為促進車聯網產業的健康發展,提升車聯網網路安全防護水平,保障車聯網系統安全,亟需從車端、移動終端、通訊管端、雲端等幾個方面佈局安全需求。
從網路安全廠商角度,面向車聯網系統全生命週期網路安全的閉環,需提供車聯網終端及平臺(端到端)的安全諮詢、安全檢測、安全防護產品、安全運維響應等整體安全解決方案,助力主機廠、汽車零部件企業等車聯網相關客戶及產品的安全縱深防禦體系的建立。
四個典型應用場景,讓車安全跑
車聯網應用範圍廣泛,場景多樣,小至車載終端ECU單元,大致智慧交通乃至智慧城市,均在車聯網應用場景範疇。本著急用先行、逐步完善的思路,優先選擇車端安全SDK、移動終端App控車安全、安全OTA升級、車聯網大資料平臺安全等四種車聯網應用典型場景安全防護方案。旨在解決適合單車控制、多車協同,商用物流、網約車、公務車隊、智慧網聯駕駛等車聯網多種場景下網路安全及快速應急響應問題,協助主機廠及車聯網客戶建立車聯網網路安全威脅分析平臺、漏洞庫、規則庫、案例庫等能力建設。
1. 終端安全SDK
終端安全SDK旨在打通車端、移動端、雲端車聯網安全應用場景。在車端,管理車載關鍵部件的本地控制安全和資料安全,配置連線TSP雲端服務平臺的安全通訊通道,並校驗加密金鑰執行下發控制指令,執行安全升級和審計等;在移動端,配置連線到TSP雲端服務平臺安全通訊通道,並校驗簽名證書等執行手機安全控車指令;在雲端,管理車載安全元件和應用程式資料生命週期,執行車聯網終端及平臺威脅分析、脆弱性評估、態勢預警及應急響應等。
2. 移動控車應用安全
移動終端可以通過App的方式實現遠端連線和對汽車的控制,需要對其安全連線性進行檢測,防止非法接入等事件發生。其次,需要對App連線車載終端的安全性,傳送資料指令的安全性進行檢測,以防止通過App發起對車載系統的入侵控制,進而控制車內其它裝置,造成安全風險。
基於車聯網系統中車載APP及使用者使用手機車聯網服務APP,進行安全分析及防護,其整體架構如下所示。
3. 安全OTA升級
車聯網OTA升級安全解決方案主打安全、可靠,在迅速滿足客戶快速應急響應基礎上,具備完善的網路安全保障能力。OTA升級服務可涵蓋車載應用的SOTA、車身控制與動力控制ECU的FOTA,以及汽車後市場行車記錄儀、OBD盒子的升級服務等,為主機廠及Tier1供應商提供雲端OTA及車載終端全套的OTA系統解決方案。基本模組包含安全鑑權、通訊安全加固、斷點續傳、掉電保護、升級失敗回滾等功能,保障升級過程安全、可靠。
4. 車聯網大資料平臺安全
車聯網大資料平臺安全設計了全面可信的防禦體系,有效保護平臺資料在全生命週期過程中的安全,達到合法採集、合理利用、靜態可知、動態可控的防護目標。