汽車信息安全逐步受到重視，網絡安全相關法律法規陸續頒布。在這樣的背景下，AUTOSAR 組織也發布了有關信息安全模塊和 Crypto Stack( 加密協議棧 )，落地有關汽車信息安全法律法規要求，應對汽車網絡安全風險。從 2011 年起，經緯恒潤緊跟行業發展大勢，開始研究信息安全相關標準和技術。

經緯恒潤車端信息安全解決方案整合了 MCU 端以及 MPU 端的信息安全解決方案，具體方案包括 Security Boot、安全通信、安全存儲、安全診斷和入侵檢測等，能滿足歐標強制法規要求和國內信息安全法規要求，符合歐標出口要求的車載信息安全技術架構。

SecOC安全通信模塊

SecOC 主要功能是為所需要加密的通信報文提供加密服務和認證機制，能夠抵御報文的重防攻擊。

Crypto 加密驅動模塊

Crypto 主要功能是支持芯片硬件安全擴展模塊所提供的所有加密技術功能，能夠與固件進行交互，完成有關信息安全管理和加解密功能。

HSM Firmware 安全固件

HSM 安全基礎固件主要功能是提供安全計算環境和安全存儲環境 , 具備如下：隨機數生成，對稱密碼算法，消息認證碼，哈希算法，非對稱密碼算法，密鑰派生，X.509 證書解析，運行中篡改檢測，SecOC 協議棧適配，安全日志，安全啟動，安全刷寫，安全診斷等功能。

安全啟動

安全啟動方案主要功能是保證車載系統軟件滿足安全的啟動信任鏈，或軟件被篡改后無法正常啟動。

安全訪問

安全訪問方案主要功能是保證診斷儀的合法性，通過增強27安全訪問或通過集成29服務來實現。

安全存儲

安全存儲方案主要功能是保護車輛敏感和重要數據，將重要數據存放在安全的 HSM 區域。

IDPS 入侵檢測防御系統

IDPS 入侵檢測防御系統主要功能是識別網絡攻擊數據或行為，并采取對應的保護和防御措施，主要特征有：網絡流量控制，防火墻，訪問控制，深度包檢測，周期性掃描系統檢測異常，周期收集系統資源使用情況，響應 IDPS云端控制命令。

IDSonCAN基于CAN的入侵檢測模塊

IDSonCAN主要功能是對報文能夠進行檢測，比如檢測不正確CAN報文ID和格式，檢測報文周期，檢測報文Counter值，檢測報文信號范圍等，及時發現報文入侵工攻擊。

安全升級

安全升級方案主要功能是保證升級包真實性和完整性，集成非對稱算法，對升級包進行簽名驗簽。

目前，經緯恒潤已為國內多家客戶提供汽車網絡安全開發及測試服務，打造車聯網可信安全平臺，為智能網聯汽車安行之路保駕護航！未來，經緯恒潤將繼續緊隨汽車行業發展趨勢，堅持自主創新，為客戶提供更多優質的產品和服務！