分享 | 基于HSM安全固件的车载控制器IDPS系统

智能网联汽车车载入侵检测防御系统（Intrusion Detection and Prevention System，IDPS），作为车辆遭遇黑客攻击或者异常行为的“安全审计”系统，侧重于“检测”以及更进一步的“防御”功能，并与云端V-SOC平台实现联动部署。

现阶段，主流的IDPS系统侧重于对“IP、CAN、车载以太网等网络流量”进行攻击模式识别及安全策略匹配，往往侧重于对“已知攻击”进行识别和响应。然而却没有实现真正意义上的面向业务层面的异常检测和防护能力。

（1）面向IP流量的IDPS系统：通常部署在T-box，GW等车载网络通信终端，基于IPTables等传统防火墙领域的关键技术进行异常识别和检测。基于预先部署的安全策略基线库或安全策略规则库进行入侵行为的判定，往往只能识别第2-3层的流量异常——例如泛洪攻击、端口扫描攻击、IP欺骗攻击、CC攻击等，以上攻击检测对实际智能网联汽车业务的影响“并不直接关联”，造成对业务的影响以及危害后果“并不十分清晰”。

（2）面向CAN流量的IDPS系统：针对CAN总线的重放，DDoS，模糊等攻击行为，需要与实际报文进行定制研发才能够充分发挥作用，否则可能造成于难以有效发挥作用的技术局面。

（3）面向车载以太网的IDPS系统：面向车载以太网流量识别非法请求，非法DoIP报文，非法DNS协议请求或响应。未来，面向第7层的应用层异常行为检测能力也将在汽车行业落地应用。

伊世智能提供的ECU业务层面的异常检测行为包括：

——以上所有异常检测识别准确率接近99%！

面向安全启动，安全通信，安全刷写等智能网联汽车领域关键业务场景，可以根据客户需要的业务场景，提供证书、密钥等关键数临时禁止使用、禁止访问等防护性措施，并形成安全日志，与云端TPS平台和VSOC建立安全预警和应急响应机制。