车联网之低配置安全存储—SHE
SHE(Secure Hardware Extension)在车联网中,被应用在车端ECU中负责安全存储与安全计算。是由HIS(由Audi、BMW、Porsche、Volkswagen组成)制定的标准,中文意思“安全硬件扩展”,是对任何给定微控制器的片上扩展。它旨在将对加密密钥的控制从软件域移到硬件域,从而保护这些密钥免受软件攻击;但这并不是要取代高度安全的解决方案,如TPM芯片或智能卡等。 SHE逻辑结构如下图: ...
read more基于车联网ECU微小算法—Simon与Speck
背景 今天介绍两个分组密码族Simon和Speck。 【ECU(Electronic Control Unit)电子控制单元,又称“行车电脑”、“车载电脑”等,是汽车专用微机控制器。它和普通的电脑一样,由微处理器(MCU)、存储器(ROM、RAM)、输入/输出接口(I/O)、模数转换器(A/D)以及整形、驱动等大规模集成电路组成。 它就是汽车的大脑】。...
read more车联网后台安全方案
车联网后台,指的是相对于车端的,车联网的云平台系统。本篇我们讨论的就是车联网平台的安全方案。 车联网平台 车联网平台是提供车辆管理与信息服务的云端平台,负责车辆及相关设备信息的汇聚、计算、监控和管理;提供智能交通管控、远程诊断、电子呼叫中心、道理救援等车辆管理服务,以及天气预报、信息资讯等内容服务。 车联网平台安全现状及威胁 ...
read more这么做让车载APP更安全
背景 我们的生活、工作、学习都正在被数字化、移动化。智能手机的普及推动了手机APP的快速发展,小到沟通聊天、车票预定,大到银行理财、支付交易,各种APP层出不穷。人们对APP的功能性、多样性的积极态度远远超出了对信息安全的担忧,APP的安全方面并没有得到很好的保证,通过APP导致的信息安全事件,经常被爆出。正在兴起的车联网也未能幸免,据统计车联网信息安全约50%安全漏洞、风险,来自于车载APP。针对APP的设计与研发,需要对信息安全高度重视,做到杜渐防萌,确保用户敏感数据的安全。 车载APP攻击手段 静态分析...
read more基于TEE的TBOX安全技术
TBOX面临的安全威胁 车载终端TBOX(Telematics BOX),是具备数据输入输出、数据存储、计算处理以及通信等功能的车联网控制单元。TBOX与主机通过CAN总线通信,实现对车辆状态信息、控制指令、远程诊断和按键状态信息等的传递;以数据链路的方式通过后台TSP系统与PC端网页或移动端App实现双向通信。车机要联网必须有TBOX设备才能实现。 TBOX在车联网的位置:...
read more车联网信息安全
前言 随着近年来车联网技术的飞速发展,信息安全威胁日渐凸显。作为在智能交通车载中具有典型性和先进性的车联网,较之传统的互联网,因其应用环境更加特殊、组网更加复杂、管理更加困难,其安全威胁则显得较为突出。...
read more