功能安全与信息安全解决方案

概述

        具备高级智能驾驶辅助系统或特定区域内无人驾驶功能的智能汽车已经由预研阶段逐渐发展为规模化应用。自动驾驶车辆不仅适应满足复杂的功能需求和运行场景，还需具备足够可靠的功能安全和信息安全设计，从而降低E/E系统失效和黑客攻击引发的人身伤害和财产损失的风险。
        经纬恒润的安全解决方案从业务需求出发，系统性分析自动驾驶车辆的运行场景与边界，评估自动驾驶车辆出现失效或遭受异常攻击造成的人身安全与财产安全风险，制定整体的安全目标。经纬恒润为自动驾驶车辆提供纵深的安全设计方案，从E/E架构、网络拓扑和单ECU安全设计等方面采取多重安全设计，全方位提升自动驾驶车辆的安全性。
 

功能安全解决方案服务

• 满足Fail-Operating的顶层架构安全设计方案

 面向特定区域的无人驾驶设计

 替代车内安全员实现车辆异常接管

 实现感知-控制-执行的全链路冗余

 涵盖供电和通信链路的冗余设计

 确保自动驾驶车辆能够及时发现故障，并激活备份链路继续控制车辆

 保障车辆出现单点故障和共因失效时，自动驾驶车辆仍具备车辆运动控制能力

• 面向L4智能驾驶的功能安全需求开发

        基于自动驾驶车辆的运营需求，评估失效风险，逐步定义整车及零部件的安全需求，然后将整车安全需求自顶向下逐步分解，保障安全需求一致性。

 运行场景库开发：全面汇总和扩展自动驾驶车辆的运行场景库

 相关项定义：明确自动驾驶车辆的运行需求、功能边界与系统交互

 危害分析与风险评估：评估整车失效危害与风险，定义顶层安全目标

 功能安全概念：结合系统架构设计，定义和分配各个部件的安全需求

• ECU功能安全开发

 承接来源于整车的功能安全需求

 开发满足功能安全需求的软件架构和硬件架构方案

 满足功能安全的硬件失效率、开发流程与方法的要求

 自底向上，逐步实现各层级的功能安全需求

• 恒润功能安全解决方案特点

 面向高阶智能驾驶功能的安全需求开发与设计

 立足整车功能，系统性地开展安全需求协同与分配

 安全需求与逻辑需求交互开发，确保二者的一致性

 通过需求设计、系统设计、部件设计等环节的安全设计，提升自动驾驶车辆整体的安全性

信息安全解决方案服务

• 信息安全的纵深防护解决方案

        针对自动驾驶车辆整车功能开展安全分析工作

 相关项定义：详细绘制信息流图，明确评估对象逻辑和边界

 威胁分析与风险评估：采用STRIDE方法全面评估资产威胁类型，评估整车脆弱点，明确整车及零部件信息安全要求

        在多个层级部署信息安全措施来防御网络攻击

 车云安全：车云安全通信，双向认证，云端实时监控车辆安全状态

 车载网络安全：检测车辆外部端口连接状态，防御对外端口的恶意攻击,监控车载网络的恶意攻击，并及时记录和上报

 ECU安全：提升ECU防护能力，防御非法篡改、DOS攻击

• IDPS+SIEM（入侵检测及防御系统）

 覆盖车载CAN和以太网的报文注入、异常诊断、DOS、端口扫描等多种入侵形式

 毫秒级识别和抑制网络攻击，及时黑客攻击影响

 实时上报黑客攻击状态至云端，实现远程监视和配置管理

• 恒润信息安全解决方案特点

 实现纵深防御，抵御云管端等多重网络安全攻击
 具备异常攻击的实时监控和上报功能，提升自动驾驶车队整体安全性
 

小结

        经纬恒润提供的整车功能安全和信息安全解决方案立足于E/E架构，将功能安全和信息安全的方案融入整车的架构方案、系统需求与ECU实现，并基于港口无人集卡项目进行验证。同时，自动驾驶实际的运行工况与应用场景的复杂度远高于现有的公共认知，经纬恒润将基于港口无人集卡的运营情况，持续验证和迭代自动驾驶车辆的功能安全和信息安全设计，为客户提供优质的整车安全解决方案。