整车制造商要求控制器开发商实现的网络安全功能有哪些？

分析整车制造商（OEM）的网络安全需求时，主要可以分为保护控制器内外通信数据的需求和保护控制器本身的需求：1. 控制器数据保护需求：包括诊断通信的Secure Access、Secure Flash等要求，以及CAN/Ethernet通信中的Secure Onboard Communication、TLS安全要求。2. 控制器保护需求可以从防止固件篡改和检测篡改两个角度进行分析1）在防止固件篡改方面，常见的功能包括保护MCU内存的Memory Protection功能，以及阻止外部调试接口的Secure Debug功能。而在应用了Linux操作系统的控制器中，还包括具有访问控制功能的操作系统硬化需求，如DAC/MAC。2）在固件篡改检测方面，涉及到检测引导加载程序完整性的Secure Boot功能，以及在控制器应用程序运行期间验证固件完整性的Run-time Tuning Protection需求。