易鼎丰前瞻布局功能安全、信息安全研发能力,以ASPICE为基石, 融合ISO 26262(功能安全)和ISO 21434(信息安全)开发流程体系。目前研发中心团队120余人,专职功能安全、信息安全团队的核心成员均来自全球头部Tier1,具备10年以上开发经验,拥有100余项量产项目的研发经验,针对ISO 21434、GB 44495、ISO 26262等信息安全和功能安全标准要求,为客户提供全系列车规电控产品的平台化解决方案。
易鼎丰基于ISO 21434建立了从需求分析、产品系统设计、研发、生产管理、测试到维护等各个阶段的信息安全管理开发流程。满足ISO 21434 及GB 44495的全生命周期的流程开发,支持OEM通过R155认证。 · 完善的组织级信息安全管理制度和流程,对信息安全进行有效控制和监督
· 完善的安全管理体系,包括安全计划、安全风险评估(TARA)、漏洞分析管理
· 完善的持续开发流程,实现安全情报监控、事态分析、漏洞分析和管理以及应急响应等机制
· 完善的系统、软件和硬件开发流程
易鼎丰与全球主流芯片厂商及国产芯片厂商紧密合作,对于不同的芯片平台,具备快速移植能力。采用满足Evita Full Level的HSM模块,结合AUTOSAR架构,可以灵活地实现完整的信息安全解决方案。平台方案包含了安全启动、安全刷新、安全通讯(SecOC)、安全存储、安全诊断、安全调试、安全日志、密钥管理、证书管理等功能,并且支持客户定制化的需求。
· 支持主流芯片的HSM模块,确保ECU硬件的安全,防止物理攻击
· 使用篡改技术保护硬件,防止硬件被修改或替换
· 使用物理隔离技术隔离敏感部件,防止非法访问
2.2 软件安全
· 支持主流芯片HSM驱动的集成和开发
· 支持各类标准密码学算法,包括AES、RSA、ECC、SHA、RSA、SM2/3/4等
· 支持OTA的刷新安全,确保刷新包获得授权
· 支持安全启动,验证应用软件的完整性
· 基于Autosar的信息安全软件架构设计,支持SecOC安全通讯的定制化开发
· 支持密钥安全管理、更新、注销,支持各类证书的解析和存储
· 支持身份认证,确保只有授权的设备或软件才能访问ECU
· 支持调试器安全,支持对调试设备的加密保护
· 使用安全编码规范开发软件,并进行严格的测试和验证
2.3 数据安全
· 支持数据的安全存储
· 支持使用硬件安全组件HSM存储数据
· 支持对敏感数据的加密存储保护
易鼎丰能够为OEM及总成级Tier1提供信息安全解决方案,产品覆盖分布式控制器、功能域控制器及区域域控制器等全系车规电控产品,均符合(ISO 21434及GB 44495)信息安全、(ISO 26262)功能安全、ASPICE标准的要求,全面提升整车安全,助力企业安全方案顺利落地。为全球客户提供更智能、更高效、更安全的车规电控产品和服务。
