ECU/DCU安全 | 智能汽车信息安全落地能力试金石！

智能汽车的创新，往往由汽车所承载的应用功能作为表现形式，而智能网联汽车主要功能的实现离不开汽车ECU/DCU。随着智能化、网联化发展加速，越来越多的ECU/DCU部署在汽车上。例如，车载信息娱乐系统IVI、汽车联网模块T-BOX、高级驾驶辅助系统ADAS、电子防抱死刹车系统ABS等等，不胜枚举。

汽车ECU/DCU的数量、功能和互联需求都在不断增多，所带来的安全风险也因此递增，而在不同的电子电气架构下，整车及零部件所呈现的信息安全状态也有所不同。车辆上的网联ECU/DCU、车载电脑和车云计算ECU/DCU，都可能会带来不同的信息安全威胁。

信息安全防护技术落地在汽车场景中并不容易。智能汽车信息安全具有复杂性的原因在于其车载系统的复杂性，其中涉及许多零部件、业务、功能、场景等。需要结合整车电子电气架构、通信设计、车云一体的业务场景，对功能安全、信息安全、网络、通信、计算平台、云服务与应用等技术领域进行融合创新，最终落实在ECU/DCU上。

从某种意义上说，能否把信息安全技术落地到ECU/DCU上，是衡量智能汽车信息安全能否做到车规级的硬性指标之一。智能汽车信息安全已经进入深水区，ECU/DCU是落地试金石。

汽车ECU/DCU信息安全落地挑战

随着智能汽车信息安全市场空间的打开，越来越多的企业涌入赛道，但是在汽车ECU/DCU安全领域仍面临许多挑战。

一方面，由于汽车应用场景的特定需求，信息安全防护技术落地在汽车场景中，部署在汽车ECU/DCU上，不仅需要满足现有车身网络高实时性要求，保护软件和数据的完整性、真实性和机密性，还需要兼顾信息安全与功能安全的交叠。

另一方面，由于ECU/DCU计算能力、存储空间、网络带宽等限制，导致难以部署复杂的信息安全防护措施。在有限的条件下，既要满足ECU/DCU上的软件和数据的实时性、完整性和真实性要求，还要满足ECU/DCU极致轻量化的部署要求，这是汽车ECU/DCU信息安全的落地难点。

具体来说，汽车ECU/DCU商业落地还面临着诸多问题。

01标准法规有待完善

目前行业标准法规体系还在建设完善中，无法给智能网联汽车ECU/DCU的开发提供明确的技术要求和指导。

02信息安全技术措施实施程度有待提高

汽车ECU/DCU的产品开发周期较长，难以在短时间内进行技术升级迭代切换，使得当前信息安全技术措施的实施程度有待提高。

03信息安全意识有待提升

在汽车ECU/DCU 的开发中，尽管很多企业已经意识到了汽车产品信息安全的重要性，但很多ECU/DCU 的开发并没有一套系统化的信息安全开发规划，在实际产品研发管理环节，安全意识仍有待提升。

此外，信息安全技术措施的实施会增加一部分产品成本，这也会影响到市场对ECU/DCU 信息安全的接受速度。

04信息安全开发能力有待加强

围绕汽车 ECU/DCU 的信息安全开发能力，涵盖从系统开发、软硬件开发、生产、测试和运维等多方面的能力。需要建立和加强信息安全的开发流程体系；加强开发能力的建设，包括技术规范要求建设、开发流程体系建设、工具链建设等。

目前大多数公司并没有能力打通并落地实施每个环节中的信息安全要求，ECU/DCU产品研发活动中的信息安全要求需要规范化。

05信息安全运维机制需要完善

汽车ECU/DCU产品信息安全对于运维机制的要求很高，并且ECU/DCU信息安全状态并非一成不变，需要动态地关注汽车ECU/DCU的信息安全漏洞并及时修补。对于汽车制造商而言，需要建立并持续维护安全运维等体系能力。

06信息安全相关的协作机制需要加强

ECU/DCU产品信息安全的开展离不开协作，要实现完善的管理机制需要跨部门(研发、测试、生产、IT 等部门)，跨公司（OEM，Tier 1 、信息安全解决方案供应商、后台运营公司等）之间的多方协作，在ECU/DCU产品信息安全的生命周期内的诸多环节，都需要建立和强化统一协作机制 

07市场缺乏可规模化量产的成熟产品

云驰未来ECU/DCU信息安全最佳实践

随着自动驾驶等技术的发展，汽车的安全边界不断扩大，汽车软件架构越来越复杂，各种严苛复杂的通信场景对信息安全提出了更高的要求。

从网络安全的攻击链路和生命周期的管理来看，智能网联汽车信息安全防护是一个体系工程，无法通过某个独立的信息安全技术措施达成，需要基于整个车辆电子电气架构进行风险需求分析，并分解为各个ECU/DCU及其逻辑分区的安全要求。

整车的信息安全架构，需要在充分做好TARA的前提下，综合考虑各ECU/DCU的资源情况、每个ECU/DCU对功能安全的影响情况以及成本情况，由此选择合适的安全架构。

统一且成熟的软件架构，能够让OEM和Tier1更容易协同，减少重复投入。信息安全架构要体现每个ECU/DCU上部署的安全机制，并在各安全机制之间进行安全通信和协作，不能只看单个ECU/DCU的安全能力。

作为智能汽车信息安全引领者，云驰未来具备ECU/DCU信息安全开发、整车信息安全正向开发能力，并结合自动驾驶和软件定义汽车等关键技术，基于软硬结合、车云一体思路，构建智能汽车纵深防御的信息安全体系。

在智能汽车信息安全开发中，云驰未来采用正向研发流程将安全考虑到开发流程中,基于V模型,将安全左移,采用自顶向下、需求驱动、系统化和规范化、迭代开发等原则，强调在开发过程中提前规划和设计，并注重系统的整体结构和质量，以满足用户需求并确保软件的成功交付。

云驰未来ECU/DCU信息安全Framework提供信息安全技术框架（Cyber Security Framework），包括整车级信息安全技术方案、零部件级信息安全技术方案、关键技术实施规范、软件SDK及工具。为OEM及Tire1提供统一网络安全服务，提升网络安全防护能力的同时，保障安全合规要求、保障产品可靠性、减少重复投入，为车型开发提供标准、可靠的网络安全技术支撑。

作为国内首款自主研发并实现规模量产，可以支持智能汽车信息安全全生命周期的工具链，云驰未来ECU/DCU信息安全Framework，突破了汽车信息安全产品无法借助传统的开源组件进行设计，同时对于软硬件产品的成本、轻量化等要求更高的行业难题，做到极致轻量化以及对控制器资源的极少占用，既可以供给客户模块化产品，也可以根据需求灵活提供定制化方案，实现共创，已累计在20余家自动驾驶公司、10余家OEM及Tier1实现量产落地。