车联网与智能驾驶

车联网与智能驾驶

副标题

ABUIABACGAAgmrXN2AUo9KOo9QYwrwU4ugU







  随着车联网的发展,远程控制的需求显著增加。从指令安全入手,INS为车联网解决根本性的安全问题,实现车联网应用的细胞级安全。

ABUIABACGAAgzbjN2AUowrnmsgUwlAU4gwQ


车联网的安全需求

1、车联网参与者的身份认证

  • 智能汽车内节点之间的身份认证

  • 智能汽车内节点与云端TSP的身份认证

  • 智能汽车内节点与控制端的身份认证

  • 控制端与云端TSP的身份认证

2、车联网交互数据的机密与完整性

  • 智能汽车内感知节点采集数据保存的机密与完整性

  • 智能汽车内节点数据上传的机密与完整性

  • 控制端响应数据发送的机密与完整性

3、智能汽车远程控制命令防劫持

  • 系统业务云端TSP对智能汽车发送的远程控制命令的劫持、篡改



ABUIABAEGAAghcCDxgUoqI-8ajCICjjTBQ

  


  随着智能汽车的发展和车联网、无人技术的逐渐进入市场,智能汽车的安全问题已日趋突出,各种对传统互联网的攻击也开始转向车联网,汽车被攻击所造成的危害比传统网络要严重得多。不能解决智能汽车的安全,无人驾驶将无法真正的走向市场,而通过OBD、CAN等接入互联网的传统汽车,也将遭遇严重的信任危机,必将制约车联网的发展。试图将传统安全的解决方案移植到车联网,杀毒软件和防火墙只能是提升安全概率,这种基于敌方识别与特征码检索的模式,只能是攻击已经出现后所采取的补救措施,对于新兴的病毒将无法识别,是一种被动的防御思维。随着病毒和木马种类(黑名单,增长快,检索效率低)的暴发式增长,只能依靠优化搜索引擎的性能来提高安全性,而对于车联网这种对识别性能和响应速率要求非常高的应用,这种传统安全方案很有可能满足不了特殊路况时的快速反应(如遇前车急刹车,响应慢1秒可能就追尾)。

  采用INS产品建立车联网安全体系。实现车联网内各系统间关键指令的加固与授权管理,杜绝非法劫持与控制。

  (1)INS针对车联网中每一辆车的物理标识建立每一辆车在车联网中无法仿冒和伪造的安全网络身份证(即:标识密钥),为车联网云端、车内的联网终端、汽车远程控制终端(智能手机应用APP)建立安全体系,为他们之间的信息沟通建立彼此信任的真实身份,完全杜绝黑客侵入后对车联网控制指令的劫持和伪造。同时车联网系统内关键控制指令加固后,即使黑客破解加密层取得关键指令,由于INS设置了关键指令的执行时效,也使得黑客无法使用;

  (2)建立INS安全保障体系后,可实现车联网系统内部车与车之间协作与沟通的安全保障,保障车联网系统内部云端与汽车之间一对多、多对多的协同工作或信息安全交互,提高车联网系统面对复杂管理时的相互协作、执行效率与安全稳固。

  (3)从无人驾驶的角度来讲,为车联网服务商内服务的车量建立了属于自己的安全标识,杜绝假冒、伪造,建立车联网内部应用的安全生态体系,通过安全策略来可实现对无人驾驶的精准控制,让服务商对车联网系统内车辆提供的所有应用都得到安全的保障和控制;

       (4)INS基于指令加固的安全策略,是一种全新的安全模式,这种安全策略是对智能汽车所执行的每一条指令进行加固,当智能汽车接收到指令时,首先检查指令的数字签名以确定指令发送过程未被篡改,也不是黑客所发出的(黑客没有对应的私钥,无法伪造指令),再检查指令的发送者是否合法(白名单,数量非常有限,检索响应快)和指令的时效性是否合法,这几项检查全通过后才允许指令执行,而这几项检查只需几毫秒即可完成,完全满足快速响应的要求。INS是一种基于我方识别的,主动预防的细胞级的安全服务,实现了以静制动,无论病毒与木马如何增加,采用这种安全策略的性能不变,安全性不变,实现的不再是传统安全的安全概率,而是提供一种安全保障。




在线咨询
 
 
 工作时间
周一至周日 :8:30-24:00
 联系方式
邮箱:inssec@inssec.cn