車(chē)聯(lián)網(wǎng)應(yīng)用范圍的擴(kuò)大使汽車(chē)搭載了更多“智能化”功能,與汽車(chē)周邊服務(wù)的關(guān)系也越來(lái)越緊密。為解決車(chē)聯(lián)網(wǎng)受到黑客攻擊和網(wǎng)絡(luò)威脅的問(wèn)題，德賽西威積極部署基于硬件、軟件、云端和通訊方式的安全研發(fā)。

德賽西威精準(zhǔn)識(shí)別車(chē)聯(lián)網(wǎng)系統(tǒng)安全威脅點(diǎn)，如AVN安全威脅、T-BOX安全威脅、手機(jī)APP安全威脅、管道安全威脅、TSP安全威脅。并組建了紅軍防護(hù)團(tuán)隊(duì)， 建立基于PKI體系密碼安全系統(tǒng)， 通過(guò)覆蓋云、管、端的防護(hù)以及實(shí)時(shí)的安全狀態(tài)監(jiān)控措施，進(jìn)行系統(tǒng)遠(yuǎn)程升級(jí)軟件有效性驗(yàn)證，安全性保證，確保網(wǎng)絡(luò)通訊雙方的身份合法性，?通訊數(shù)據(jù)、敏感數(shù)據(jù)的保密性、真實(shí)性以及不可篡改性，。

為更好的確保根密鑰的安全，德賽西威通過(guò)安全芯片、TEE(Trusted Execution Environment)構(gòu)建了安全存儲(chǔ)、運(yùn)算空間；同時(shí)對(duì)涉及關(guān)鍵業(yè)務(wù)邏輯的APP進(jìn)行定制化的、金融級(jí)別的加固和滲透測(cè)試；在外部端口對(duì)USB/調(diào)試口，增設(shè)了權(quán)限管理來(lái)保證其安全，同時(shí)對(duì)藍(lán)牙/Wi-Fi等無(wú)線通訊構(gòu)建了漏洞掃描機(jī)制；在軟件方面，德賽西威在其代碼集成業(yè)務(wù)流中部署了代碼掃描和漏洞檢測(cè)流程。

在雙向身份安全認(rèn)證方案中，德賽西威使用了破解難度極大的RSA2048算法，并定期更新終端、服務(wù)端證書(shū)；同時(shí)通過(guò)將終端私鑰存儲(chǔ)到加密IC中和服務(wù)端私鑰存儲(chǔ)到密碼機(jī)設(shè)備中達(dá)到了硬件級(jí)別的密鑰保護(hù)；最后在網(wǎng)絡(luò)通訊中也采用了會(huì)話密鑰+MAC密鑰加密的方法，保證了通訊內(nèi)容真實(shí)、不可篡改。

為了讓服務(wù)后臺(tái)可以實(shí)時(shí)感知車(chē)載終端異常狀態(tài) ?, 更好監(jiān)控車(chē)機(jī)安全狀態(tài)、更快響應(yīng)車(chē)輛威脅安全警報(bào)， 德賽西威部署了車(chē)輛威脅預(yù)警系統(tǒng)， ?對(duì)車(chē)載終端文件完整性、網(wǎng)絡(luò)異常、系統(tǒng)權(quán)限進(jìn)行監(jiān)控，ROOT檢測(cè), 總線故障

并將監(jiān)控結(jié)果實(shí)時(shí)傳回到安全監(jiān)控中心， 安全運(yùn)維人員將第一時(shí)間獲得所有車(chē)輛的安全健康狀態(tài)。

安全的生產(chǎn)環(huán)境也不容忽視，德賽西威采用“一機(jī)一密”的方式，根據(jù)不同機(jī)器的序列號(hào)，生成不同的RSA2048公私鑰對(duì)。 通過(guò)安全隔離的生產(chǎn)環(huán)境，防止生產(chǎn)流程可能導(dǎo)致的密鑰泄漏問(wèn)題。

德賽西威還組建了藍(lán)軍滲透團(tuán)隊(duì)， 對(duì)車(chē)聯(lián)網(wǎng)系統(tǒng)進(jìn)行模擬攻擊， 預(yù)先發(fā)現(xiàn)問(wèn)題， 更新防御策略。

車(chē)聯(lián)網(wǎng)的未來(lái)發(fā)展趨勢(shì)是不可逆的，德賽西威安全解決方案為您的出行保駕護(hù)航！

 

上一篇：哈曼推新的雙模式V2X系統(tǒng) 提高汽車(chē)安全性 下一篇：看重人才和專(zhuān)利 蘋(píng)果或正收購(gòu)Drive.ai