隨著車聯網的普及,車輛通訊安全越來越受到了政府、車廠的關注。國家政策也在大力推廣和制定車輛安全的標準化,在制造強國建設小組下建立車聯網產業發展專項委員會,牽頭,聯合部、發展改革委等20個部門,共同解決車聯網發展面臨的安全問題。
本文我們將為大家介紹汽車T-BOX終端應用安全認證與T-BOX車聯網安全通訊的解決方案。
一、T-BOX安全認證
(一)T-BOX的安全需求:
T-BOX的安全需求大概可以分為:身份認證、通訊加密、固件保護、密鑰保管、安全啟動、OAT安全更新六大類。
(二)T-BOX系統設計安全框圖
使用SE-G3加密芯片與T-BOX MCU通過I2C進行通訊,可以實現以上六種安全需求,符合加密芯片符合車規AEC-Q100認證,可適用于汽車前裝系統。
三)SE-G3車規級加密芯片參數
1)安全存儲公、鑰,及證書
√ 解決密鑰安全保管問題
2)支持對稱&非對稱性算法,
√ 如ECC, SM2, SM4, AES128, SHA256
√ 硬件加速算法,減輕MCU工作負荷
3)身份認證&通訊加密
√ 通過PUF機制及加密算法,支持認證加密體系
√ 支持M2M認證,TLS協議,PKI體系等
二、車聯網數據安方案
(一)車聯網通訊數據安全需求:
①、終端安全內容:訪問控制、安全啟動、邊界保護、身份認證、硬件加密、芯片防護、應用加密、通信隔離、遠程升級、異常檢測
②、管端安全內容:訪問控制、安全啟動、流量監測、通信加密、VPN
③、云端安全內容:入侵防范、入侵檢測、虛擬化安全、訪問控制、安全審計、身份認證、WAF等
④、數據安全內容:數據隔離、數據脫敏、數據加密、訪問控制、安全升級等
(二)車聯網安全系統框圖:
(三)安全方案優勢:
※ *的密鑰生成機制
Ø 設備密鑰真隨機生成,內置多種算法加密引擎;
※ 安全的密鑰存儲機制
Ø 私鑰不可讀,私鑰不泄露,保證PKI認證可靠性;
※ 成熟的應用方案
Ø 通過眾多終端平臺驗證并已量產;
※ 符合車規級認證
Ø 已通過AEC-Q100認證,滿足前裝行業要求
※ 提供完整的解決方案
Ø 大量的終端應用經驗,為客戶提供方案
※ 高性價比方案
Ø 縮短開發周期,節省開發投入成本,提供專業完整的加密方案
天浩旭科技專注于物聯網、車聯網數據安全的解決方案,為客戶提供云、管、端通訊的安全保障。目前已在多種汽車終端、汽車前裝設備固件保護、物聯網網關通訊加密上大量使用,其中包括符合車規認證AEC-Q100的車規級安全芯片。了解更多關于固件保護、OTA安全更新、根信任安全啟動、數據加密與設備安全認證的具體流程,歡迎與我們聯系。
