为促进车联网产业的健康发展,提升车联网网络安全防护水平,保障车联网系统安全,亟需从车端、移动终端、通信管端、云端等几个方面布局安全需求。
从网络安全厂商角度,面向车联网系统全生命周期网络安全的闭环,需提供车联网终端及平台(端到端)的安全咨询、安全检测、安全防护产品、安全运维响应等整体安全解决方案,助力主机厂、汽车零部件企业等车联网相关客户及产品的安全纵深防御体系的建立。
四个典型应用场景,让车安全跑
车联网应用范围广泛,场景多样,小至车载终端ECU单元,大致智慧交通乃至智慧城市,均在车联网应用场景范畴。本着急用先行、逐步完善的思路,优先选择车端安全SDK、移动终端App控车安全、安全OTA升级、车联网大数据平台安全等四种车联网应用典型场景安全防护方案。旨在解决适合单车控制、多车协同,商用物流、网约车、公务车队、智能网联驾驶等车联网多种场景下网络安全及快速应急响应问题,协助主机厂及车联网客户建立车联网网络安全威胁分析平台、漏洞库、规则库、案例库等能力建设。
1. 终端安全SDK
终端安全SDK旨在打通车端、移动端、云端车联网安全应用场景。在车端,管理车载关键部件的本地控制安全和数据安全,配置连接TSP云端服务平台的安全通信信道,并校验加密密钥执行下发控制指令,执行安全升级和审计等;在移动端,配置连接到TSP云端服务平台安全通信信道,并校验签名证书等执行手机安全控车指令;在云端,管理车载安全元件和应用程序数据生命周期,执行车联网终端及平台威胁分析、脆弱性评估、态势预警及应急响应等。
2. 移动控车应用安全
移动终端可以通过App的方式实现远程连接和对汽车的控制,需要对其安全连接性进行检测,防止非法接入等事件发生。其次,需要对App连接车载终端的安全性,发送数据指令的安全性进行检测,以防止通过App发起对车载系统的入侵控制,进而控制车内其它设备,造成安全风险。
基于车联网系统中车载APP及用户使用手机车联网服务APP,进行安全分析及防护,其整体架构如下所示。
3. 安全OTA升级
车联网OTA升级安全解决方案主打安全、可靠,在迅速满足客户快速应急响应基础上,具备完善的网络安全保障能力。OTA升级服务可涵盖车载应用的SOTA、车身控制与动力控制ECU的FOTA,以及汽车后市场行车记录仪、OBD盒子的升级服务等,为主机厂及Tier1供应商提供云端OTA及车载终端全套的OTA系统解决方案。基本模块包含安全鉴权、通信安全加固、断点续传、掉电保护、升级失败回滚等功能,保障升级过程安全、可靠。
4. 车联网大数据平台安全
车联网大数据平台安全设计了全面可信的防御体系,有效保护平台数据在全生命周期过程中的安全,达到合法采集、合理利用、静态可知、动态可控的防护目标。