在网络覆盖的大环境下,汽车也在不断地加装更多软件,引入了更多的网络攻击的漏洞。这对汽车制造商品牌和成本的影响及声誉方面的破坏和损失是无法估量的……
Cloakware智能交通安全方案将汽车网络安全提升到了一个更高的级别,为车载系统、手机应用、远程信息系统和联网服务提供全面保护。
Cloakware智能交通安全方案设计初衷是应对不可控环境中的黑客攻击,我们假定这些黑客可以获取ECU的全部访问权限。因此Cloakware采用了多层保护,使得黑客的攻击很难得逞。
▲ 可以防止黑客攻击和篡改的未来联网车辆
亚洲消费电子产品展台5716,大厅N5,
与我们的专家交流,了解更多信息
安全环境 Secure Environment
Future-proof the connected car against hacking and data or IP theft
软件保护 Software Protection
Field proven anti-hacking technology for the software defined car
虚拟车钥匙 Keystone
World-class, policy-based keyless access and management for vehicles and fleets
(基于策略的车辆访问于安全解决方案)
基于策略的车辆访问与安全解决方案
初始于Conjure和爱迪德的战略合作
关键价值
数字车钥匙解决方案应用不断增加,为汽车用户带来了更多便利。Keystone在这个概念的基础上更进一步。凭借移动应用程序和车载信息通信网关的纵深安全防御,Keystone让车主能够为每把钥匙添加策略。由此一来,这些策略能够执行速度限制、使用时间、地理锁定、车辆功能限制等车辆使用规则。
更加安全
可执行的策略能够提升安全性,例如青少年驾驶员的安全驾驶。此外,可执行的策略还能够设置访问和使用限制,从而提升车辆安全性。基于策略的车辆访问与安全系统的用例很多,但都离不开深度网络安全。要知道,车辆是部署到敌对环境中的,网络罪犯能够访问关键的硬件组件,拥有充足的时间发起攻击,并且深受巨大机会的诱惑。
KEYSTONE概况
Keystone是一个基于策略的车辆访问系统,能够通过一个移动设备(例如手机或手表)以及一 个配套应用程序彻底摆脱实体钥匙。Keystone 提供了实现成功需要的所有组件:由Conjure设计的屡获殊荣的人机界面应用程序、适用于移动应用程序的“爱迪德Cloakware™软件保护” 、ECU端功能和云服务以及一个完整的后端管理系统。
灵活的连接、强大的密码、安全的存储以及先进的软件保护相辅相成,能够确保车辆“钥匙”及相关策略时刻发挥作用并受到保护,即便是在没 有手机信号覆盖或互联网接入的时候。
像联网车辆进入系统这种复杂的多平台、多连接系统的攻击面非常广泛,陷阱也很多,时 刻潜伏着零日漏洞。Keystone经过了精心设 计,从一开始就进行了全面的威胁及风险分 析。Keystone安全不是事后添加的,而是一个 精心设计的解决方案,不会影响操作的可用性或 灵活性。
创新用例
Keystone的灵活策略系统和深度安全支持一系列商业用例:
具有增强安全策略的私有车辆所有权和车钥匙共享
汽车共享
汽车租赁和车队管理
车内快递
车辆即服务(VaaS)
减轻攻击
中间人攻击(MITM):通过依赖Cloakware™强劲加密技术。
末端人攻击(MATE):通过保护运行中和未运 行的应用程序免受篡改。
车内攻击通过将代码隐藏和硬化技术运用到在 ECU上运行的应用程序进行防御。
放大中继攻击通过Keystone的通信协议和风险 评估引擎进行防御。
重放攻击通过使用随机数、签名等加密技术进行避免。
关键技术
Keystone的座右铭是 “安全、灵活、简单”。
Keystone解决方案的每个功能都融入了这些理念。
安全
Cloakware™白盒密码和Cloakware安全应用程序框架能够提供深度安全。
移动应用程序在运行时通过完整性验证、越狱/ Rooting检测、反调试以及钩子框架检测抵御篡改和逆向工程。
钥匙和应用程序数据在不用时通过一个设备锁定的安全存储进行保护。
应用程序和车辆之间的通信渠道以及应用程序和云服务之间的通信渠道通过白盒密码进行保护。
Keystone支持虚拟车钥匙从主应用程序转给一个二级用户。
安全事件可以报告给车辆和/或Keystone云服务,从而主动进行威胁检测和钥匙监测。
灵活
用户、运营商或原始设备制造商可以随时创建、 转让和撤销策略。
Keystone不需要互联网接入或手机信号覆盖。它 在地下车库或偏远地区也能发挥作用。
利用蓝牙低功耗(BLE)技术提供钥匙相较于车 辆的实时准确位置。
在需要第双因子验证或在手机电量耗尽时,可以 将NFC智能卡与Keystone应用程序搭配使用。
Keystone支持iOS、Android以及智能手表。
原始设备制造商可以选择无云、场内或托管服务部署。
简单
依托Conjure屡获殊荣的人机界面专长打造的直观优雅应用程序和车载信息娱乐系统设计。
车钥匙分享就像扫描二维码一样简单。
Keystone应用程序编程接口可以与任何后端基础 设施进行集成,从而实现简单部署。
爱迪德Cloakware产品方案可以提供高效、多层、可更新和可配置的软件防护。这一套产品积累了20年软件安全领域成功经验和不断更新的技术。爱迪德的Cloakware产品方案包含了信息安全专利技术、产品和服务。其中有Secure Environment安全环境、Software Protection软件保护、Security Services安全服务以及Keystone——基于权限策略的安全车控蓝牙钥匙方案。为网联车客户特制的Cloakware产品方案可以为车辆软件和数据创造一个防止逆向工程和篡改的安全环境,从而帮助整车厂、一级供应商、车队和车辆租赁服务运营商保护它们的品牌商誉,以及减少网络攻击造成的损失。
亚洲消费电子产品展台5716,大厅N5,
与我们的专家交流,了解更多信息
