解决当今联网汽车带来的安全漏洞和挑战

汽车原始设备制造商 (OEM) 及其供应商依赖于 Entrust nShield® HSM 解决方案在构建汽车行业数据保护策略方面的专业知识和经验。 我们的技术能够为提高联网汽车安全性和规模提供必要的信任根,以满足行业不断发展的需求。

    挑战

    通过联网组件发动的攻击

    为支持车辆信息娱乐系统、维护监控等功能而增加的额外连接性,反而开辟了新的潜在攻击载体。 此外,当高级攻击者企图寻找要利用的支点时,一个区域中的漏洞就可能会暴露整个系统。

    遥测传输受损

    遥测数据可用于维护追踪或插入车载诊断 (OBD II) 端口的消费设备,必须根据区域隐私要求加以保护,无论是处于动态还是静态。 联网组件传输的数据需要经过身份验证,以确保其来自可信来源。

    不安全的软件和固件更新

    与其他联网设备一样,当今联网汽车包含的组件也可能需要软件或固件更新。 无论是通过无线方式还是在服务中心传送,发送到联网组件的代码更新都可能存在恶意行为、意外错误或违反组织政策的行为。

    解决方案

    联网组件身份验证

    为了防止不安全的组件与车辆系统交互,引入恶意软件或为高级攻击提供途径,需要对组件进行身份验证。 Entrust nShield HSM 结合支持安全软件,使制造商能够为每个联网组件提供唯一身份,为有效的公钥基础设施提供信任根和基础。

    保护传输中的数据

    对车辆往来传输的遥测和其他数据进行加密,可支持车辆维护追踪或车到车/基础设施生态系统,从而防止数据盗窃和其他危害。 Entrust nShield HSM 产品支持对联网组件进行身份验证,并提供传输中数据加密功能,确保数据可信。

    强代码签名

    为确保软件和固件更新完整性,防范与代码篡改或代码偏离组织政策相关的风险,必须使用强方法对代码进行签名。 公认的最佳实践要求使用硬件安全模块保护的私钥。

    优势

    抵御恶意软件和品牌损害

    为联网汽车组件建立基于密码的数字身份,确保代码更新不受篡改,有助于防止恶意软件和代码篡改,从而防范不必要的复杂攻击、未经授权修改车辆性能和声誉损害。

    敏感数据保护

    保障车辆往来传输的遥测数据和其他信息广播的安全,有助于防止数据丢失以及车辆和驾驶员安全损害。 保护传输中的数据还有助于车队运营商保护车辆和货物的敏感信息。

    改进客户服务和收入的机会

    利用强身份验证,组件可以无线 (OTA) 接收软件和固件更新,这为制造商引入新功能开辟新的收入来源并提高驾驶员满意度,同时降低发布更新的成本提供了重大机会。

    资源中心

    解决方案简介: 联网汽车安全解决方案简介

    新型汽车具有先进的特性和功能,也带来了新的漏洞。 了解 Entrust nShield HSM 如何提供解决方案帮助保护联网汽车安全...

    应用案例

    相关产品

    即刻联系我们