随着车联网的普及,车辆通讯安全越来越受到了政府、车厂的关注。国家政策也在大力推广和制定车辆安全的标准化,在制造强国建设小组下建立车联网产业发展专项委员会,牵头,联合部、发展改革委等20个部门,共同解决车联网发展面临的安全问题。
本文我们将为大家介绍汽车T-BOX终端应用安全认证与T-BOX车联网安全通讯的解决方案。
一、T-BOX安全认证
(一)T-BOX的安全需求:
T-BOX的安全需求大概可以分为:身份认证、通讯加密、固件保护、密钥保管、安全启动、OAT安全更新六大类。
(二)T-BOX系统设计安全框图
使用SE-G3加密芯片与T-BOX MCU通过I2C进行通讯,可以实现以上六种安全需求,符合加密芯片符合车规AEC-Q100认证,可适用于汽车前装系统。
三)SE-G3车规级加密芯片参数
1)安全存储公、钥,及证书
√ 解决密钥安全保管问题
2)支持对称&非对称性算法,
√ 如ECC, SM2, SM4, AES128, SHA256
√ 硬件加速算法,减轻MCU工作负荷
3)身份认证&通讯加密
√ 通过PUF机制及加密算法,支持认证加密体系
√ 支持M2M认证,TLS协议,PKI体系等
二、车联网数据安方案
(一)车联网通讯数据安全需求:
①、终端安全内容:访问控制、安全启动、边界保护、身份认证、硬件加密、芯片防护、应用加密、通信隔离、远程升级、异常检测
②、管端安全内容:访问控制、安全启动、流量监测、通信加密、VPN
③、云端安全内容:入侵防范、入侵检测、虚拟化安全、访问控制、安全审计、身份认证、WAF等
④、数据安全内容:数据隔离、数据脱敏、数据加密、访问控制、安全升级等
(二)车联网安全系统框图:
(三)安全方案优势:
※ *的密钥生成机制
Ø 设备密钥真随机生成,内置多种算法加密引擎;
※ 安全的密钥存储机制
Ø 私钥不可读,私钥不泄露,保证PKI认证可靠性;
※ 成熟的应用方案
Ø 通过众多终端平台验证并已量产;
※ 符合车规级认证
Ø 已通过AEC-Q100认证,满足前装行业要求
※ 提供完整的解决方案
Ø 大量的终端应用经验,为客户提供方案
※ 高性价比方案
Ø 缩短开发周期,节省开发投入成本,提供专业完整的加密方案
天浩旭科技专注于物联网、车联网数据安全的解决方案,为客户提供云、管、端通讯的安全保障。目前已在多种汽车终端、汽车前装设备固件保护、物联网网关通讯加密上大量使用,其中包括符合车规认证AEC-Q100的车规级安全芯片。了解更多关于固件保护、OTA安全更新、根信任安全启动、数据加密与设备安全认证的具体流程,欢迎与我们联系。
