伴随着车辆和通信产业链的融合发展,智能化网联已变成汽车工业发展趋势的主要方位。中国工信部与国家标准化联合会一同公布了《国家车联网产业标准体系建设指南(总体要求)》,指引明确提出,发展趋势车联网平台产业链,有益于提高车辆网联化、智能化系统水准,完成无人驾驶;发展趋势智能交通,推动信息消费,对在我国推动产业结构升级性改革创新、促进制造强国和网络强国基本建设、完成高质量发展有着核心实际意义。
当今,在我国车联网平台产业链进到快速道路,技术革新日益活跃性,新式运用不断发展,产业链经营规模不断发展,但也存有重要关键技术尚需提升、产业生态亟需健全、及其法律法规必须完善等问题。以智能化网联汽车系统运作安全性、网络信息安全和网络信息安全为关键,健全安全性体系管理与安全防护体制,搭建智能化网联车辆、车联网平台数据信息和互联网的全因素检测服务评定管理体系,关键提升关键技术,切实提高安全隐患排查、风险性发觉、应急管理水准。
上海市控安协同集团旗下革路精英团队,给予了网联安全性终端设备模块的对外开放参照设计方案。其操纵一部分关键应用意法半导体对于车体和网联运用的性能高微处理器SPC58xB系列产品,具有最大2M Flash,128K ** K RAM,最大120MHzcpu主频 PowerPC e200z420关键;其网联一部分选用SIMCom发布的根据Qualcomm 车规性能高CPU服务平台的SIM7800的车规LTE摸组,其包含了性能高ARM Cortex-A7 1.3GHzCPU,和版本号为3.18的Linux核心,可供客户程序执行的达到100M以上的Flash储存空间;板载了Kioxia发布的车规eMMC大容量存储器;板载支持我国加密技术的车规SE安全性模块。
下面的图是参照设计方案实体图:
下面的图是参照设计方案控制系统框图:
SIMCOM Module (二维码自动检索)
其支持的重要特性如下所示:
1, 关键选用Qualcomm ARM Cortex A7 1.3GHzcpu,运作Linux电脑操作系统,内核版本3.18.20,系统文件选用UBIFS系统文件
2, 选用SPC58系列产品40nm车规微处理器,关键为PowerPC e200h关键,1MB~2M Flash程序流程室内空间,支持ASIL-B of ISO26262
3, 支持普遍的车子系统总线,包含CAN/CANFD/LIN/K-line/千兆网卡车载以太网等插口
4, 具有4G LTE网络通信,支持TDD-LTE B38/B39/B40/B41,支持FDD-LTE B1/B3/B5/B8,支持TD-S ** /UMTS/HSPA ,支持 ** 1x/EVDO/G ** /GPRS/EDGE等通信风格
5, 支持WIFI和手机蓝牙当地通信,可以创建WIFI网络热点
6, 具有高精密、高灵敏北斗定位系统2代/GPS/GLONASS精准定位功能,具有52个接收器追踪安全通道
7, 支持Linux系统软件下的运用二次开发,支持运用根据OTA热部
8, 支持硬件安全数据加密特性,支持 ** 2/RSA对称加密,支持 ** 4/AES数字签名技术
9, 具有内嵌8GB~ ** GB可选择的 eMMC大容量存储器器
其对于网联运用的的硬件安全特性:
1, 支持硬件安全对称性优化算法DES/3DES, ** 1,AES, ** 4
2, 支持硬件安全非对称加密优化算法:RSA,ECC素域/二元域, ** 2
3, 支持硬件安全引言优化算法: ** 3,SHA-1,SHA-256
4, 支持硬件安全随机数字HRNG,合乎FIPS140-2规定
5, 支持硬件配置规定128bit唯一系列号
6, 支持安全性地区存储保护模块MPU
7, 支持SPC58内部结构H ** 的开发设计运用,支持SPC58-H ** -FW,合乎HSE V1.1;支持AES128,AES256,RSA,ECC,HASH和HMAC
对于网联运用的软件平台特性:
1, 支持加强型SeLinux系统优化结构加固,核心层创建安全性密钥管理体制,对系统进程、安装文件和系统软件人物角色管理权限开展安全防护,功能特点如下所示:
a) 过程维护功能:有效果对过程假冒及其提权运用、木马病毒、病毒感染等木马程序
b) 文档结构加固功能:有效果对文档伪造、程序流程脚本制作嵌入、配备伪造、数据泄漏等危害
c) 提权限定功能:有效果对当地外溢提权、rootkit提权及其别的远程软件协助提权方法
2, 支持布署控安独立开发设计的IDPS入侵防御系统系统软件,该系统软件支持计算机终端入侵防御系统和安全防护,并给予配套设施云空间人工神经网络和数据分析紧密结合的侵入维护体制,功能特点如下所示:
a) 安全性汇报:给予支持TLS安全协议书汇报
b) OTA安全性:相互配合OTA安全性更新计划方案给予校检插口
c) 日志安全性:给予手机客户端t-box和云服务器端安全性日志存储保护计划方案
d) IP流量管理:Linux系统软件外网地址流量管理,对于IP总流量完成异常检测功能
e) GNSS蒙骗安全防护:鉴别GNSS蒙骗数据信号,并产生出现异常日志纪录汇报
f) 内部结构互联网流量管理:车里系统总线互联网的报文格式过虑、出现异常个人行为检验功能
g) BLE/WLAN联接:支持手机蓝牙BLE/WLAN联接异常检测
h) 云空间异常检测剖析功能:车辆管理方面,对收集日志开展剖析,并检验出现异常个人行为
如需对于该参照设计方案期待开展进一步深入了解,可以与大家联络 ** rketing@ticpsh.com