场景分析
——
车联网的数据安全问题主要体现在三个方面:
第一,车载终端安全漏洞严重。TBOX、IVI层加密方式易破解,车内数据传输只采用简单的报文校验,车载终端架构ECU体系不检测数据包。
第二,网络通讯过程数据漏洞现象严重。在车载终端与外部主体通信过程中,敏感数据明文传输、密钥暴露等现象较为普遍。
第三,车联网云平台安全保护较弱。车联网云平台缺乏对外部终端设备接入的身份认证与访问控制能力,以及敏感数据加密存储、数据防泄露等数据安全保护能力。
方案价值
——
通过在车载终端装配安全芯片、安全代理,在云端部署安全认证网关、设备身份管理系统、数据安全集中管控系统以及商用密码基础设施,为车联网环境的端网云三大主体,提供了连贯、纵深、协同作战的商用密码应用能力,为车联网运行环境提供了可靠的数据安全保障。
解决方案
——
1.车内中央网关装配安全芯片,用于密钥安全存储,实现车端数据加密与签名验签;
2.车云通信身份认证、数据加密传输;
3.车车、车路通信假名证书认证、重要数据加密传输;
4.云平台管理身份证书与短期加密证书、跟踪车联网环境中密码使用情况、分析估计数据安全风险态势、监测环境运行情况。
