近日，AES 2022第三届中国国际汽车以太网峰会在上海成功举办。为辰信安亮相峰会现场，并分享了车载以太网解决方案演讲。

随着智能化和软件化的快速发展，智能汽车架构从分布式向集中式演进，智能汽车对数据传输、网络带宽的需求越来越高，车载网络通讯也随之演进，以太网成为汽车电子架构必不可少的一部分。

而车载以太网在快速投入应用的同时，也增加了智能汽车遭遇网络安全攻击的概率。如上图所示，以太网在OSI的不同层级，都需要对应的网络安全防护手段进行检测、防御、认证和加密。

入侵检测与防御系统能提供整车网络防火墙、网络入侵检测和防御、安全日志等安全功能，以识别整车网络异常和攻击事件。为辰信安开发的deCORE IDPS&VSOC系统，通过“云+端”的设计理念，实现安全运维集中一体化管理，为用户提供安全、实用、易用的整体解决方案。IDPS安全组件分布式内嵌在车内的CGW、TBOX、IVI等核心区域，覆盖车载以太网、CAN网络和主机系统。IDPS服务原子化，适用于分布式、及面向服务（SOME/IP、DDS等）通信的域集中式和中央计算集中式E/E架构整车级应用部署，与VSOC安全运营中心联动，形成车联网一体化安全保护方案。

产品优势：

• 核心检测引擎自主知识产权，符合AutoSAR接口规范
• 存储空间占用小、延时小，支持设备实时性能动态调优管理策略
• 支持车载Ethernet和CAN网络异常检测和防御
• 支持Linux和Android，QNX及其他OS应用部署
• 拥有二十余款车型、百万级车辆的IDPS数据来源，积累了百余种入侵检测算法及规则策略，已量产150W+

安全通信组件（简称SecOC）主要应用在车身控制、动力系统、底盘系统、ADAS系统、域控制器、中央网关和Tbox等车载通信设备中，支持CAN、CANFD和Ethernet等通信总线，满足ECU之间或通信报文和信号之间的安全通信。

为辰信安产品优势：

• 整车级定制化方案：依据E/E架构设计与部署SecOC
• 全生命周期支持：覆盖方案设计、开发、测试、量产、售后
• 规范定制：提供技术规范、集成规范、测试规范等企标服务
• 量产经验：5个主机厂10余个车型量产，覆盖主流21个Tier1零部件实施
• 配套体系：配套开发和测试验证工具，具备完整用例集和测试服务能力+

SSL/TLS主要用于传输层加密和认证，基于证书和非对称算法协商会话对称密钥，被以太网安全通信广泛应用。

为辰信安产品优势：

• 集成适配：支持多平台集成
• 算法适配：适配硬件HSM、TEE
• 轻便：支持DLTS、TLS的PSK轻便化实施，易于落地

IPSec(IP Security)主要应用网络层加密和认证，包含AH，ESP和IKE协议。提供安全的IP层数据接收和发送，包括数据：机密性、完整性、真实性。

为辰信安产品优势：

• 算法适配：除支持标准纯软算法外，已适配TEE、HSM更安全高效算
• 轻便：支持PSK轻量化实施，简化配置、握手耗时，易于部署
• 应用层无感：无需调用任何接口，业务应用系统“零工作量”增加

更多解决方案和技术详情，欢迎联系为辰信安。