汽车物联网安全
解决当今联网汽车带来的安全漏洞和挑战
汽车原始设备制造商 (OEM) 及其供应商依赖于 Entrust nShield® HSM 解决方案在构建汽车行业数据保护策略方面的专业知识和经验。 我们的技术能够为提高联网汽车安全性和规模提供必要的信任根,以满足行业不断发展的需求。
挑战
通过联网组件发动的攻击
为支持车辆信息娱乐系统、维护监控等功能而增加的额外连接性,反而开辟了新的潜在攻击载体。 此外,当高级攻击者企图寻找要利用的支点时,一个区域中的漏洞就可能会暴露整个系统。
遥测传输受损
遥测数据可用于维护追踪或插入车载诊断 (OBD II) 端口的消费设备,必须根据区域隐私要求加以保护,无论是处于动态还是静态。 联网组件传输的数据需要经过身份验证,以确保其来自可信来源。
不安全的软件和固件更新
与其他联网设备一样,当今联网汽车包含的组件也可能需要软件或固件更新。 无论是通过无线方式还是在服务中心传送,发送到联网组件的代码更新都可能存在恶意行为、意外错误或违反组织政策的行为。
解决方案
联网组件身份验证
为了防止不安全的组件与车辆系统交互,引入恶意软件或为高级攻击提供途径,需要对组件进行身份验证。 Entrust nShield HSM 结合支持安全软件,使制造商能够为每个联网组件提供唯一身份,为有效的公钥基础设施提供信任根和基础。
保护传输中的数据
对车辆往来传输的遥测和其他数据进行加密,可支持车辆维护追踪或车到车/基础设施生态系统,从而防止数据盗窃和其他危害。 Entrust nShield HSM 产品支持对联网组件进行身份验证,并提供传输中数据加密功能,确保数据可信。
强代码签名
为确保软件和固件更新完整性,防范与代码篡改或代码偏离组织政策相关的风险,必须使用强方法对代码进行签名。 公认的最佳实践要求使用硬件安全模块保护的私钥。
优势
抵御恶意软件和品牌损害
为联网汽车组件建立基于密码的数字身份,确保代码更新不受篡改,有助于防止恶意软件和代码篡改,从而防范不必要的复杂攻击、未经授权修改车辆性能和声誉损害。
敏感数据保护
保障车辆往来传输的遥测数据和其他信息广播的安全,有助于防止数据丢失以及车辆和驾驶员安全损害。 保护传输中的数据还有助于车队运营商保护车辆和货物的敏感信息。
改进客户服务和收入的机会
利用强身份验证,组件可以无线 (OTA) 接收软件和固件更新,这为制造商引入新功能开辟新的收入来源并提高驾驶员满意度,同时降低发布更新的成本提供了重大机会。
资源中心
解决方案简介: 联网汽车安全解决方案简介
新型汽车具有先进的特性和功能,也带来了新的漏洞。 了解 Entrust nShield HSM 如何提供解决方案帮助保护联网汽车安全...
应用案例
ZF Friedrichshafen AG secures wireless manufacturing with nShield HSMs
ZF Friedrichshafen AG Secures Wireless Manufacturing with Entrust nShield HSMs to protect mission-critical processes and meet regulatory requirements....
nShield HSMs enable Secunet’s automotive industry solutions
Secunet 的汽车部门支持原始设备制造商和供应商在车载安全、电动交通安全和联网汽车安全等领域,以及研究和预开发领域开发和实施创新安全解决方案。
相关解决方案
相关产品
nShield 硬件安全模块
用于安全加密处理和密钥管理的强化、防篡改环境。