江山新闻网

首页 > 正文

“无钥匙”系统漏洞存被盗风险 金融级安全数字车钥匙重新定义行业标准

www.gdzzdb.com2019-10-17
?

传统的汽车体验一直被数字新业务所取代,而数字新车钥匙就是典型的代表。

随着汽车智能和网络技术的日益普及,基于智能手机或NFC数字汽车钥匙的基于蓝牙的低能耗技术已经出现在市场中,汽车已经从简单的移动性工具发展成为一种工具。高速移动的大型物联网终端。

这意味着存在传统物理密钥可能被盗的安全风险。数字汽车钥匙的系统漏洞不仅有受到远程攻击的风险,甚至可能对驾驶员和车辆乘员造成人身伤害;此外,云服务器将接受大量与个人隐私有关的数据,一旦受到威胁,将导致各种高冲突的安全威胁。

2015年,两名美国黑客在未触碰汽车的情况下成功入侵并成功破解了吉普切诺基,并控制了汽车的多媒体系统,动力系统和制动系统,从而使汽车在行驶过程中发生故障。 2017年,荷兰的一名电子设计师通过其汽车钥匙扣的无线电信号发现了斯巴鲁某些车型所使用的锁系统中的缺陷。

从这个角度来看,智能联网车辆比传统的互联网领域面临更严重的安全状况。

目前,市场上一些制造商出于成本考虑,使用低成本的加密和解密方案来实现汽车安全信息的保护,但忽略了加密载体的安全级别以及它是否可以抵抗攻击。

在数字汽车钥匙的安全保护方面,小鹏汽车推出的“金融安全数字汽车钥匙”提供了新的思路。

小鹏汽车采用虚拟蓝牙密钥身份认证方案,其应用身份认证安全技术和支付宝秘密支付处于同一级别,目前通过指纹,人脸识别大同手机,人,信任者解锁了个用户这些车之间的关系可以适应华为,小米,OPPO,VIVO等主流手机。

此数字汽车钥匙符合IFAA(互联网金融认证联盟)财务级别标准,并具有国际领先的财务安全级别。其中,今年4月发布的智能电动轿跑车小鹏P7将成为首款将IFAA金融安全技术与物联网相结合的智能汽车。

金融支付行业在信息安全方面拥有非常成熟的经验。例如,已建立的规范标准和认证机制值得汽车行业学习。

小鹏汽车公司副总裁季瑜在接受Hunting.com采访时表示,安全车钥匙的发布强调了“财务水平”,因为“从技术细节和支付宝的使用来看,秘密付款是相同的是,我们在车辆方面进行了灯光调整,在移动电话方面进行了财务调整,并通过了IFAA审查。”

作为实时交通工具,汽车通常会进入地下停车场,例如大型购物中心和办公楼,信号覆盖面较差。

季瑜告诉Hunting.com,为了在安全性和实时性之间取得平衡,小鹏的安全车钥匙系统采用了蓝牙技术,可以在无网络的环境中正常使用。

使用小鹏汽车应用程序的用户,云服务功能系统将自动激活汽车上的蓝牙钥匙功能。配置后,即使没有网络连接,您也可以通过手机APP远程解锁甚至共享蓝牙。键。

此外,为了探索智能旅行领域的更多可能性,小鹏P7还向华米科技旗下的AMAZFIT品牌智能可穿戴设备开放。基于腕带和手表内置的NFC功能,实现了P7门的解锁,锁定和车辆启动功能,为用户带来了更自然,便捷的交互体验。

根据研究公司Technavio的预测,到2020年,全球数字汽车关键市场将增长11%,增加193万辆汽车。尽管中国汽车网络安全系统的建立仍处于探索的初期阶段,但根据国家发改委的数据,到2020年,中国的智能网络汽车将占新车的50%,新车将达到约100万辆。每年都有联网汽车。中国也将成为智能网络中的第一个大国。

那时,汽车与汽车之间的数据传输,汽车与基础设施之间的连接以及所有者的隐私都可能成为潜在的目标。因此,智能车辆信息安全建设也将形成一个完整的系统,贯穿解决方案设计,产品开发,项目实施,安全生产和业务运营等整个业务的生命周期。

在这方面,小鹏汽车在成立之初就成立了汽车网络安全部门,并通过软件和硬件产品构建的端到端分层防御系统,提高了智能网络汽车的安全水平,车辆信息安全能力。它建立在车辆安全,端到端安全,智能生态安全和基本保护的综合信息安全体系结构之上。

其中,最重要的汽车末端安全装置是带有PSU(可编程安全装置)的星形结构的核心,PSU连接至车辆系统。 PSU从预设的密钥到自动刷机过程进行设计,符合财务级别的安全标准,并且在每个阶段都具有硬件级别的强身份验证。

(编辑:DF372)

热门浏览
热门排行榜
热门标签
日期归档