欢迎光临第五届中国汽车网络信息安全峰会2020!

金雅拓的安全密钥管理

发布日期:2019-09-05

汽车网络信息安全密钥主要是安全认证(保护认证证书凭证、ID凭证、秘钥等如何保护)和通信加密(如何保护通信数据在通信和存储过程中的安全)。汽车首先要有身份认证,认证之后要对后续的通信信息进行保护。

在由GRCC主办的“第四届中国汽车网络信息安全峰会”上来自金雅拓的汽车行业解决方案业务主管李峰先生为我们讲解了可信密钥管理——智能网联车辆的安全保障随着智能网联车辆的技术发展,车载网络架构趋于复杂,车载网络的安全通信成为保障整车信息安全的主要基础。但是如何对来自于不同供应商的ECU进行安全初始化,并在整车生命周期进行有效管理成为车厂面临的一个重要挑战,掌握可以协助整车厂商有效解决这一问题的有效方案。

filename

首先李总向我们讲解了车辆和基础设施安全的3个方面和4个原则。

       方面1:车载安全,车是一个资产,首先要防止它被非法入侵。

       方面2:隐私保护,人和车都会有一些信息,这些信息要如何进行保护。

       方面3:信息的安全。

       原则1:部署可信任的标识。汽车要有一个可信的标识,这个标识不仅仅是一个ID,我们得随着这个标识,我们要有相应的秘钥,通过这个多元化密钥来管理强大的身份,让我们向别人出示这个标识时能够证明我拥有这个标识。

       原则2:在通信之前的数据身份认证,在交换数据之前都要做一个身份认证。

       原则3:信息的签名、加密,对于敏感的信息进行加密,对于共享信息进行签名验证。

           原则4:所有的安全都是不断的演进的,我们得随时随地对我们的安全进行准备。

filename

 接着李总为我们讲解了ECU身份管理挑战的案列:

1、每个ECU都应有自己的标识(如S/N。密钥等)

2、密钥对汽车内的ECU进行身份验证并签署消息。

3、汽车OEM需要拥有所有ECU和密钥的安全储存库。

挑战:1、ECU在总装前不能到一辆车。

2、密钥的生成可以由ECU供应商或集中完成。

3、ECU供应商和汽车之间共享密钥。

    4、能够在汽车寿命期间更新或保养ECU。

filename

接着李总为我们进行车内通信和车与外面的互联的案列分享。

filename


 最后李总向我们展示了金雅拓的安全密钥管理的方案和案例。


  • 电话咨询
  • 15021948198
  • 021-22306692
None