互联网汽车应用安全解决方案
分享:
返回列表
需求分析

身份的真实性:车联网参与方众多:车、人、云、基础设施,在开放的互联、物联网络上彼此交互,身份真实性风险是体系安全基石。

指令的可信性:AI技术发展、智能驾驶,基于车联网的控制指令与CAN总线的交互,指令的可信性,是车联网安全重中之重。

数据的机密性:车-云、车-人、人-云等数据交互,涉及诸多车、人的敏感、隐私数据,数据的机密性保证不可回避。

系统的安全性:车载终端FOTA升级,以及基于车-云生态的诸多应用的SOTA升级,数据可信性、防篡改、防假冒也必须得到重视。


方案概述

随着车联网技术的发展,越来越多的信息,如人车交互指令、车云信息交互、导航媒体数据等都要通过车联网进行传输,车联网通信的安全技术成为其大规模应用的关键。

公钥基础设施PKI作为一种认证技术的安全设施,能够在开放网络环境下提供身份认证与鉴别,并能保证信息的保密性、完整性,目前已经成为网络信息安全认证领域中的主流技术。


方案特点

车联网安全认证服务

基于PKI的车联网安全服务主要由车联网IOV云安全平台对外提供,主要由CA云服务及PKI安全云服务构成。

* 实现车联网环境身份的可信管理,汽车设备与云端服务之间、用户客户端和汽车之间的可靠身份认证和鉴别

* 汽车设备与云端服务之间、用户客户端和汽车之间数据通信的机密性防护

* 云端服务对汽车设备、用户客户端对设备控制指令的真实性、可信性保障

* 车载终端操作系统在线升级的代码可信性和不可篡改

 

车联网PKI体系建设

        * 全结合——数字证书与车联网实体(车、云、人)结合

        * 全贯穿——证书使用贯穿汽车生命周期全过程

        * 全覆盖——覆盖智能汽车车载终端、车机终端系统、智能汽车云平台、汽车用户的PKI安全应用体系

 

客户价值