服務(wù)背景

隨著汽車的智能網(wǎng)聯(lián)化，其所面臨的安全威脅越來(lái)越嚴(yán)峻。車聯(lián)網(wǎng)安全威脅已經(jīng)從客觀上阻礙了傳統(tǒng)汽車向智能網(wǎng)聯(lián)汽車的轉(zhuǎn)型。國(guó)內(nèi)汽車信息安全問(wèn)題近兩年逐漸受到關(guān)注，一些整車廠商也已開始部署網(wǎng)聯(lián)汽車信息安全工作，并成立了專門安全團(tuán)隊(duì)，從車輛研發(fā)階段即進(jìn)行車輛信息安全設(shè)計(jì)，并取得一定進(jìn)展。在網(wǎng)絡(luò)安全技術(shù)研發(fā)方面，企業(yè)內(nèi)部由安全團(tuán)隊(duì)協(xié)調(diào)，逐步形成跨部門跨控制器間的合作機(jī)制。以安全為基準(zhǔn)的車輛研發(fā)流程逐步融入傳統(tǒng)的汽車研發(fā)流程，不斷加強(qiáng)車聯(lián)網(wǎng)汽車全生命周期各環(huán)節(jié)的信息安全管理。

   服務(wù)內(nèi)容

（一）適用國(guó)家與測(cè)試標(biāo)準(zhǔn)

（二）、產(chǎn)品描述

基于PKI的“數(shù)字證書認(rèn)證系統(tǒng)”安全防護(hù)體系可以作為一種強(qiáng)身份認(rèn)證技術(shù)，從技術(shù)上解決上述問(wèn)題，從而為車聯(lián)網(wǎng)安全提供安全防護(hù)屏障，為車聯(lián)網(wǎng)、物聯(lián)網(wǎng)、移動(dòng)辦公、電子商務(wù)、內(nèi)部管控等業(yè)務(wù)工作的安全發(fā)展保駕護(hù)航。從云平臺(tái)簽發(fā)可信證書寫入車載安全環(huán)境及用戶APP，用于“云-管-端”雙向認(rèn)證和安全通信，提供SSL/TLS傳輸層加密功能，增加攻擊者竊聽破解的難度，保障通信安全。

（三）、功能及性能

1、身份認(rèn)證：為車載終端、終端APP簽發(fā)唯一身份標(biāo)識(shí)數(shù)字證書，并基于數(shù)字證書進(jìn)行證書認(rèn)證登錄云平臺(tái)，防止釣魚網(wǎng)站、身份冒用、非法訪問(wèn)

2、數(shù)據(jù)簽名、加密傳輸：對(duì)終端設(shè)備、終端APP到云端系統(tǒng)的關(guān)鍵數(shù)據(jù)進(jìn)行簽名和加密傳輸，防止數(shù)據(jù)非法篡改、操作抵賴、敏感信息泄露

3、鏈路安全：車聯(lián)網(wǎng)平臺(tái)云端系統(tǒng)配置SSL服務(wù)器證書，標(biāo)識(shí)網(wǎng)站真實(shí)身份，防止釣魚網(wǎng)站，對(duì)訪問(wèn)網(wǎng)站數(shù)據(jù)進(jìn)行加密傳輸，整體保證訪問(wèn)云端服務(wù)的通訊鏈路安全

4、軟件安全：采用簽名驗(yàn)簽應(yīng)用服務(wù)器，對(duì)車載終端軟件升級(jí)包進(jìn)行簽名發(fā)布，保障終端軟件代碼安全不被惡意篡改，從而保證數(shù)據(jù)安全

（四）、解決方案

汽車生產(chǎn)廠商