汽车电子控制器芯片级信息安全产品

　　项目名称：汽车电子控制器芯片级信息安全产品

　　参赛单位：上海伊世智能科技有限公司

　　项目介绍：

　　本产品对标德国博世ETAS、Vector、EB，自主研发支持国密算法的HSM安全堆栈，用于保障整车ECU全生命周期安全可信管理，推进将商用密码算法应用于汽车电子ECU控制器。面向安全启动、安全刷写、安全诊断、安全调试、安全通信等场景，实现软件/数据的防篡改、防伪造、防泄漏及数据来源真实性。

　　同时，本产品从ECU控制器MCU芯片层面切入，可以有效实现了面向域控制器业务层面的异常检测和防御机制，实现对异常行为检测的误报率几乎为零，支持在主流MCU芯片的应用部署。可以满足灵活定制的“实时阻断+自定义阻断”需求，实现真正意义的ID[P]S，并实现智能网联汽车安全防护的最内层防线“控制安全”。

　　产品主要功能包括：

　　1)基于硬件信任根的敏感数据存储功能：支持Secure Boot、Secure Debug、Secure Data、Secure Log、多密钥芯片内分配等功能，实现安全启动、安全刷新与安全通信，同时满足一车一密等密钥派生需求。

　　2)面向不同ECU的数据安全分级保护功能：采用模块化和可扩展的软件组件提高固件灵活性，加密算法、秘钥数量均可定制，轻松适配各种需求和功能。满足国际EVITA标准，符合Light/Medium/Full不同级别要求。

　　3)基于商用密码算法的软件可信升级功能：面向FOTA/SOTA软件升级应用场景，实现基于硬件加速引擎的SM2商用密码算法率先在车载域控制器领域应用部署，优于国际RSA 2048验签算法性能的36倍。

　　产品主要创新性：

　　本产品基于密码算法能够提供更精准的异常行为监测预警能力：

　　安全启动场景，支持软件完整性验证，实现软件包篡改异常行为检测；

　　安全刷写场景，支持OTA或UDS模式下，证书版本、升级包签名、升级包摘要值的伪造、假冒、篡改等异常行为检测；

　　安全通信场景，支持SecOC报文被恶意篡改异常行为检测；支持TLS以太网协议，证书验证、预共享密钥被篡改、伪造等异常行为检测；

　　安全诊断场景，支持非授权诊断设备非法接入的异常行为检测。

　　——以上所有异常检测识别准确率接近99%。