曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精

<delect id="ygmw2"><rp id="ygmw2"></rp></delect>
      1. <object id="ygmw2"><option id="ygmw2"></option></object>
        <object id="ygmw2"><option id="ygmw2"></option></object>

        您當前的位置:   首頁 > 解決方案
        車聯網信息安全解決方案
        發布時間:2020-10-27 13:53:27   閱讀次數:

        車聯網信息安全解決方案(圖1)

        車聯網的概念源于物聯網,即車輛物聯網,是以行駛中的車輛為信息感知對象,借助新一代信息通信技術,實現車與X(即車與車、人、路、服務平臺)之間的網絡連接,提升車輛整體的智能駕駛水平,為用戶提供安全、舒適、智能、高效的駕駛感受與交通服務,同時提高交通運行效率,提升社會交通服務的智能化水平。


        在車聯網的這一過程中,確保車輛安全、駕駛人個人信息安全的需求越發凸顯。車聯網的信息安全可劃分為:云端平臺層信息安全、通信網絡信息安全、終端層信息安全3個部分,其中還存在若干細分。如下圖(圖1)所示:

        車聯網信息安全解決方案(圖1)

        圖1:車聯網中的信息安全


        攬閣信息本著多年信息安全的經驗,為車聯網企業提供完善的解決方案。


        車聯網密鑰安全體系架構

        車機是車聯網中的重要樞紐,隨著時代的發展,車機的性能日漸提升,它所能提供的功能也越來越多,在車機提供各種聯網、導航、控制、娛樂等功能的同時,各種安全隱患也隨之而來。主要的安全隱患包括:

        • 車機敏感數據被竊取或惡意篡改而帶來的威脅。

        • 其系統固件、升級包等被惡意篡改而帶來的威脅。

        • 網絡攻擊威脅。

        • 車機與云端服務器及車內總線通信的數據泄漏、被篡改等威脅。

        • 車機的訪問點(如藍牙、WiFi等)被惡意訪問的威脅。

        • 云端業務系統被惡意接入,以及云端系統本身密鑰證書等未被安全管理帶來的威脅。


        安全的密鑰管理是解決這些威脅的根源。硬件安全模塊HSM)是一種特制的設備,專門用于生成、保護和允許授權利用價值高的加密密鑰。除非汽車制造商和組件制造商將其密鑰存儲在HSM中,否則暴露或泄露這些私鑰的幾率很高。攬閣信息提供的Thales HSM擁有FIPS 140-2 Level 3、CC EAL 4+等認證,是眾多客戶的優選產品。下圖(圖2)是基于HSM非常典型的車聯網密鑰使用架構:

        車聯網信息安全解決方案(圖2)

        圖2:車聯網密鑰使用架構


        其工作流程如下:

        • 在HSM中生成根密鑰。

        • 在Application中,調用編碼算法(密鑰派生),生成每一臺車機(終端)的密鑰。

        • 車機密鑰由HSM進行加密后(密文密鑰),存儲在Database中。

        • 在生產過程中,Application從Database中讀取密文密鑰,交由HSM解密,再傳輸給Tester,燒制到車機內。同時會涉及到車機ID的存儲。

        • 由Application+Database,組成KMS,用于后期整套系統的密鑰生命周期管理。


        數字證書在車聯網當中的使用

        數字證書作為密鑰應用一種封裝,其內部的核心就是非對稱算法的公鑰和私鑰。在車聯網中,存在著大量有關于身份的問題,這其中包括運行商的身份、車輛的身份、車主的身份。數字證書作為網絡身份證,可以解決“你是誰”的問題,從技術上保證了每個人的唯一性,既不重復也無法復制。經過簡單的概括后,可利用數字證書解決以下幾方面的問題:

        • 授信固件安裝、升級和運行

        • 車輛、車機合法身份識別

        • 授信車載APP可以安裝、升級和運行


        數字證書(CA)與固件(FW、ROM)

        OTA升級車機固件,已經是目前大多數車企應對固件性能、安全和新功能發布的首選方案,但是其中也包括了眾多安全方面的問題。如何確保車機不會被刷入非法固件?如何確保不會出現非授信設備連接云服務?在面臨這些問題時,HSM+數字證書的組合方案成為了廠商和運營商的優選方案。

        車聯網信息安全解決方案(圖3)

        圖3:車聯網固件簽名

        如上圖所示:

        • 在HSM中生成非對稱算法秘鑰對(公鑰+私鑰),并將私鑰存儲在HSM中以確保私鑰的安全。

        • 制作公鑰證書,存儲在車機的MCU/Soc芯片中。

        • 固件和APP,利用HSM中的私鑰進行簽名操作(Sign)。

        • 車機通過公鑰證書對固件或APP進行驗簽(Verify)。

        • 驗簽通過的固件和APP,才可安裝、升級、運行。


        數字證書與車輛、車機的身份識別

        通常情況下,一個車聯網項目在實際運營過程中,當面對以幾十萬、上百萬數量級計數的聯網車輛時,廠商和運營商會遇到眾多令人非常頭痛的問題。如何有效識別車輛信息?當出現車主更換(二手車交易)時,如何確保前任車主的個人隱私數據是安全的(例如姓名、性別、年齡、身份證號、手機號、車輛行駛軌跡等)?數字證書和車機中的安全密鑰,是這些問題的最佳解決方案。如下圖(圖4)所示:

        車聯網信息安全解決方案(圖4)

        圖4:用數字證書解決車輛、車機身份識別問題


        • 云端通過PKI管理,實現對百萬級證書進行統一的生命周期管理。它包括但不僅限于:

          • 數字證書的簽發和更新;

          • 數字證書狀態的變更:吊銷、掛失、解掛;

          • 數字證書的查詢及下載頒發;

          • 數字證書狀態查詢;

        • 擁有合法數字證書的車輛、車機,可以和云端連接。

        • 非法車輛、車機,不可連接。


        安全密鑰與數據安全

        除了數字證書外,基于HSM中的安全密鑰,可以有效解決通信數據的傳輸安全問題,以確保非法人員無法有效監聽鏈路數據。采用每位車主一套密鑰的機制,還可確保車主個人隱私數據的安全問題。密鑰的使用方式如下圖(圖5)所示:

        車聯網信息安全解決方案(圖5)

        圖5:密鑰確保通信數據安全


        • 利用密鑰派生(編碼算法)的方式,生成車輛、車機密鑰(對稱算法)。

        • 每輛車的密鑰不同。

        • 使用密鑰對傳輸數據進行加密。

        • 可使用數字證書的私鑰對數據簽名(驗證合法性)。


        車載App的加密保護

        每一款App的誕生都是為了順應用戶的需求,用以解決用戶的痛點。然而,由于Android系統本身的開源特性,能被黑客攻擊的安全問題也主要集中在Android系統上。而當今車聯網行業內,Android以成為眾多車機廠商的首選,并且眾多車載App擁有非常高的車輛控制權限,因此車載App的加密保護已經不僅僅涉及到App自身的數字版權問題,還成為了整車安全的一部分。對車載App進行加殼保護,防止逆向工程事件,從而保障整個系統通信、算法等安全。

        車聯網信息安全解決方案(圖6)


        歡迎您與攬閣信息聯系,獲取更多關于車聯網的信息安全解決方案。


        攬閣信息可提供的部分安全產品和解決方案信息

        聯系攬閣信息,您可以獲取到更多滿足全球合規性要求的信息安全產品資料,以及相關的整體解決方案的相關資料。如:


        您還可以得到攬閣信息所提供的優質服務。

        攬閣信息 · 值得您信賴的信息安全顧問!


        相關閱讀

        購買咨詢電話
        021-54410609
        曰韩免费无码AV一区二区,男女啪啪高清无遮挡免费,精品国产自在精品国产精