首页 > 行业 > 上海磐起确认申报2022金辑奖·年度最具成长价值奖

视频来源:上海磐起

申报企业:上海磐起

创始人背景:

金涛,上海磐起信息科技有限公司总经理

曾就职于韩国LG电子公司、Penta Security Systems公司、AUTOCRYPT公司,在软件开发、营销拓展、汽车数据区块链、车联网信息安全领域等方面具有丰富的实践经验,参与安卓手机研发业务、项目研究、营销业务拓展等重大项目,目前主要统筹管理上海磐起信息科技有限公司智能网联汽车信息安全业务技术完善及落地应用。

企业整体实力:

1、研发能力:

作为“自动驾驶信息安全企业”,上海磐起深耕于汽车信息安全研究及技术开发。目前已申请国家发明专利2项,完成41项软件著作权登记。

公司以自动驾驶移动出行“信息更安全”为使命开拓创新,推出了AutoTrust系列解决方案,可覆盖IVI、TBOX、自动驾驶、芯片等关键零部件,CAN/CANFD、Ethernet、LIN、FlexRay等通信协议,可支持国际/国内相关标准。提供信息安全咨询服务、云管端信息安全解决方案、信息安全测试工具及服务

2、核心技术团队情况:

核心技术团队成员深耕于车联网信息安全领域多年,曾参与/负责过多项汽车安全解决方案的规划、设计及开发项目,拥有多项国际国内项目落地经验。

3、配套及合作:

与国际国内数十家主机厂、零部件厂商、研究所有项目合作。

4、专利或其他资质认证:

2个发明专利:行驶事件预测装置装置及其操作方法,车辆信息处理装置及其操作方法

20个软件著作权

核心产品或技术:

1、技术名称:

信息安全咨询服务、云管端全方位解决方案、信息安全测试工具及服务

2、技术描述:

1)信息安全咨询服务可提供基于WP. 29法规及ISO/SAE 21434标准,提供汽车信息安全咨询、风险评估、测试咨询、认证支持等专业服务。包含:CSMS体系搭建&流程认证支持,TARA分析(分析模型STRIDE+S),信息安全培训,信息安全产品认证支持,定制化咨询服务。

2)云管端信息安全解决方案包含AutoTrust IVS,AutoTrust V2X, AutoTrust V2G:

① AutoTrust IVS涵盖

AutoTrust ID(P)S:提供整车网络防火墙、入侵监测防御、安全日志等安全功能,识别整车网络异常和攻击事件,将异常检测、攻击和时间上报,以提升汽车信息安全威胁感知、安全分析、态势呈现、应急响应和处置、安全监控的能力,能提供汽车系统性防御,支持防火墙、入侵检测和防御、行为检测和安全日志等。

AutoTrust VSOC:安全运营平台可提供整车网络防火墙、入侵检测和防御、安全日志等安全功能为基础,提供汽车网络威胁感知、安全分析、态势呈现,应急响应和处置、安全监控等功能。

ECU Protection:在AP/MCU级别保护ECU系统和关键资产;Secure Boot, Secure File system, Trustzone等

② AutoTrust V2X

AutoTrust SCMS是一款终端服务器解决方案,为OBU和RSU提供证书颁发、管理服务的安全证书管理系统,基于公钥基础设施(PKI)技术事项,遵循满足国际IEEE1609.2及国内相关行业标准。

– 向终端OBU及RSU颁发注册证书、匿名证书和应用证书

– 监控不当/异常行为并管理CRL(Certificate Revocation List, 证书注销列表)

– 系统设计遵从中国标准(安全证书管理系统),CAMP SCMS标准、ETSI SCMS标准

AutoTrust V2X/LCM(Local Certificate Manager)作为一款管理终端(车、路、人等)与安全证书管理系统(SCMS)证书授权的中间件产品,作为车端的解决方案,确保车与车,车与路,车与人等通信安全。

– 可安装在车载单元OBU、路侧单元RSU上

– 可通过加密和数字签名确保通信有效性

– 可对篡改数据进行扫描,保护技术和信息安全

– 可与安全证书系统(SCMS)进行通信,获取证书服务,并在终端进行管理

– 可提供密码算法服务,提供密钥管理、主流密码算法和国密算法及证书管理服务

③ AutoTrust V2G

提供双向充电信息安全,支持PnC(Plug & Charge)功能,支持ISO15118国际标准及OCPP2.0协议。

3)信息安全测试工具及服务

AutoTrust SA是一款开源软件已知漏洞扫描工具,组件漏洞检测产品检测实验中远超同类产品:组件检出率可达98%,精确率高达99%;漏洞检出率达70%,检测精确率高达97%。

主要特点:

1) 利用CENTRIS® 专利技术生成准确的SBOM,支持SPDX和CycloneDX标准

2) 函数级的漏洞检测,确保漏洞检测和补丁的精确度,利用VUDDY®专利技术,精准定位漏洞代码

3) 精准的开源软件许可证信息,组件级分析可分类管理开源软件许可证

4) 开源组件的自动化管理,通过用户自定义的函数、组件和漏洞来简化策略管理

产品优势:

支持多种部署方式-部署至本地服务器或云端,防止源代码泄露-对客户源代码进行哈希加密或在命令提示行窗口上传加密的哈希文件。良好的环境兼容-可支持多款软件包管理器、150+不同的编程语言、多种CI/CD工具。

AutoTrust SF是一款区别于传统模糊测试工具,专为汽车而生的模糊测试工具。

基于Road Vehicles ISO标准的测试用例、基于模块的模糊测试、自动执行DTC清除或重置命令、自动生成符合协议结构的测试用例、自定义FAIL判断基准、实时监测车辆状态、自定义测试用例、自动生成测试报告。

3、独特优势:

1)核心竞争优势

① 同步国际主流标准,技术全球领先

– AutoCrypt 位列全球TOP 5,“磐起+AutoCrypt”模式的国内外组合拳效应

– 基于满足国际标准的现有信息安全解决方案,快速落地满足中国标准及政府要求的二次开发能力

–  符合国际标准的智能硬件产品设计能力

② 项目经验积累丰富

– 2007年开始研发汽车信息安全,2015年面市车联网信息安全解决方案,技术积累及项目经验丰富

– 韩国八大自动驾驶示范区的信息安全系统建设经验,与美国/欧洲合作伙伴的落地项目经验,国内一汽,长安,上汽,戴姆勒奔驰,现代汽车等实际落地项目经验

2)全方位解决方案 + 服务

– 信息安全解决方案覆盖车内,车联网,电动汽车充电桩,数字钥匙 等丰富的实际应用场景

– 基于信息安全解决方案的技术及经验积累,拓展咨询,测试,认证支持,运营等服务能力

– 满足用户软硬件多维度需求

4、应用场景:

信息安全咨询服务、AutoTrust系列解决方案、信息安全测试工具涵盖车端所需信息安全防护产品及信息安全咨询、渗透测试、漏洞扫描、模糊测试等安全服务。其中,车端信息安全产品为自动驾驶汽车建立纵深防御体系,覆盖自动驾驶汽车IVI, TBOX, 智能座舱,中央网关,自动驾驶,控制类ECU等零部件,CAN/CAN FD, Ethernet等通信方式。

企业未来发展前景:

2025年,国内智能网联功能新车渗透率将超过75%,数量超过2,000万辆,行业发展趋势明显,信息安全需求激增;主机厂汽车信息安全防护体系建设面临自主开发成本大,联合开发有风险境况,可由第三方进行体系搭建,掌握主动权、转移成本。鉴于国家对于相关标准及政策的发布频率,特别是工信部于8月12日发布的“工业和信息化部关于加强智能网联汽车生产企业及产品准入管理的意见”的内容,数据安全,信息安全,软件升级已被定性为主机厂生产销售智能网联汽车的强制性要求,故信息安全务必将成为智能网联汽车行业的合规性刚需市场,考虑智能网联汽车的普及化及功能的不断深化,信息安全将在未来3~5年迎来巨大的风口。

金辑奖介绍:

“金辑奖”由盖世发起,旨在“发现好公司·推广好技术”, 并围绕着“中国汽车新供应链百强”这个主题进行展开,重点聚焦自动驾驶、智能座舱、软件、芯片、动力总成电气化、热管理、车身及底盘技术、内外饰、环保轻量及新材料以及服务商十大细分板块,进行优秀企业及先进技术解决方案的评选,向行业内外展示这些优秀的企业和行业领军人物,共同推动行业的发展和进步。

猜你喜欢