隨著車聯(lián)網(wǎng)的普及��,車輛通訊安全越來越受到了政府�����、車廠的關(guān)注�����。國家政策也在大力推廣和制定車輛安全的標(biāo)準(zhǔn)化�,在制造強(qiáng)國建設(shè)小組下建立車聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專項(xiàng)委員會(huì),牽頭��,聯(lián)合部�、發(fā)展改革委等20個(gè)部門,共同解決車聯(lián)網(wǎng)發(fā)展面臨的安全問題���。
本文我們將為大家介紹汽車T-BOX終端應(yīng)用安全認(rèn)證與T-BOX車聯(lián)網(wǎng)安全通訊的解決方案����。
一、T-BOX安全認(rèn)證
(一)T-BOX的安全需求:
T-BOX的安全需求大概可以分為:身份認(rèn)證��、通訊加密�����、固件保護(hù)���、密鑰保管��、安全啟動(dòng)���、OAT安全更新六大類。
(二)T-BOX系統(tǒng)設(shè)計(jì)安全框圖
使用SE-G3加密芯片與T-BOX MCU通過I2C進(jìn)行通訊�,可以實(shí)現(xiàn)以上六種安全需求,符合加密芯片符合車規(guī)AEC-Q100認(rèn)證���,可適用于汽車前裝系統(tǒng)。
三)SE-G3車規(guī)級(jí)加密芯片參數(shù)
1)安全存儲(chǔ)公����、鑰��,及證書
√ 解決密鑰安全保管問題
2)支持對(duì)稱&非對(duì)稱性算法���,
√ 如ECC, SM2, SM4, AES128, SHA256
√ 硬件加速算法,減輕MCU工作負(fù)荷
3)身份認(rèn)證&通訊加密
√ 通過PUF機(jī)制及加密算法���,支持認(rèn)證加密體系
√ 支持M2M認(rèn)證����,TLS協(xié)議���,PKI體系等
二��、車聯(lián)網(wǎng)數(shù)據(jù)安方案
(一)車聯(lián)網(wǎng)通訊數(shù)據(jù)安全需求:
?�、?��、終端安全內(nèi)容:訪問控制、安全啟動(dòng)�����、邊界保護(hù)、身份認(rèn)證��、硬件加密�、芯片防護(hù)、應(yīng)用加密�����、通信隔離���、遠(yuǎn)程升級(jí)��、異常檢測
?、?����、管端安全內(nèi)容:訪問控制�、安全啟動(dòng)、流量監(jiān)測��、通信加密���、VPN
?�、?��、云端安全內(nèi)容:入侵防范、入侵檢測���、虛擬化安全��、訪問控制��、安全審計(jì)�����、身份認(rèn)證�����、WAF等
?����、?���、數(shù)據(jù)安全內(nèi)容:數(shù)據(jù)隔離、數(shù)據(jù)脫敏���、數(shù)據(jù)加密��、訪問控制�、安全升級(jí)等
(二)車聯(lián)網(wǎng)安全系統(tǒng)框圖:
(三)安全方案優(yōu)勢:
※ *的密鑰生成機(jī)制
Ø 設(shè)備密鑰真隨機(jī)生成��,內(nèi)置多種算法加密引擎���;
※ 安全的密鑰存儲(chǔ)機(jī)制
Ø 私鑰不可讀��,私鑰不泄露���,保證PKI認(rèn)證可靠性;
※ 成熟的應(yīng)用方案
Ø 通過眾多終端平臺(tái)驗(yàn)證并已量產(chǎn)�����;
※ 符合車規(guī)級(jí)認(rèn)證
Ø 已通過AEC-Q100認(rèn)證�����,滿足前裝行業(yè)要求
※ 提供完整的解決方案
Ø 大量的終端應(yīng)用經(jīng)驗(yàn),為客戶提供方案
※ 高性價(jià)比方案
Ø 縮短開發(fā)周期�,節(jié)省開發(fā)投入成本,提供專業(yè)完整的加密方案
天浩旭科技專注于物聯(lián)網(wǎng)�����、車聯(lián)網(wǎng)數(shù)據(jù)安全的解決方案�,為客戶提供云�、管、端通訊的安全保障��。目前已在多種汽車終端�、汽車前裝設(shè)備固件保護(hù)、物聯(lián)網(wǎng)網(wǎng)關(guān)通訊加密上大量使用��,其中包括符合車規(guī)認(rèn)證AEC-Q100的車規(guī)級(jí)安全芯片�����。了解更多關(guān)于固件保護(hù)��、OTA安全更新�、根信任安全啟動(dòng)、數(shù)據(jù)加密與設(shè)備安全認(rèn)證的具體流程���,歡迎與我們聯(lián)系��。
