服務(wù)背景
隨著汽車的智能網(wǎng)聯(lián)化�����,其所面臨的安全威脅越來越嚴峻�。車聯(lián)網(wǎng)安全威脅已經(jīng)從客觀上阻礙了傳統(tǒng)汽車向智能網(wǎng)聯(lián)汽車的轉(zhuǎn)型。國內(nèi)汽車信息安全問題近兩年逐漸受到關(guān)注��,一些整車廠商也已開始部署網(wǎng)聯(lián)汽車信息安全工作�,并成立了專門安全團隊,從車輛研發(fā)階段即進行車輛信息安全設(shè)計���,并取得一定進展��。在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面����,企業(yè)內(nèi)部由安全團隊協(xié)調(diào)���,逐步形成跨部門跨控制器間的合作機制�。以安全為基準的車輛研發(fā)流程逐步融入傳統(tǒng)的汽車研發(fā)流程����,不斷加強車聯(lián)網(wǎng)汽車全生命周期各環(huán)節(jié)的信息安全管理。
服務(wù)內(nèi)容
(一)適用國家與測試標準
|
國家密碼管理局
|
《基于SM2算法的證書認證系統(tǒng)密碼及其相關(guān)安全技術(shù)規(guī)范》����、國家密碼管理局;《中華人民共和國電子簽名法》、《電子認證業(yè)務(wù)規(guī)則規(guī)范》�����。
|
(二)��、產(chǎn)品描述
基于PKI的“數(shù)字證書認證系統(tǒng)”安全防護體系可以作為一種強身份認證技術(shù)����,從技術(shù)上解決上述問題,從而為車聯(lián)網(wǎng)安全提供安全防護屏障���,為車聯(lián)網(wǎng)、物聯(lián)網(wǎng)�����、移動辦公��、電子商務(wù)�、內(nèi)部管控等業(yè)務(wù)工作的安全發(fā)展保駕護航。從云平臺簽發(fā)可信證書寫入車載安全環(huán)境及用戶APP�����,用于“云-管-端”雙向認證和安全通信,提供SSL/TLS傳輸層加密功能��,增加攻擊者竊聽破解的難度���,保障通信安全����。
(三)�、功能及性能
1、身份認證:為車載終端����、終端APP簽發(fā)唯一身份標識數(shù)字證書,并基于數(shù)字證書進行證書認證登錄云平臺�����,防止釣魚網(wǎng)站�����、身份冒用���、非法訪問
2����、數(shù)據(jù)簽名、加密傳輸:對終端設(shè)備����、終端APP到云端系統(tǒng)的關(guān)鍵數(shù)據(jù)進行簽名和加密傳輸,防止數(shù)據(jù)非法篡改�����、操作抵賴����、敏感信息泄露
3、鏈路安全:車聯(lián)網(wǎng)平臺云端系統(tǒng)配置SSL服務(wù)器證書�,標識網(wǎng)站真實身份��,防止釣魚網(wǎng)站��,對訪問網(wǎng)站數(shù)據(jù)進行加密傳輸�����,整體保證訪問云端服務(wù)的通訊鏈路安全
4���、軟件安全:采用簽名驗簽應(yīng)用服務(wù)器���,對車載終端軟件升級包進行簽名發(fā)布�����,保障終端軟件代碼安全不被惡意篡改�����,從而保證數(shù)據(jù)安全
(四)����、解決方案
汽車生產(chǎn)廠商
粵公網(wǎng)安備 44030602000441號