车联网安全解决方案
深入挖掘车联网用户需求,针对行业安全痛点,提供身份标识、签名认证、数字证书等在内的一体化身份认证和信息安全服务,切实提升车联网管理水平,改善用户体验,助力车联网行业健康发展
行业痛点
身份认证安全性低
- 认证方式简单、易被攻破
- 缺乏终端对车厂外联服务的身份校验
- 网络易被入侵
链路安全难以保障
- 服务端和客户端无法确认双方真实身份
- 传输非法指令,正常指令易被获取、篡改
身份标识管理混乱
- 身份标识表达、管理混乱,需统一平台管理
- 第三方CA签发的身份标识通用,标识变更依赖第三方
T-BOX无法标识唯一性
- 供应商可拿到身份标识证书进行备份,将证书导入任何T-BOX,无法标识T-BOX唯一性,无法形成对T-BOX的有效管理
FOTA存在安全隐患
- 远程接受非法或恶意软件/更新包,间接影响汽车/行车安全
- 手机与车机双向控制指令捕获、篡改,影响行车安全
- 获取虚假车辆控制单元状态
ECU易被破解
- 指令易破解,影响行车安全(易被黑客冒充控制中心发布恶意指令)
- 影响正品配件销售(车主自行破解升级)
解决方案
方案优势
身份认证 防止假冒
为车载终端、终端APP签发唯一身份标识数字证书,并基于数字证书进行证书认证登录云平台,防止钓鱼网站、身份冒用、非法访问。
数据签名 加密传输
对终端设备、终端APP到云端系统的关键数据进行签名和加密传输,防止数据非法篡改、操作抵赖、敏感信息泄露。
配置SSL证书 保障链路安全
车联网平台云端系统配置SSL服务器证书,标识网站真实身份,防止钓鱼网站,对访问网站数据进行加密传输,整体保证访问云端服务的通讯链路安全。
软件签名发布 确保数据安全
采用天威诚信电子前期应用服务器,对车载终端软件升级包进行签名发布,保障终端软件代码安全不被恶意篡改,从而保证数据安全。
产品服务
CA认证系统
证书服务
终端SDK
密码机
签名验签服务器
应用场景
信息安全
交通控制
信息服务
智慧城市与智慧交通
车联网
客户案例
