天威诚信V2X安全解决方案,为车联网安全保驾护航
自2018年开始,车联网产业迈入快车道。我国陆续发布多个促进车联网发展的政策文件,在这些政策文件的指引下,车联网产业发展进一步提速,产业规模不断扩大,但同时也给网络安全带来了新的挑战。
目前来看,车联网系统的这几个点容易受到攻击:
1、如何实时辨别T-box端的真实身份,非仿冒车载终端;
2、如何确认从T-box传到TSP通讯数据的加密性、完整性、不可篡改性;
3、如何保障T-box软件代码不被恶意篡改;
4、如何让终端设备、终端APP、网页访问人员确认TSP平台是可信网站,而非钓鱼网站;
5、如何确认终端关键操作时间的真实性;
6、如何确保蓝牙钥匙与车载终端的安全认证。
1、TSP后台怎么识别APP的真实性,怎么确认APP身份;
2、如何确认终端APP与TSP后台之间数据传输安全性、加密性;
3、如何确认用户关键操作时间的真实性;
4、如何确保蓝牙钥匙与车载终端的安全认证。
1、如何让终端设备、终端APP、网页访问人员确认TSP平台是可信网站,而非钓鱼网站;
2、云端管理人员登录TSP后台时,如何确认管理人员身份;
3、云端管理人员在TSP进行重要业务操作时,如何保障信息安全性、抗抵赖性。
1、设备厂商登录TSP后台时,如何进行身份认证;
2、设备厂商登录TSP进行发布新消息、新产品等时,如何保障信息的完整性、防抵赖性;
3、如何保障设备厂商上传的软件代码不被恶意篡改;
4、如何确认用户关键操作时间的真实性;
5、一旦出现纠纷,如何保障车联网的权益。
天威诚信从多个角度出发,保障车联网应用安全。
如图所示,天威诚信为车联网平台提供TSP安全服务,其包含数字证书认证系统(支持服务和自建)、加密机、证书综合管理系统、电子签名应用服务器软件或硬件ITRUS-SVS、C语言终端定制基础密码库、数字证书移动端SDK、全球服务器证书、电子钥匙、代码签名证书等多种安全服务。
并根据不同业务提供如下方案:
车载终端安全方案:主要关注车载终端T-BOX和TSP平台系统之间的数据传输加密和数据不可篡改、车载终端T-BOX的身份识别、车载终端T-BOX软件代码不被篡改等安全,使用LDAP、OCSP、CRL服务保证TSP平台系统中数字证书的实时真实有效性。
TSP云端身份安全方案:主要针对TSP云端服务和后台人员身份识别,保障TSP服务端身份真实性,TSP后台人员网页操作与TSP平台系统数据签名防抵赖和数据传输加密安全。
终端APP:主要针对APP终端用户、终端设备签发身份标识,保障终端APP与车载终端、及TSP服务端身份认证安全。
设备厂商安全方案:主要针对设备厂商登录TSP平台系统的身份识别、重要节点数据安全等安全保障和法律服务。
目前车联网安全整体仍处于起步阶段,需要各行业的共同参与和联动配合,凝聚各方力量,从技术、标准、管理甚至到产业体系以及人才培养等各方面继续加大研发创新和投资力度,构建以人为中心的车联网网络安全体系,保护终端(车端)链路数据的安全。