CC认证如何落地车联网安全操作系统?VOS实践做出表率
华为 VehicleControlOS,智能车控OS)于2023年获得全球权威信息技术安全性评估标准CCEAL4+AVA.VAN.5级认证证书,成为国际上首个通过CCEAL4+级别认证的车控操作系统。随着汽车电动化、网联化、智能化和共享化的发展趋势,智能网联汽车为用户提供了卓越的使用体验,但同时也面临着日益复杂的网络安全挑战。智能网联汽车的安全性高度依赖于其电子控制单元(ECU)的安全性。一辆现代化的智能网联汽车通常配备数百个ECU,这些ECU负责控制车辆的行驶状态及实现多种智能化功能。因此,整车的网络安全状况与每一个联网ECU的安全性密切相关,而CC认证,便是证明其安全性的有效手段。
- VOS对CC框架的应用
华为VOS如何通过CC认证体现其产品的安全性与可信度呢?
CC框架通过三个维度对“安全设计”进行系统性定义,确保产品在设计阶段就具备明确的安全目标、架构和接口规范,从而提升产品的安全性和可信度。
1.1安全功能策略:
CC框架要求从产品安全目标(ST)逆向推导设计约束,将安全需求(ST)与安全目标对齐,形成《安全功能清单》。这一过程确保了产品在设计阶段就明确了其安全功能的实现路径和目标。
1.2安全架构:
CC要求将受评估目标(TOE)分解为安全功能子集(TSF),并实现模块化设计。这种模块化设计强调分区隔离和最小特权原则,以形成《安全架构图》。这种架构设计确保了系统的安全性和可维护性。
1.3接口规范:
CC要求对每个安全功能接口(SFI)进行精确定义,并生成《安全功能接口手册》,确保所有调用必须通过SFI进行审计追踪。这确保了接口的可追溯性和安全性。例如,ADV_TDS.3.10C要求设计应描述每个SFR-执行模块,包括其目的和与其他模块间的相互作用,以确保接口的完整性和一致性。
2.VOS如何通过CC认证
华为的车控操作系统VOS在通过了CC EAL 4+ AVA.VAN.5级别的认证,成为首个在车控领域获得该等级的产品。其安全设计遵循CC框架:
2.1安全功能策略:
从车联网安全目标逆向推导出安全启动、可信执行环境、密钥分区等约束。
2.2安全架构:
将ECU功能划分为TSF-1(通信栈)、TSF-2(存储保护)、TSF-3(应用隔离),实现硬件根信任与软件防护的深度耦合。
2.3完整证据包:
包括威胁模型、架构图、加密模块验证报告以及代码审计报告,全部通过第三方实验室审查
3.CC认证助力原生安全
CC框架为企业提供了从安全功能策略→安全架构→接口规范的完整方法论,确保每一步都有可追溯、可审计的产出;同时,通过威胁建模、设计评审、代码审计等关键活动,企业能够快速生成“设计证明”证据包,满足高等级安全认证(EAL 3/4/5+)的要求。
量化收益表明,采用可验证的原生安全不仅提升安全可靠性,更能在认证周期、成本、市场竞争三大维度为企业创造实质价值,获得认证后,VOS在国内外车企的OTA项目中成为首选平台,2025年累计签约金额突破4.5 亿元。通过安全加固,车载系统的漏洞曝光率下降90%,安全事件的平均响应时间缩短至4 小时。
4.望安科技助力CC认证
浙江望安科技有限公司以原生安全和形式化验证为基,深耕CC认证领域,拥有国内外实验室深度合作关系,能够提供从EAL1到EAL7的“一站式”认证服务,满足不同行业、不同安全等级的需求,具有强大的技术实力与交付能力,成为企业在CC认证中的战略选择。