2022世界智能网联汽车大会
创新技术与产品

中电车联信安科技有限公司（以下简称“中电车联”），由中国电子二级企业中电互联与网安龙头奇安信联合投资成立，聚焦“5G+ 车联网+ 安全领域”，研发车联网安全评估评测、智能车安全态势感知产品、车联网固件漏洞检测平台和服务体系；融合攻防技术构建车联网数字孪生靶场；基于中国电子 PKS（P 飞腾芯片、K 麒麟操作系统、S- Security 安全防护链）安全体系构建车联网与数字城市融通方案，全面协助政府打造建设以安全为特色的智能网联车试点示范以及车城网安全应急响应中心。

1.TBOX

（1）硬件方案

　　本方案釆用专用安全芯片方案，该方案的优点在于降低安全认证体系对车载终新的算力要求，对芯片选型和开发基本没有影响，釆用经过国家相关机构认可的专用安全心片从安全性、可靠性等方面更有保证。

（2）操作系统

　　根据所选用核心处理器的不同，釆用两种方案：国产化麒麟系统嵌入版，针对高性能处理器；自研操作系统，针对低性能处理器。

（3）软件方案

　　车载网关的的软件架构相对硬件架构而言更为复杂，综合考虑车联网需求的多样化，软件架构是车载网关设计的核心工作。从软件的角度可以将车载网关分成4个部分。

硬件架构层

　　为减少应用程序与硬件系统耦合度，提升系统的移植性与适应性，软件架构中设计硬件 架构层，对整个网关的硬件环境和控制要求进行软件封装，应用层软件通过硬件架构层适应 不同的硬件系统。创新点：

创新点1: 使用沙箱技术（防水堡技术）

　　将沙箱防御关键技术（在防护主机安全方面具有优势）和身份认证技术（在云端验证身 份具有优势）相结合，用来保护终端的云端数据的安全。

　　目前主流沙箱有两类，一类是基于虚拟技术的传统沙箱；一类是釆用策略限制的沙箱， 基于策略限制的沙箱更类似于基于主机的主动防御系统，不需要创建虚拟环境，同时可以限 制高危行为. 并能实现系统快速回滚。

创新点2：基于专用安全芯片和PK1 技术实现数据安全

　　釆用国产专用安全芯片，将安全模块从传统的车联网终瑞应用中剥离，提高产品通用性’ 既可以提供集成安全功能的车联网终端，也可以提供车联网专用安全终端，与现有各车厂TBOX 对接，快速提升存量市场车联网安全性。

创新点3：各模块的国产化替代

　　基于中电车联的PKS 技术和联通智网科技的5G 通讯模组技术相结令，实现国产化替 代。其中安全加密芯片选用华大、主控MCU 选用华大（暂时使用智芯）、嵌入式系统釆用 麒麟操作系统（低配方案暂时釆用自研系统），实现整个网关产品的国产化替代。

创新点4：设备升级

　　利用加密种子算法，基于UDS 诊断服务协议并设计Boot loader 实现网关的远程升级°

创新点5：数据可信性

　　在车载设备与车联网平台的通信过程中，釆用区块链+ 数据签名技术，保证数据的可信性，为今后国家对各车厂车联网平台的数据管理打下基础。

具有资本、技术研发优势的企业在国内市场中显出越来越强大的竞争力。慧翰微电子作为全国最早投入TBox 研发的厂商电子面向汽车前装市场，涵盖终端设备、软件算法、通讯协议栈等整套解决方案，在2018 年完成最新的TBox4.0 平台升级。TBox 作为车辆与云端平台实现互通的关键设备，不仅能把釆集到的整车数据、状态数］ 据等发送给云平台，也能把云平台发送过来的控制指令转发给车辆。共享出行服务领域的汽车分时租赁新业态发展中，租赁公司可以有效利用TBox 终端收集的大数据，可以实时获取 车辆的停车位置、有效的减少车辆的停工期、降低闲置率，监测车辆失窃、事故等状态，对车辆保养、维修服务等信息并加以优化，有效减少用户操作时间。