易鼎豐前瞻布局功能安全����、信息安全研發(fā)能力�,以ASPICE為基石, 融合ISO 26262(功能安全)和ISO 21434(信息安全)開發(fā)流程體系���。目前研發(fā)中心團(tuán)隊120余人,專職功能安全、信息安全團(tuán)隊的核心成員均來自全球頭部Tier1�,具備10年以上開發(fā)經(jīng)驗,擁有100余項量產(chǎn)項目的研發(fā)經(jīng)驗�����,針對ISO 21434��、GB 44495���、ISO 26262等信息安全和功能安全標(biāo)準(zhǔn)要求����,為客戶提供全系列車規(guī)電控產(chǎn)品的平臺化解決方案���。
易鼎豐基于ISO 21434建立了從需求分析���、產(chǎn)品系統(tǒng)設(shè)計、研發(fā)�、生產(chǎn)管理、測試到維護(hù)等各個階段的信息安全管理開發(fā)流程�。滿足ISO 21434 及GB 44495的全生命周期的流程開發(fā),支持OEM通過R155認(rèn)證���。 · 完善的組織級信息安全管理制度和流程��,對信息安全進(jìn)行有效控制和監(jiān)督
· 完善的安全管理體系�,包括安全計劃、安全風(fēng)險評估(TARA)��、漏洞分析管理
· 完善的持續(xù)開發(fā)流程�,實現(xiàn)安全情報監(jiān)控、事態(tài)分析�����、漏洞分析和管理以及應(yīng)急響應(yīng)等機制
· 完善的系統(tǒng)�����、軟件和硬件開發(fā)流程
易鼎豐與全球主流芯片廠商及國產(chǎn)芯片廠商緊密合作���,對于不同的芯片平臺,具備快速移植能力�。采用滿足Evita Full Level的HSM模塊,結(jié)合AUTOSAR架構(gòu)��,可以靈活地實現(xiàn)完整的信息安全解決方案��。平臺方案包含了安全啟動、安全刷新�����、安全通訊(SecOC)��、安全存儲����、安全診斷、安全調(diào)試��、安全日志����、密鑰管理、證書管理等功能�,并且支持客戶定制化的需求。
· 支持主流芯片的HSM模塊�����,確保ECU硬件的安全����,防止物理攻擊
· 使用篡改技術(shù)保護(hù)硬件���,防止硬件被修改或替換
· 使用物理隔離技術(shù)隔離敏感部件,防止非法訪問
2.2 軟件安全
· 支持主流芯片HSM驅(qū)動的集成和開發(fā)
· 支持各類標(biāo)準(zhǔn)密碼學(xué)算法����,包括AES、RSA����、ECC、SHA�����、RSA�、SM2/3/4等
· 支持OTA的刷新安全,確保刷新包獲得授權(quán)
· 支持安全啟動�����,驗證應(yīng)用軟件的完整性
· 基于Autosar的信息安全軟件架構(gòu)設(shè)計����,支持SecOC安全通訊的定制化開發(fā)
· 支持密鑰安全管理�、更新�����、注銷��,支持各類證書的解析和存儲
· 支持身份認(rèn)證�����,確保只有授權(quán)的設(shè)備或軟件才能訪問ECU
· 支持調(diào)試器安全��,支持對調(diào)試設(shè)備的加密保護(hù)
· 使用安全編碼規(guī)范開發(fā)軟件��,并進(jìn)行嚴(yán)格的測試和驗證
2.3 數(shù)據(jù)安全
· 支持?jǐn)?shù)據(jù)的安全存儲
· 支持使用硬件安全組件HSM存儲數(shù)據(jù)
· 支持對敏感數(shù)據(jù)的加密存儲保護(hù)
易鼎豐能夠為OEM及總成級Tier1提供信息安全解決方案��,產(chǎn)品覆蓋分布式控制器�����、功能域控制器及區(qū)域域控制器等全系車規(guī)電控產(chǎn)品����,均符合(ISO 21434及GB 44495)信息安全����、(ISO 26262)功能安全�、ASPICE標(biāo)準(zhǔn)的要求��,全面提升整車安全�,助力企業(yè)安全方案順利落地。為全球客戶提供更智能��、更高效���、更安全的車規(guī)電控產(chǎn)品和服務(wù)����。
