车联网安全

车联网安全

副标题

ABUIABACGAAgmrXN2AUo9KOo9QYwrwU4ugU

  互联网技术的进化与发展已经深入到汽车领域,随着车联网的不断普及,网络信息技术的日新月异,让汽车厂商面临空前的车载信息安全威胁,汽车遭受网络攻击的现象已经从科幻大片走向现实生活。


   车联网的通常网络架构是以TSP 后台为核心,车辆通过车机或T-box 与之相连,智能设备上的App 通过Wi-Fi 或其他通讯网络与之进行数据交互,第三方的内容、服务提供商需要与之相连,另外TSP 还可能会与车企内部的一些其他的系统有连接。因而,车联网系统如下几个点容易受到攻击:

1、汽车端:信息娱乐系统、T-box、内部CAN 网络、外部的钥匙

2、手机、手表上的App

3、与CAN 网络连接的OBD 设备

4、TSP 后台所在的云端服务器

      5、通讯过程,包括从车机、T-box 到后台的通讯,App 到后台的通讯等


  车载操作系统、应用软件都有存在漏洞的风险,传统安全企业多采用防火墙、防病毒软件、漏洞扫描和入侵检测等手段来加强安全的防护,但这些都是基于特征的策略,只是危险发生之后的补救措施。由于不能防患于未然,对于新出现的漏洞、病毒等攻击无能为力,这些传统的措施只是提升了安全的概率,而无法实现安全保障。

  引石采用全新的安全理念,将“敌方识别”转换为“我方识别”,极大简化了识别的难度,大大提升了识别的效率,并能实现防患于未然,做到真正的“以静制动”。引石安全的安全是基于指令级的,真正实现了“细胞级”的安全, 让黑客从网络攻击转变为破解密码,高强度的密码算法在现有的计算机处理能力下,几无破解可能。


  引石《车联网安全防御解决方案》基于指令加固与授权,通过指令发送方(车主)提供证据,指令的执行方即车载终端验证证据的方式进行。证据是发送方对序号和指令的数字签名,通过指令签名的验证,可以确定指令的真实性、完整性和不可抵赖性。车载终端设备对远程指令的有效鉴别提供了一种可行的技术方法,能有效地防止非法入侵和恶意软件的破坏,确保车载设备可自主确定是否执行所收到的指令。

  应用案例:福田汽车车联网