2018年7月4日,在百度開發(fā)者大會上,百度Apollo攜手全球最大汽車電子和人工智能物聯(lián)網(wǎng)芯片公司恩智浦半導(dǎo)體(NXP Semiconductors)共同發(fā)布中國首款芯片級ECU信息安全解決方案,推出高安全性的集成式軟硬件平臺,保護(hù)汽車電子控制單元(ECU)安全,強(qiáng)強(qiáng)聯(lián)手,軟硬一體,深入芯片層保障控車安全。
(百度車聯(lián)網(wǎng)事業(yè)部總經(jīng)理蘇坦)
在智能汽車時代,隨著車載信息娛樂網(wǎng)絡(luò)、車車通信(V2V)和車路通信(V2I)成為主流,越來越多的ECU部署在車上。車上ECU功能越來越多,實現(xiàn)的代碼量增加,潛在的代碼漏洞越來越突出;ECU通過CAN協(xié)議交互,而CAN的仲裁機(jī)制、無源地址域和無認(rèn)證域等問題帶來很大安全隱患;而ECU資源的有限性,導(dǎo)致難以設(shè)計有效的安全方案。而隨著汽車以太網(wǎng)層安全逐漸牢固,汽車網(wǎng)關(guān)和ECU將成為APT攻擊、供應(yīng)鏈攻擊等新型攻擊的重要目標(biāo)。
?。ǘ髦瞧执笾腥A區(qū)汽車業(yè)務(wù)總經(jīng)理劉芳)
在汽車信息安全領(lǐng)域中,軟件更新空中下載(OTA)、先進(jìn)駕駛員輔助系統(tǒng)(ADAS)等高度互聯(lián)、高度自動化車輛特性和所產(chǎn)生的車載通信都需要高安全的ECU軟硬件安全保護(hù)方案,以防止未經(jīng)授權(quán)侵入或惡意侵入和操縱車輛。
百度Apollo汽車信息安全實驗室以提供智能汽車信息安全防護(hù)能力為目的,聯(lián)合研究機(jī)構(gòu)、高校、車企、芯片合作伙伴進(jìn)?深度技術(shù)研究,為汽車信息安全保駕護(hù)航。實驗室的汽車信息安全解放方案主要包括:網(wǎng)絡(luò)服務(wù)安全、車內(nèi)網(wǎng)絡(luò)安全、系統(tǒng)軟件及連接安全、CAN安全四個方面。目前已有車輛入侵檢測防御系統(tǒng)、車載防火墻、安全升級套件、安全網(wǎng)關(guān)、自動駕駛黑匣子等產(chǎn)品,并加速車輛中產(chǎn)品和解決方案的部署應(yīng)用,增強(qiáng)互聯(lián)、高度自動化車輛的安全性,并為客戶提供附加值。
恩智浦車內(nèi)信息安全解決方案為四層縱深的安全體系,通過安全接入界面、安全車載網(wǎng)關(guān)、安全車載網(wǎng)絡(luò)和安全運(yùn)算,阻止非法訪問并進(jìn)行攻擊檢測,阻斷攻擊的影響范圍并修復(fù)易感。在汽車智能網(wǎng)聯(lián)化的當(dāng)下,ECU面臨更加嚴(yán)苛的信息安全要求,恩智浦的全面系統(tǒng)具有縱深的安全防護(hù)體系提供全生命周期的安全服務(wù),適應(yīng)網(wǎng)絡(luò)式的生態(tài)系統(tǒng),并就預(yù)先設(shè)想的應(yīng)用場景進(jìn)行系統(tǒng)的風(fēng)險分析。
此次發(fā)布的ECU安全解決方案中,恩智浦提供CSE & HSM底層API接口及物理層通信信息安全防護(hù),百度Apollo信息實驗室在硬件安全特性基礎(chǔ)上提供ECU安全SDK軟件棧和ECU安全攻擊檢測防護(hù)機(jī)制。通過在相關(guān)ECU,如制動器、ADAS、車門控制單元中集成安全功能,提供基于硬件芯片級的安全啟動、安全升級、通信安全、接入認(rèn)證、入侵檢測防御系統(tǒng),阻斷黑客入侵CAN總線及ECU,保護(hù)車內(nèi)網(wǎng)絡(luò)安全。
通過百度和恩智浦兩大團(tuán)隊強(qiáng)強(qiáng)聯(lián)手,提供軟硬一體的芯片級ECU信息安全解決方案,深入芯片層保障控車安全,該方案有以下特點(diǎn):
1)高性能:ECU上增加安全功能后,不影響其性能,可以提供微秒級的通信加密響應(yīng);
2)易集成:部署在網(wǎng)關(guān)或相關(guān)ECU;無需更改電路、無需更改原有軟件架構(gòu);
3)多場景:提供ECU軟/硬多種安全調(diào)用、ECU定級安全自檢、全鏈路ECU安全交互、輕量化ECU密鑰分發(fā)、多個業(yè)務(wù)相關(guān)的ECU同步安全更新固件等場景。
百度 Apollo汽車信息安全實驗室:
Apollo是一個開放的、完整的、安全的平臺,將幫助汽車行業(yè)及自動駕駛領(lǐng)域的合作伙伴結(jié)合車輛和硬件系統(tǒng),快速搭建一套屬于自己的完整的自動駕駛系統(tǒng)。Apollo將提供一套完整的軟硬件和服務(wù)系統(tǒng),包括車輛平臺、硬件平臺、軟件平臺、云端數(shù)據(jù)服務(wù)等四大部分。 百度還將開放環(huán)境感知、路徑規(guī)劃、車輛控制、車載操作系統(tǒng)等功能的代碼或能力,并且提供完整的開發(fā)測試工具。此外,百度還會在車輛和傳感器等領(lǐng)域選擇協(xié)同度和兼容性最好的合作伙伴,推薦給接入Apollo開放平臺的第三方合作伙伴使用,進(jìn)一步降低自動駕駛的研發(fā)門檻。
百度Apollo汽車信息安全實驗室于2018年4月19日揭幕,目前已與中國汽車技術(shù)研究中心有限公司、中國信息通信研究院成為戰(zhàn)略合作單位;與一汽、奇瑞、北汽新能源成立聯(lián)合實驗室;與清華大學(xué)、北京航空航天大學(xué)、北京理工大學(xué)建立學(xué)術(shù)研究合作,開展進(jìn)行智能汽車信息安全研究,全方位保護(hù)智能汽車信息安全。
恩智浦半導(dǎo)體:
恩智浦半導(dǎo)體(納斯達(dá)克代碼:NXPI)致力于通過先進(jìn)的安全連結(jié)及基礎(chǔ)設(shè)施解決方案為人們更智慧安全、輕松便捷的生活保駕護(hù)航。作為全球領(lǐng)先的嵌入式應(yīng)用安全連接解決方案領(lǐng)導(dǎo)者,恩智浦不斷推動著安全互聯(lián)汽車、端對端安全及隱私、智能互聯(lián)解決方案市場的創(chuàng)新。恩智浦擁有超過60年的專業(yè)技術(shù)及經(jīng)驗,在全球逾30個國家設(shè)有業(yè)務(wù)機(jī)構(gòu),員工達(dá)30,000人,2017年全年營業(yè)收入92.6億美元。