车联网解决方案
背景简介
/
BACKGROUND INTRODUCTION
>>>
国家先后出台《网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《密码法》等法律法规,明确数据安全、数据跨境流动管理、密码应用的基本原则和制度要求。工信部、国家标准化管理委员会联合发布《国家车联网产业标准体系建设指南》确定了智能网联汽车的标准体系,其中就包括信息安全方面的通用规范类标准。工信部装备工业司发布《2018年智能网联汽车标准化工作要点》共提及五项重点标准,汽车信息安全标准是其中之一,围绕车联网数据分类分级、数据保护能力评估、数据加密脱敏等方面推进车联网数据安全标准化工作,发布《车联网信息服务 数据安全技术要求》《车联网信息服务 用户个人信息保护要求》等标准,明确车联网数据安全管理和个人信息保护基线要求。同时,国家密码管理局发布《GM/T 0054-2018信息系统密码应用基本要求》为车联网信息服务密码建设、使用提出了系统性要求。
需求分析
/
REQUIREMENT ANALYSIS
>>>
车联网云端(TSP服务)在整个系统内处于核心位置,向下承接各供应商、向上为终端(车端和车主终端)提供服务,面临在云平台、密钥管理、数据安全、访问控制、传输链路等密码应用场景下的安全需求。车联网的网络通信手段更加多样化,传输数据的敏感程度越来越高,面临网络上对私钥保护、传输协议、身份合法性、数据机密完整性等的密码应用需求。车联网终端给车端增加了更多的智能化设备和使用方式,同时,也使得车辆面临比以往更加复杂的形势,智能ECU、更开放的网络连接、软件在线升级OTA等等,固件\软件升级面临鉴权、可逆反编译、数据泄露修改等需求,使车辆要考虑更多的密码应用场景。
应用案例
/
APPLICATION CASE
>>>
云端服务即车联网服务平台,部署CA系统、KMS系统、云密码机、数据库加密机、交付网关等安全产品和设备,加强服务端业务密钥管理、安全认证、传输加密、签名验签、存储加密、配置日志完整性等密码保护能力。对接入云端的终端从网络连接开始控制,防范非法连接,加强访问控制和安全认证,解决移动端和车端接入云端的身份有效性认证问题;对云端存储和接收的数据要进行有效性验证,同时数据加密完整性保护产品对车辆及车主信息进行安全存储,对配置信息及操作日志信息进行完整性保护。
管道传输即网络通信,包括端与云的互联网连接、移动端与车端的近场连接。对于互联网连接本方案结合PKI信任体系和国密TLS认证加密体系,为端点和云服务之间的数据传递建立安全通道,为信息传输提供安全保障;对于近场连接采用数字签名进行身份合法性验证,保证接入车辆的移动端是合法可靠的。
终端包括车载终端和移动终端,通过手机盾、白盒密码、安全接口、APP安全防护提供身份有效性验证、数据有效性验证,有效解决TSP安全加固、固件升级(FOTA)包缺乏合法性检测、蓝牙钥匙安全下发、通信信息明文传递、连接双方身份认证等问题。
案例分享
/
CASE SHARING
>>>
