信息安全开发服务(ISO/SAE 21434)
索弗特提供面向汽车电子与网联控制器的信息安全开发服务,围绕 ISO/SAE 21434 要求,支持客户在安全设计、机制实现与项目落地层面建立更完整的防护能力。
服务内容
- 基于 AUTOSAR 的安全通信与密码服务管理模块支持
- 安全启动(Secure Boot)与安全升级(Secure Update)相关开发
- 安全诊断、安全调试、安全存储与安全日志能力建设
- SecOC 等车内通信安全机制开发支持
- 国际主流密码算法与国密算法的软件实现支持
可覆盖的安全方向
- 防止软件被恶意篡改的启动保护机制
- 诊断与刷新过程中的访问控制与数据保护
- 整车通信数据防篡改与防窃取机制
- 控制器内部敏感数据的安全存储与访问管理
- 满足项目网络安全要求的日志与审计支撑
适用场景
- 控制器网络安全机制开发
- 软件升级、诊断、调试与通信链路加固
- 结合 AUTOSAR、Bootloader 与量产交付的安全设计场景
- 需要配合车企或项目流程开展信息安全建设的开发项目