隨著車(chē)聯(lián)網(wǎng)的普及,車(chē)輛通訊安全越來(lái)越受到了政府����、車(chē)廠的關(guān)注��。國(guó)家政策也在大力推廣和制定車(chē)輛安全的標(biāo)準(zhǔn)化��,在制造強(qiáng)國(guó)建設(shè)小組下建立車(chē)聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展專(zhuān)項(xiàng)委員會(huì)�����,牽頭����,聯(lián)合部��、發(fā)展改革委等20個(gè)部門(mén)�����,共同解決車(chē)聯(lián)網(wǎng)發(fā)展面臨的安全問(wèn)題�����。
本文我們將為大家介紹汽車(chē)T-BOX終端應(yīng)用安全認(rèn)證與T-BOX車(chē)聯(lián)網(wǎng)安全通訊的解決方案���。
一、T-BOX安全認(rèn)證
(一)T-BOX的安全需求:
T-BOX的安全需求大概可以分為:身份認(rèn)證����、通訊加密���、固件保護(hù)�����、密鑰保管�����、安全啟動(dòng)�、OAT安全更新六大類(lèi)。
(二)T-BOX系統(tǒng)設(shè)計(jì)安全框圖
使用SE-G3加密芯片與T-BOX MCU通過(guò)I2C進(jìn)行通訊���,可以實(shí)現(xiàn)以上六種安全需求�����,符合加密芯片符合車(chē)規(guī)AEC-Q100認(rèn)證���,可適用于汽車(chē)前裝系統(tǒng)。
三)SE-G3車(chē)規(guī)級(jí)加密芯片參數(shù)
1)安全存儲(chǔ)公����、鑰,及證書(shū)
√ 解決密鑰安全保管問(wèn)題
2)支持對(duì)稱(chēng)&非對(duì)稱(chēng)性算法���,
√ 如ECC, SM2, SM4, AES128, SHA256
√ 硬件加速算法���,減輕MCU工作負(fù)荷
3)身份認(rèn)證&通訊加密
√ 通過(guò)PUF機(jī)制及加密算法,支持認(rèn)證加密體系
√ 支持M2M認(rèn)證�,TLS協(xié)議,PKI體系等
二��、車(chē)聯(lián)網(wǎng)數(shù)據(jù)安方案
(一)車(chē)聯(lián)網(wǎng)通訊數(shù)據(jù)安全需求:
①����、終端安全內(nèi)容:訪問(wèn)控制、安全啟動(dòng)�、邊界保護(hù)、身份認(rèn)證�����、硬件加密���、芯片防護(hù)����、應(yīng)用加密�����、通信隔離��、遠(yuǎn)程升級(jí)����、異常檢測(cè)
②�、管端安全內(nèi)容:訪問(wèn)控制、安全啟動(dòng)��、流量監(jiān)測(cè)�、通信加密、VPN
?���、邸⒃贫税踩珒?nèi)容:入侵防范����、入侵檢測(cè)、虛擬化安全�、訪問(wèn)控制、安全審計(jì)����、身份認(rèn)證、WAF等
?���、堋?shù)據(jù)安全內(nèi)容:數(shù)據(jù)隔離、數(shù)據(jù)脫敏���、數(shù)據(jù)加密��、訪問(wèn)控制���、安全升級(jí)等
(二)車(chē)聯(lián)網(wǎng)安全系統(tǒng)框圖:
(三)安全方案優(yōu)勢(shì):
※ *的密鑰生成機(jī)制
Ø 設(shè)備密鑰真隨機(jī)生成,內(nèi)置多種算法加密引擎����;
※ 安全的密鑰存儲(chǔ)機(jī)制
Ø 私鑰不可讀,私鑰不泄露��,保證PKI認(rèn)證可靠性���;
※ 成熟的應(yīng)用方案
Ø 通過(guò)眾多終端平臺(tái)驗(yàn)證并已量產(chǎn)����;
※ 符合車(chē)規(guī)級(jí)認(rèn)證
Ø 已通過(guò)AEC-Q100認(rèn)證�����,滿足前裝行業(yè)要求
※ 提供完整的解決方案
Ø 大量的終端應(yīng)用經(jīng)驗(yàn)�,為客戶(hù)提供方案
※ 高性?xún)r(jià)比方案
Ø 縮短開(kāi)發(fā)周期,節(jié)省開(kāi)發(fā)投入成本����,提供專(zhuān)業(yè)完整的加密方案
天浩旭科技專(zhuān)注于物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)數(shù)據(jù)安全的解決方案����,為客戶(hù)提供云、管�����、端通訊的安全保障�。目前已在多種汽車(chē)終端、汽車(chē)前裝設(shè)備固件保護(hù)��、物聯(lián)網(wǎng)網(wǎng)關(guān)通訊加密上大量使用���,其中包括符合車(chē)規(guī)認(rèn)證AEC-Q100的車(chē)規(guī)級(jí)安全芯片�����。了解更多關(guān)于固件保護(hù)�、OTA安全更新����、根信任安全啟動(dòng)�����、數(shù)據(jù)加密與設(shè)備安全認(rèn)證的具體流程���,歡迎與我們聯(lián)系。
