车联网应用范围的扩大使汽车搭载了更多“智能化”功能,与汽车周边服务的关系也越来越紧密。为解决车联网受到黑客攻击和网络威胁的问题,德赛西威积极部署基于硬件、软件、云端和通讯方式的安全研发。
德赛西威精准识别车联网系统安全威胁点,如AVN安全威胁、T-BOX安全威胁、手机APP安全威胁、管道安全威胁、TSP安全威胁。并组建了红军防护团队, 建立基于PKI体系密码安全系统, 通过覆盖云、管、端的防护以及实时的安全状态监控措施,进行系统远程升级软件有效性验证,安全性保证,确保网络通讯双方的身份合法性, 通讯数据、敏感数据的保密性、真实性以及不可篡改性,。
为更好的确保根密钥的安全,德赛西威通过安全芯片、TEE(Trusted Execution Environment)构建了安全存储、运算空间;同时对涉及关键业务逻辑的APP进行定制化的、金融级别的加固和渗透测试;在外部端口对USB/调试口,增设了权限管理来保证其安全,同时对蓝牙/Wi-Fi等无线通讯构建了漏洞扫描机制;在软件方面,德赛西威在其代码集成业务流中部署了代码扫描和漏洞检测流程。
在双向身份安全认证方案中,德赛西威使用了破解难度极大的RSA2048算法,并定期更新终端、服务端证书;同时通过将终端私钥存储到加密IC中和服务端私钥存储到密码机设备中达到了硬件级别的密钥保护;最后在网络通讯中也采用了会话密钥+MAC密钥加密的方法,保证了通讯内容真实、不可篡改。
为了让服务后台可以实时感知车载终端异常状态 , 更好监控车机安全状态、更快响应车辆威胁安全警报, 德赛西威部署了车辆威胁预警系统, 对车载终端文件完整性、网络异常、系统权限进行监控,ROOT检测, 总线故障
并将监控结果实时传回到安全监控中心, 安全运维人员将第一时间获得所有车辆的安全健康状态。
安全的生产环境也不容忽视,德赛西威采用“一机一密”的方式,根据不同机器的序列号,生成不同的RSA2048公私钥对。 通过安全隔离的生产环境,防止生产流程可能导致的密钥泄漏问题。
德赛西威还组建了蓝军渗透团队, 对车联网系统进行模拟攻击, 预先发现问题, 更新防御策略。
车联网的未来发展趋势是不可逆的,德赛西威安全解决方案为您的出行保驾护航!
获取更多评论