• 采购项目
  • 配套企业库
  • 销量查询
  • 盖世汽车社区
  • 盖世大学堂
  • 盖亚系统
  • 盖世汽车APP
  • 联通24Q4
  • 2024第二届中国汽车设计与CMF大会
  • 第六届汽车新供应链大会
  • 2024第二届具身智能产业发展论坛
  • 2024泰国汽车市场深度考察(第二期)
当前位置:首页 > 智能网联 > 正文

德赛西威车联网安全解决方案

盖世汽车综合 2019-06-06 17:46:55

车联网应用范围的扩大使汽车搭载了更多“智能化”功能,与汽车周边服务的关系也越来越紧密。为解决车联网受到黑客攻击和网络威胁的问题,德赛西威积极部署基于硬件、软件、云端和通讯方式的安全研发。

德赛西威精准识别车联网系统安全威胁点,如AVN安全威胁、T-BOX安全威胁、手机APP安全威胁、管道安全威胁、TSP安全威胁。并组建了红军防护团队, 建立基于PKI体系密码安全系统, 通过覆盖云、管、端的防护以及实时的安全状态监控措施,进行系统远程升级软件有效性验证,安全性保证,确保网络通讯双方的身份合法性, 通讯数据、敏感数据的保密性、真实性以及不可篡改性,。

为更好的确保根密钥的安全,德赛西威通过安全芯片、TEE(Trusted Execution Environment)构建了安全存储、运算空间;同时对涉及关键业务逻辑的APP进行定制化的、金融级别的加固和渗透测试;在外部端口对USB/调试口,增设了权限管理来保证其安全,同时对蓝牙/Wi-Fi等无线通讯构建了漏洞扫描机制;在软件方面,德赛西威在其代码集成业务流中部署了代码扫描和漏洞检测流程。

在双向身份安全认证方案中,德赛西威使用了破解难度极大的RSA2048算法,并定期更新终端、服务端证书;同时通过将终端私钥存储到加密IC中和服务端私钥存储到密码机设备中达到了硬件级别的密钥保护;最后在网络通讯中也采用了会话密钥+MAC密钥加密的方法,保证了通讯内容真实、不可篡改。

为了让服务后台可以实时感知车载终端异常状态  , 更好监控车机安全状态、更快响应车辆威胁安全警报, 德赛西威部署了车辆威胁预警系统,  对车载终端文件完整性、网络异常、系统权限进行监控,ROOT检测, 总线故障

并将监控结果实时传回到安全监控中心, 安全运维人员将第一时间获得所有车辆的安全健康状态。 

安全的生产环境也不容忽视,德赛西威采用“一机一密”的方式,根据不同机器的序列号,生成不同的RSA2048公私钥对。 通过安全隔离的生产环境,防止生产流程可能导致的密钥泄漏问题。

德赛西威还组建了蓝军渗透团队, 对车联网系统进行模拟攻击, 预先发现问题, 更新防御策略。

车联网的未来发展趋势是不可逆的,德赛西威安全解决方案为您的出行保驾护航!

*版权声明:本文为业内专家原创文章,作者本人对文章观点及内容合规性负责。如有疑义或转载需求,请联系作者。

本文地址:https://auto.gasgoo.com/News/2019/06/060546554655I70109427C601.shtml

 
0

好文章,需要你的鼓励