2025年10月31日
TE2025年10月30日
罗克韦尔2025年10月24日
采埃孚2025年10月24日
兆易创新2025年10月24日
欣旺达2025年10月27日
魏德米勒
2025年10月22日
倍福
2025年10月16日
罗克韦尔
2025年10月16日
明珞装备
2025年10月11日
EMAG
2025年10月31日
海克斯康
2025年10月24日
Melexis
2025年10月24日
倍加福
2025年10月23日
科尔摩根
2025年10月23日
海康机器人
随着汽车智能化/网联化高速发展,不可避免的会引入更多的信息安全威胁点,由此可能产生严重后果。不同攻击意图的黑客越来越多,利用网络安全漏洞控制车辆的案例屡见不鲜。
2015年7月,黑客利用Uconnect车联网娱乐系统直接与CAN总线相连的特点,通过Wi-Fi攻破系统在CAN总线上发送指令,实现对车辆的远程控制车门解锁、紧急刹车等,导致某车企在全球召回140万辆汽车。2019年3月,腾讯科恩实验室发现某款车辆系统的漏洞,可以自动触发雨刮动作,或让处于自动驾驶模式下的车辆偏离航道。
随着中国信息安全强标的即将落地(汽车整车信息安全技术要求,拟实施日期2026-01-01)与海外R155法规的落地实施(Cyber Security Management System,欧盟于2024.7后所有新注册车型强制要求),信息安全成为产品功能不可或缺的一部分。电池管理控制器BMS作为整车关键控制器也被列为重点关注对象,若BMS被入侵,可能被篡改程序,如非预期控制高压继电器影响高压安全,篡改电池电量(SOC)和电池老化(SOH)等关键参数导致整车性能下降,严重情况下甚至会引发电池系统热失控。
保障BMS信息安全关键三要素机密性(Confidentiality)、完整性(Integrity)、可用性(Availability),可以有效防止控制器关键信息不被窃取、篡改、破坏,保障电池、车辆和司乘人员的生命安全。
产品方案
面对市场和客户新的要求,联合电子推出了全新一代高性能电池管理系统解决方案BMS8.5.1,包含主控板BMC8.5.1(Battery Management Controller)及一系列从控板CMC8.3.X(Cell Management Controller),助力客户实现更高的质量、更好的性能、海外出口和更低成本等目标。
CMC8.3.X(16S/18S)
BMC8.5.1(500V)
产品优势
01匠心打造软硬一体安全架构,轻松防护黑客非法攻击
BMS产品具备硬件安全模块HSM(Hardware Security Module)并满足EVITA FULL HSM标准,提供V2X级车载域信息安全保护。(见图1)
图1 MCU具备HSM硬件模块
满足国标GB/T 27930充电协议并提供扩展开发,支持重要充电数据、个人隐私信息安全存储、上传云端等服务。
提供自研软件算法库,支持国家商用密码算法、密钥混淆算法等。
提供产品“一机一密”复杂口令,从芯片硬件机制上保护产品安全,抵御来自非法黑客的暴力破解。
成立产品信任中心(Trust Center),分层管控、保护产品信任根,为BMS产品生成专用密钥。
02 三大信息安全功能加持,确保黑客无机可乘
三大信息安全功能包括: 安全刷新,安全启动,调试口锁。
安全刷新: BMS同时提供OTA功能与离线刷新功能,在刷新途中,联合电子提供RSA、ECC等验签算法结合多级证书链机制确保刷新过程中的软件完整性,防止刷入未经授权的非法软件。
图2 刷新功能的简要流程
安全启动: 确保了产品在启动过程中加载的资源未经篡改,对于内存中重要数据,都将被信任根中的密钥保护,一经非法篡改,则在启动过程中将被检测到并禁止非法启动,即不能够跳转,从而保证了BMS的静态安全。
图3 安全启动功能的简要示意
调试口锁: BMS产品借助于芯片硬件,提供密码机制针对外界对内存的访问限制,联合电子针对这一机制实现一控制器一强密码口令,即使黑客暴力破解一块控制器,也需要花费数年之久。
03 工厂生产制造通过安全认证,在产品批量伊始提供全方位保护
联合电子工厂已连续多次通过ISO27001(信息安全管理体系认证)、TISAX(Trusted Information Security Assessment Exchange,德国汽车工业协会(VDA)推出的汽车行业专用信息安全标准)等安全认证,生产过程中保证信息加密传输、避免外泄。
搭建生产安全防火墙,禁止第三方直接访问,专有网络防护黑客攻击
04 专职信息安全团队监控漏洞,持续防护售后环节的安全隐患
自研产品持续扫描国内、国际各大漏洞平台,专业黑客社区,持续保证产品从研发到生产到售后的全生命周期安全可靠,确保黑客“无缝可盯”。
提供多种服务模式,帮助客户建立产品关键信息,及时主动提供关键情报。
针对已披露的潜在漏洞,及时响应处理,积极配合漏洞修复。
05 全生命周期内落实安全流程,助力车厂轻松通过海内外合规认证
支持从概念设计到开发至测试端的信息安全开发流程。
支持产品级信息安全合规材料输出,配合整车出口例如R155、CSMS信息安全认证。
来源:联合电子公众号
官方微信号
官方视频号
