基于Nebula / V-Trust 和须弥等嵌入式安全架构,利用芥子Secure SOA框架,并通过车内总线,为整车提供别网络安全基础服务,
实现车内时间敏感网络的可信通信。
芥子-Secure SOA方案是基于V-Trust和T-Hyper方案构建的高强度可信安全中间件架构,除了构建基于硬件的底层安全能力及提供零部件的内部服务,通过中间件层为车载总线上的其他零部件提供安全服务,实现产品高效融合和信息安全交互。基于零部件的芥子-Secure SOA方案,同时可利用车载总线网络提供安全的可信通信服务。
■ 结合ASPICE for Cybersecurity模型,芥子Secure SOA & V-Trust合规解决方案可以
帮助车企极大降低在关键零部件设计、开发和验证环节的工作量及相关成本,并同时压
缩车型项目周期,加快SOP进程
■ 芥子Secure SOA & V-Trust合规解决方案,在应对《汽车整车信息安全技术要求》大
部分内容的同时,还满足了《汽车软件升级通用技术要求》在信息安全方面的技术要求
■ 芥子Secure SOA & V-Trust合规解决方案,还可以满足车企对应UNECE R155/156
相关技术要求,以及有效应对R155 Annex 5 Part A中列出的车辆网络安全技术风险
 | 基于芥子 - Secure SOA的车载总线安全方案,可将车企的实施工作分为两个部分:把基于 零部件内部,包括中央网关、自动驾驶在内的业务和智能座驾业务分两阶段实施,即:其 中一部分业务失效,另一部分业务可通过网络及车载总线安全方案继续工作,实现基础安 全服务。芥子 - Secure SOA的车载总线安全方案均可分别部署在智能座舱、中央网关、自 动驾驶等智能汽车业务场景上,将三大件全链路打通,构建高可用智能汽车应用服务,促 使车辆高效、可靠通信,实现产品高效融合和信息安全交互。 |
■ 在车内总线通信过程中,利用Nebula安全OS/T-Hyper/V-Trust的安全机制和证书链,以及硬件安全模块的算力,实现车内时间敏感网络的可信通信
■ Nebula安全OS将这种底层的安全通信能力打包为标准化的API,为上层应用提供便捷的安全通信能力
■ Nebula安全OS还可以在这样的架构中,为总线通信提供安全监控和威胁感知的基础服务,从而满足法规中对车辆持续化威胁监控的要求(如UNECE WP.29 R155)
