东软安全新架构引领汽车安全新思路

 

消费电子领域的SOA(面向服务架构)已经存在了十几年,比如手机领域被苹果和安卓操作系统平分天下,但汽车领域尚未形成一个开放的SOA平台,而上汽集团就摘下了这第一个西红柿。上汽零束SOA平台的发布,是汽车生态变革的开端。而东软SOA安全解决方案的发布,也是顺应了车联网安全的潮流,为新架构下的网联汽车安全保驾护航。


智能网联汽车架构的优势

传统网联汽车的架构一般采用面向功能的软件架构,特定功能绑定ECU(电子控制单元),安全功能针对特定ECU进行设计和开发。当出现新的功能需求时,则需要通过新的ECU来实现。这种传统架构就像老式的组装车间,每一个零件对应一个车间,配合上一组工人,一旦有了新需求,那么就要新建一套车间。随着功能的复杂化,整体结构也变得愈发笨重,容易产生信息孤岛,造成资源浪费。

面对这些问题,智能网联汽车整车架构向软件定义汽车迈进。这就如同建立了统一的零件供应体系,在仓库中统一存放最小单元。一旦出现新的需求,通过最小单元的组合,完成新需求的构建。针对智能网联汽车,变化包括三个方向:硬件架构、软件架构、通信架构。硬件架构体现在模块化向集成化转变、域控制集中向跨域融合转变、车载电脑向车-云协同计算转变。软件架构通过 AutoSAR(汽车开放系统架构) 等软件架构提供标准的接口定义,模块化设计,促使软硬件解耦分层,实现软硬件设计分离。以车载中央计算机为计算载体,以新的服务组合来组成新功能,具备了自由灵活,快速迭代等特点。

智能网联汽车架构引导安全趋势

伴随着智能网联汽车的快速迭代,汽车信息安全也成为了汽车电动化、智能化、网联化发展的基础。信息安全解决方案也面临着同样的问题,汽车从分布式架构逐步演进为域集中式架构,中央集中式架构。新的架构导致了威胁模型发生变化,产生了新的安全需求。在安全组件的设计、开发过程中,需要对车辆的软硬件持续进行威胁分析、及时发现脆弱点,完善架构的设计和实现。因此基于SOA软件架构的全面网络安全解决方案成了最优的选择。

采用SOA架构,能够以服务的形式重新定义安全组件,主机厂对各个核心元器件的安全需求进行梳理,交由安全开发中心进行开发。安全开发中心通过整合归类,梳理出标准的安全组件与安全协议,交付给安全服务中心。由安全服务中心进行统一调度,便于安全需求中心申请安全服务。通过这种架构,明确了各个环节的工作任务,细化了分工。不仅能够快速有效地提升安全能力交付速度,还能够精简代码,减轻计算压力。

使用安全即服务的逻辑,首先要对六大元素进行整理,即:基础设施(车内中央处理器、核心ECU等)、已有资源(现有安全系统)、企业服务(标准化的接口要求)、流程模型(数据流量、业务流量、防护流量模型)、服务展现(接口调用,底层逻辑实现)、系统工具。

通过流程模型将安全需求拆分成标准的安全单元组件,并将每个组件进行标准化的接口定义。当产生安全需求时,需求方仅需要按照流程模型依次调用安全接口就可以完成安全能力的构建。

东软NetEye智能网联汽车安全解决方案优势

东软的优势在于完善的安全组件开发经验以及业务流程的分析能力。SOA架构的核心在于对用户业务流程有清晰的思路,通过“梳理安全需求-抽象安全单元-排列重组安全单元成为安全产品-核心组件调用”的方式,根据实际需求整理出潜在的安全组件需求,并根据需求将标准化的安全组件构建成安全服务能力提供给用户。并通过东软车辆安全运营中心VSOC,将收集到的攻击、威胁进行收集整理,通过后台大数据进行分析处理,提升了对高威胁攻击的防御能力,减轻了车辆运维人员的压力。

联系我们

欢迎致电4006556789,或通过在线方式与我们联系

close

关闭