德賽西威車聯網安全解決方案
車聯網應用範圍的擴大使汽車搭載了更多「智能化」功能,與汽車周邊服務的關係也越來越緊密。為解決車聯網受到黑客攻擊和網路威脅的問題,德賽西威積極部署基於硬體、軟體、雲端和通訊方式的安全研發。
德賽西威精準識別車聯網系統安全威脅點,如AVN安全威脅、T-BOX安全威脅、手機APP安全威脅、管道安全威脅、TSP安全威脅。並組建了紅軍防護團隊, 建立基於PKI體系密碼安全系統, 通過覆蓋雲、管、端的防護以及實時的安全狀態監控措施,進行系統遠程升級軟體有效性驗證,安全性保證,確保網路通訊雙方的身份合法性,?通訊數據、敏感數據的保密性、真實性以及不可篡改性,。
為更好的確保根密鑰的安全,德賽西威通過安全晶元、TEE(Trusted Execution Environment)構建了安全存儲、運算空間;同時對涉及關鍵業務邏輯的APP進行定製化的、金融級別的加固和滲透測試;在外部埠對USB/調試口,增設了許可權管理來保證其安全,同時對藍牙/Wi-Fi等無線通訊構建了漏洞掃描機制;在軟體方面,德賽西威在其代碼集成業務流中部署了代碼掃描和漏洞檢測流程。
在雙向身份安全認證方案中,德賽西威使用了破解難度極大的RSA2048演算法,並定期更新終端、服務端證書;同時通過將終端私鑰存儲到加密IC中和服務端私鑰存儲到密碼機設備中達到了硬體級別的密鑰保護;最後在網路通訊中也採用了會話密鑰 MAC密鑰加密的方法,保證了通訊內容真實、不可篡改。
為了讓服務後台可以實時感知車載終端異常狀態 ?, 更好監控車機安全狀態、更快響應車輛威脅安全警報, 德賽西威部署了車輛威脅預警系統, ?對車載終端文件完整性、網路異常、系統許可權進行監控,ROOT檢測, 匯流排故障
並將監控結果實時傳回到安全監控中心, 安全運維人員將第一時間獲得所有車輛的安全健康狀態。
安全的生產環境也不容忽視,德賽西威採用「一機一密」的方式,根據不同機器的序列號,生成不同的RSA2048公私鑰對。 通過安全隔離的生產環境,防止生產流程可能導致的密鑰泄漏問題。
德賽西威還組建了藍軍滲透團隊, 對車聯網系統進行模擬攻擊, 預先發現問題, 更新防禦策略。
車聯網的未來發展趨勢是不可逆的,德賽西威安全解決方案為您的出行保駕護航!
※斑馬網路CEO郝飛:精耕細作用戶體驗成為第一要務
※新能源及智能網聯汽車長三角聯盟成立 聚焦產業創新發展
TAG:蓋世汽車資訊 |