功能安全與信息安全解決方案

概述

        具備高級智能駕駛輔助系統或特定區域內無人駕駛功能的智能汽車已經由預研階段逐漸發展為規?；瘧?。自動駕駛車輛不僅適應滿足復雜的功能需求和運行場景，還需具備足夠可靠的功能安全和信息安全設計，從而降低E/E系統失效和黑客攻擊引發的人身傷害和財產損失的風險。
        經緯恒潤的安全解決方案從業務需求出發，系統性分析自動駕駛車輛的運行場景與邊界，評估自動駕駛車輛出現失效或遭受異常攻擊造成的人身安全與財產安全風險，制定整體的安全目標。經緯恒潤為自動駕駛車輛提供縱深的安全設計方案，從E/E架構、網絡拓撲和單ECU安全設計等方面采取多重安全設計，全方位提升自動駕駛車輛的安全性。
 

功能安全解決方案服務

• 滿足Fail-Operating的頂層架構安全設計方案

? 面向特定區域的無人駕駛設計

? 替代車內安全員實現車輛異常接管

? 實現感知-控制-執行的全鏈路冗余

? 涵蓋供電和通信鏈路的冗余設計

? 確保自動駕駛車輛能夠及時發現故障，并激活備份鏈路繼續控制車輛

? 保障車輛出現單點故障和共因失效時，自動駕駛車輛仍具備車輛運動控制能力

• 面向L4智能駕駛的功能安全需求開發

        基于自動駕駛車輛的運營需求，評估失效風險，逐步定義整車及零部件的安全需求，然后將整車安全需求自頂向下逐步分解，保障安全需求一致性。

? 運行場景庫開發：全面匯總和擴展自動駕駛車輛的運行場景庫

? 相關項定義：明確自動駕駛車輛的運行需求、功能邊界與系統交互

? 危害分析與風險評估：評估整車失效危害與風險，定義頂層安全目標

? 功能安全概念：結合系統架構設計，定義和分配各個部件的安全需求

• ECU功能安全開發

? 承接來源于整車的功能安全需求

? 開發滿足功能安全需求的軟件架構和硬件架構方案

? 滿足功能安全的硬件失效率、開發流程與方法的要求

? 自底向上，逐步實現各層級的功能安全需求

• 恒潤功能安全解決方案特點

? 面向高階智能駕駛功能的安全需求開發與設計

? 立足整車功能，系統性地開展安全需求協同與分配

? 安全需求與邏輯需求交互開發，確保二者的一致性

? 通過需求設計、系統設計、部件設計等環節的安全設計，提升自動駕駛車輛整體的安全性

信息安全解決方案服務

• 信息安全的縱深防護解決方案

        針對自動駕駛車輛整車功能開展安全分析工作

? 相關項定義：詳細繪制信息流圖，明確評估對象邏輯和邊界

? 威脅分析與風險評估：采用STRIDE方法全面評估資產威脅類型，評估整車脆弱點，明確整車及零部件信息安全要求

        在多個層級部署信息安全措施來防御網絡攻擊

? 車云安全：車云安全通信，雙向認證，云端實時監控車輛安全狀態

? 車載網絡安全：檢測車輛外部端口連接狀態，防御對外端口的惡意攻擊,監控車載網絡的惡意攻擊，并及時記錄和上報

? ECU安全：提升ECU防護能力，防御非法篡改、DOS攻擊

• IDPS+SIEM（入侵檢測及防御系統）

? 覆蓋車載CAN和以太網的報文注入、異常診斷、DOS、端口掃描等多種入侵形式

? 毫秒級識別和抑制網絡攻擊，及時黑客攻擊影響

? 實時上報黑客攻擊狀態至云端，實現遠程監視和配置管理

• 恒潤信息安全解決方案特點

? 實現縱深防御，抵御云管端等多重網絡安全攻擊
? 具備異常攻擊的實時監控和上報功能，提升自動駕駛車隊整體安全性
 

小結

        經緯恒潤提供的整車功能安全和信息安全解決方案立足于E/E架構，將功能安全和信息安全的方案融入整車的架構方案、系統需求與ECU實現，并基于港口無人集卡項目進行驗證。同時，自動駕駛實際的運行工況與應用場景的復雜度遠高于現有的公共認知，經緯恒潤將基于港口無人集卡的運營情況，持續驗證和迭代自動駕駛車輛的功能安全和信息安全設計，為客戶提供優質的整車安全解決方案。