银行
电子银行整体安全/ 商业银行移动营销系统信息安全及无纸化/ 商业银行柜面无纸化安全/ 商业银行电子回单安全/ 商业银行网银助手安全/ 商业银行批量代发代扣数据安全/ 商业银行在线借贷电子合同安全/ 电子银行风险监控证券
证券行业移动柜台及信息安全保险
保险行业电子投保全流程安全解决方案互联网金融
P2P ( 网贷平台) 安全/ 供应链融资平台安全/ 融资租赁平台安全/ 在线身份认证第三方支付
第三方支付整体安全电子商务
电子招标投标安全/ 大宗交易平台数字证书应用安全移动金融
移动支付TSM 平台接入安全/ 金融IC 卡发卡系统/ 金融IC 卡证书多应用安全移动安全
移动平台整体安全/ 移动平台客户端应用安全加固/ 移动平台应用市场渠道监控/ 移动平台数字证书安全应用/ 移动办公安全企业安全基础设施
CA 数字证书认证系统建设资金管理
企业资金管理系统安全基础通用
数字证书应用与建设电子取证
电子签名验证技术(电子取证)税务
电子发票安全卫生医疗
医疗行业电子签名全流程安全解决方案证照合一
电子证照及“三证合一”政务办公
政府行政审批系统安全/ 政府电子化采购平台安全/ 移动电子政务安全智慧城市
智慧城市智慧钥匙产品检测服务> 认证检测服务
移动金融技术服务认证/ IT产品信息安全认证/ 数据中心检测认证/ 云计算技术金融应用检测/ 网站监测/ 信息安全风险评估/ 中国银联支付应用软件安全认证产品检测服务> 预测试服务
产品检测服务> 委托测试
金融IC卡检测/ 受理终端检测/ 移动终端应用软件(APP)检测/ 安全加固/ 渠道监控/ 行为监控/ USBKey和OTP检测/ 移动金融安全芯片检测/ 移动金融安全载体(SE)检测/ TEE和TA检测/ 条码技术检测其他服务
金融领域安全IC卡和密码经验示范工程验收测试国密验收测试(国密算法改造验收测试)/ 信息安全资讯与同行业动态通报合规类
非银支付检测/ UPDSS合规评估/ 银联入网测评/ 电子招投标系统检测/ 等保测评/ 商用密码应用安全性评估/ App安全认证/ 信息系统安全评估/ 电子社会保障卡服务渠道接入安全评估/ 收单外包服务商安全技术评估评估类
电子银行评估/ 渗透测试/ 移动APP安全检测/ 代码审计/ 金融科技产品认证(移动客户端)咨询类
数据安全治理/ ISO27001咨询/ 个人信息保护咨询&风险评估/ 信息科技风险审计咨询生产系统证书下载
新证书下载平台(生产证书)/ 证书下载支持手册测试系统证书下载
新证书下载平台(测试证书)/ 证书下载支持手册普通证书
普通证书技术支持手册/ 证书常见问题解决办法/ CFCA网站证书查询说明文档/金融IC卡根服务平台相关手册全球服务器证书
全球服务器证书用户手册/ 反欺诈全球服务器证书用户手册/ 全球服务器证书技术支持手册/ 服务器证书在线支持工具本站支持IPv6
银行
证券
保险
互联网金融
第三方支付
电子商务
移动金融
移动安全
税务
卫生医疗
证照合一
政务办公
智慧城市
产品检测服务> 认证检测服务
产品检测服务> 预测试服务
产品检测服务> 委托测试
其他服务
合规类
评估类
咨询类
字号:大中小
说到车联网,相信大家一定都不陌生。尤其是今年以来,各大科技巨头跑步进场,官宣“造车”。而一谈“造车”,那么车联网注定是出现在PPT上的高频词汇。
可能还是会有人刨根问底:车联网到底是怎么一回事?能够帮助我做什么?安全又如何保障?别着急,稍后本文便将阐述有关车联网的功能、特点,并着重解读各方为车联网安全保障所做的工作。
车联网到底是什么?
所谓车联网IOV(Internet of Vehicles),其概念引申自物联网IOT(Internet of Things),是指以行驶中的车辆为信息感知对象,借助新一代信息通信技术,实现车与外界(即车与车、人、路、云)之间的网络连接,提升车辆整体的智能驾驶水平。
而V2X是指车辆与外界进行信息交换时的一系列通信技术的总称。V2X(Vehicle-to-Everything)主要包括车与车V2V(Vehicle-to-Vehicle)、车与路侧设施V2I(Vehicle-to-Infrastructure)、车与人V2P(Vehicle-to-Pedestrian)、车与网络V2N(Vehicle-to-Network)。
那么,车联网又能够为用户带来什么改变呢?
车联网能为用户做什么?
你是否设想过这样的场景:车辆的固件或车载系统软件有新版本时,不必前往4S店就能线上升级;在酷热的盛夏或者寒冷的严冬,可以在屋内提前打开车内的空调,从而在进入车辆时有个舒适的温度;在到达车辆时,用手机既可控制打开车门亦可发动车辆,而不会因忘带车钥匙而折返。今天,这些远程服务和远程控车的场景,已经通过车联网逐渐走进我们的生活。
如果有一天,在道路上,不同的车辆之间可以互相通信,我们驾驶的车辆可以提前收到周围车辆的刹车、并道等预警信息,还可以收到路侧设施限速、红绿灯等提示信息,这必然会有效帮助车主提前预判道路状况,减少交通事故的发生。这些车联网场景,也正在逐步变为现实。
但车联网在给我们带来便利的同时,自身也携带可能致命的安全隐患。
车联网面临的安全问题
2016 年,百度成功破解某品牌车辆 T-Box(Telematics Box),篡改了通信协议数据,实现了对车辆的本地控制和远程操作控制。2017 年,腾讯科恩实验室对特斯拉发起无物理接触远程攻击,成功入侵特斯拉车内网络并实现任意远程操控。2018 年, 英国某盗贼仅用平板电脑捕捉了特斯拉密匙的被动无线信号,在不到两秒钟的时间便破解打开汽车,并成功盗走。
上述这些安全问题可以归纳为V2X的网络通信层安全问题:攻击者通过篡改或者伪造攻击信号,通过多样的网络通信手段向汽车注入攻击指令,从而影响车辆正常状态或者控制车辆。另外,多种多样的终端设备如云服务平台、汽车远程服务提供商TSP、移动终端APP等也成为了攻击者的入口。
如何解决这些安全问题,成了车联网的燃眉之急。
车联网安全解法:V2X CA的引入
PKI/CA体系是目前安全行业公认的有效安全技术方案,被广泛应用于金融、通信等领域。当然,也是最容易被想到引入车联网安全领域的。但传统的PKI/CA方案中每次通信都需要传递并验证证书,且证书格式复杂,无形中增加了网络负载,这对于高速行驶的车辆来说是不适合的。为了实现车联网环境中的高效认证并保护车辆隐私,逐渐优化出了一套专门适用于车联网的短码证书和假名证书认证方案。
同时,为了能够让不同品牌之间的车辆完成安全通信,需要有统一通信协议及标准配置解决车联网的网络通信安全问题。国内外主要出现了两种主流标准:专用短程通信技术DSRC和C-V2X。我国在车联网建设之初即看好C-V2X方式并采用此种方式建设,而美国联邦通信委员会也于2020年11月宣布将原本分配给DSRC的5.9GHz频段划拨给C-V2X使用,正式放弃了DSRC标准。
CFCA赋能车联网 为安全保驾护航
作为信息安全领域举足轻重的企业之一,CFCA投入建设了车联网专用V2X CA,保障车辆与外部环境间的网络通信安全。同时,配合公司传统优势X.509 CA,还能够确保车内各模块间的通信安全,为车联网各环节的通信安全保驾护航。CFCA车联网解决方案可以有效解决车联网数据传输过程中的保密性、完整性和可靠性等问题,满足智能网联汽车对车辆身份认证、安全驾驶和远程控车等需求。
CFCA车联网认证系统通过V2X安全认证平台的建设及应用集成中间件的集成,可以为客户提供以下功能:
• 提供车辆注册证书、通讯证书的签发管理,以及黑名单管理等功能;
• 提供终端OBU、T-BOX等应用中间件集成,V2X安全通信中数据包的封装等;
• 提供身份认证、数据签名、数据加密等功能;
• 兼容国内外标准,并支持不同厂家车辆的安全互通;
• 预留了国家根CA的接入接口。
安全之重,势如泰山。CFCA始终坚持以数字安全为基础,开展新型数字安全生态的建设与服务模式的创新。目前,CFCA已参与建设工信部车联网试点和德国大众车联网项目。未来还将继续前行,为客户提供更加安全、便利的服务。
责任编辑:韩希宇
版权所有 CFCA
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
版权所有@CFCA本站支持IPv6
地址:北京市西城区金融大街37号8层 邮编:100031
北京市西城区菜市口南大街平原里20-3 邮编:100054
客服电话:400-880-9888
投诉电话:010-80864105、4106
全国渠道合作伙伴招募电话:010-80864274