标准,拥有多项团体标准、防护指南和白皮书,在垂直领域具有先发优势。
3)团队优势:20多年的嵌入式操作系统和10多年汽车电子领域的技术沉淀和经验积累,打造了智能汽车领域的核心技术壁垒。
4)实际验证:公司产品成熟可靠,覆盖主流OEM厂商、零部件厂商、检测机构,已实现200W+整车量产应用。
4.应用场景:
DeCORE AUTO解决方案涵盖了车辆所需的网络安全产品,以及安全咨询、渗透测试等安全服务。其中,车端网络安全防护产品可以建立智能汽车的分层纵深防御体系,涵盖智能汽车的所有要素,包括IVI、TBOX、智能驾驶舱、中央网关、自动驾驶、控制ECU等部件,CAN/CANFD、以太网等车载内容通信方式,以及FOTA、蓝牙钥匙、远程控制等关键服务。
企业未来发展前景:
鉴于对交通安全、社会安全乃至国家安全的重要影响,汽车网络安全受到各主要汽车国家的高度重视,相关法规和标准相继出台。智能网联汽车的安全监控已经成为不可或缺的重要内容。国内,国家主管部门加快研究,逐步构建智能网联汽车安全管理措施。相关法律法规要求密集出台,相关标准的制定也在加快。仅2021年就有十余部相关的国际国内主要法律法规出台,如工信部《智能网联汽车生产企业及产品准入管理指南》、国家网信办《汽车数据安全管理若干规定(征求意见稿)》。相关发布的标准有《智能网联汽车生产企业及产品准入管理指南》、《汽车信息安全通用技术要求》等。,这些都和汽车网络有关。
该解决方案涵盖了智能汽车的所有要素,并已在主流整车厂大规模量产应用。同时,公司与产品相关供应商建立了良好的合作关系,积累了包括标准化组织、科研院所、产业联盟、OEM汽车制造商、安全芯片制造商、软件开发商等合作伙伴的生态资源。,在垂直技术积累和行业资源占用方面具有先发优势,这将为该方案创造具有可持续发展能力的巨大市场前景。
金奖系列简介:
“金奖”由盖世发起,旨在“寻找好公司,推广好技术”,围绕“中国汽车供应链新100强”主题展开,聚焦自动驾驶、智能驾驶舱、软件、芯片、动力总成电气化、热管理、车身与底盘技术、内外饰、环保轻量化与新材料、服务商十大细分行业,评选出优秀企业和先进技术解决方案,评选出公司十大细分行业。
郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。