TrustKernel车载安全检测和防护系统

上海瓶钵信息科技有限公司

企业简称:瓶钵                 成立时间:2015-01-19                 网址:https://www.trustkernel.com/
方案名称:TrustKernel车载安全检测和防护系统 参选理由:

检测优势
(1)主从分布式部署,可根据运算性能、数据采集的充分性、数据收发的便捷性对部署位置进行调整,主引擎可以灵活部署在重要的车内SOC系统节点上,从引擎可以部署在其他ECU货域控制器上;
(2)在系统内部对各项指令流程以及数据状态制定一套安全规则,并为符合规范的应用设置白名单。管理对应权限,既可以有效鉴别恶意攻击,又能够令系统内部、系统与外部之间的交互更规范,从而降低风险;
(3)针对不同级别的数据状态,综合执行实时监测或定期检测的策略,既不浪费系统资源,又能保证有效监控系统安全状态;
防护优势
(1)采用安全隔离的方式从芯片级、系统级进行防护,利用芯片本身的架构保证普通世界无法访问储存于隔离环境中的核心业务和关键数据;
(2)在车联网的安全方案中利用芯片架构中的可信执行环境(TEE),既有效对车载信息安全实现了防护,又在一定程度上避免安全成本大幅增加,并且减轻系统负担;
(3)建立完善严谨的密钥体系及相应的新设备激活流程,从确保云-管-端之间通信的信任基础;
(4)为安全运营中心赋予对数据进行可视化评估与处理的能力,根据系统检测规则对管理人员进行提示,降低安全运营的难度和成本。
系统整体优势
实时检测、安全防护、远程更新等能力为守护智能汽车全生命周期赋能,检测全面,防护立体,全方位构筑起软硬件协同的多层级安全体系,实现高级别的安全能力,为广大车主保驾护航。

方案介绍:

项目从以汽车接入层、车内网络层以及车内系统层为基础,构建多层次纵深防御,提供端到端安全通信与认证,实现“人-车-手机-云”的安全互联;针对车内网络,基于AUTOSAR SecOC完成通讯端到端加密与认证,利用IDPS进行车载网络威胁感知与入侵防护;在车内系统层则是应用多层次系统安全方案TowerCell,结合众多最前沿的技术和海量设备保护经验实现的软硬结合一体化系统保护方案。

方案模式

车载入侵检测系统采用主从分布式部署模式,主引负责数据采集、数据汇总、运算处理、统一收发和从模块管理,从引擎负责数据采集、规则过滤、接受主引擎的统一管理。

部署节点选择

在进行部署节点的选择时,主节点可以根据运算性能、数据采集的充分性、数据收发的便捷性等方面综合考量部署在中央网关、车机、T-BOX等重要的车内SoC系统节点上,从模块可以部署在其他ECU或者域控制器上。

功能及架构设计

主引擎功能及架构设计

    IDPS主引擎功能设计包括:接入安全监控、系统安全监控、CAN网络安全监控、事件生成、事件分析、监控数据上传、密钥管理等功能。

IDPS主引擎架构

•      接入安全监控:对WIFI、BLE、OBD、USB、4G/5G等接口输入的流量进行实时监控。

•      系统安全监控:包括ROOT检测、访问控制检测、应用安全检测、数据安全检测。

•      CAN网络安全监控:包括协议检测、报文检测、行为检测、DOS检测。

•      事件生成:根据实时监控状态以及本地的规则库生成相应事件。

•      事件分析:将生成的事件以及从引擎汇报的事件进行本地分析,对本地规则库已有的已有的异常事件进行相应处理,对未知的异常事件进行上报。

•      监控数据上传 :周期性以及按需将本地的异常事件以及相关日志信息上传到云端。

 

从引擎功能及架构设计

    IDPS从引擎功能设计包括: CAN网络安全监控、事件生成、事件汇总、密钥管理、Freshness管理等功能。IDPS从引擎架构

•      CAN网络安全监控:包括协议检测、报文检测、行为检测、DOS检测。

•      事件生成:根据实时监控状态以及本地的规则库生成相应事件。

•      事件汇总:将生成的事件异常事件通过CAN网络或者车载以太网传输到主引擎。

•      密钥管理:接受、存储、使用来自CAN网络同步的密钥。

•      Freshness管理:管理、同步ECU节点的Freshness,防止收发数据被重放。

 

在汽车接入层,建立端到端的安全通信与认证。通过建设PKI安全体系,提供密钥保护、设备与身份认证等能力,把控好可信根生成、PKI激活以及PKI证书使用三个流程的所有环节。并做好接口隔离与访问控制,对蓝牙、WIFI、USB等外部交互接口建立访问防火墙,通过安全审计、测试等方式保证应用访问控制与隔离。

 

对车内网络层,现有的车内网络缺乏加密和访问控制机制以及认证及消息校验机制,易遭受协议逆向、非法指令,以及指令伪造、篡改等攻击,由于带宽受限,还易遭受DOS攻击

带宽受限,易遭受DOS攻击。产品基于AUTOSAR SecOC的车内网安全方案通过通讯端到端加密与认证,提供消息完整性保护、消息身份认证以及消息防回放等保护;同时利用车载网络威胁感知与入侵防护IDPS,通过“采集-检测-评估-响应”的标准化流程,了解汽车设备是否有受到攻击以及影响面,针对性地快速响应处理汽车终端安全威胁。令车内网络防护与可视化为车厂提供更安全可控的管理方案,并采用云端与车端协同的方式,采用行为特征与机器学习方法相结合的方法防御未知安全威胁。

 

针对车内系统层,产品结合众多最前沿的技术和海量设备保护经验实现了软硬结合一体化系统保护方案——多层次系统安全方案TowerCell。方案基于“可信、隔离、保护”的理念,构建起系统终端防护体系。在硬件与固件层,安全操作系统与TEE OS T6提供与Android等开放系统完全隔离的运行环境,保护关键业务与数据,支持设备安全启动、安全升级保护、敏感信息保护、安全管理等;在Linux/Android系统层面,选用主动防御系统THEE,利用Hypervisor保护Android/Linux等系统内核和服务,阻断已知或未知攻击,防止汽车系统被ROOT;在车端业务安全保护基于底层安全能力,为车端应用提供统一安全保护,安全能力覆盖PKI数据证书保护、安全支付、安全数字钥匙等等。

企业简介:

上海瓶钵信息科技有限公司是一家全球领先的独立专业的智能设备信息安全方案商,致力于建设安全可信的智能设备信息安全体系。瓶钵信息科技成立于2015年1月,曾获得上海新锐科技企业 、国家高新技术企业等荣誉称号,与上海交通大学共建信息安全实验室,开展汽车信息安全研究,并参与国内系列安全标准与规范制定。

团队成员均来自北大、复旦、上交、中科院等知名院所,并得到上海交大信息安全学院科研团队及上海交通大学IPADS实验室等国际顶尖系统安全实验室的技术和人才支持。瓶钵聚焦核心前沿技术,依托国际顶尖系统安全实验室(上海交大软件学院IPADS实验室)共同开展联合前沿技术研究,IPADS实验室协助华为完成了华为鸿蒙OS的设计与开发。

瓶钵信息科技基于安全产品成果发表了超过 10 篇国际顶级学术论文,系统安全产品已部署在数亿台智能设备(手机、汽车等),产品服务于百余家品牌设备厂商。

除学术论文、技术标准以及产品等方面的探索之外,瓶钵还通过内部标准化管理:设计了严格的设计-研发-测试验证-上线的技术迭代流程,通过标准化管理,有效地利用内部资源及信息共享完成技术积累;并且通过内部施行知识产权管理制度,做好知识产权的布局规划和实现,目前已获得发明专利“保护可信应用与普通应用的交互完整性和保密性的方法”、软件著作权“瓶钵可信人脸解锁应用软件”等二十余项知识产权。

微信投票
- 微信投票 -