需求痛点
-
- 身份认证安全性低
-
认证方式简单、易被攻破;缺乏终端对车厂外联服务的身份校验;网络易被入侵
-
- 链路安全难以保障
-
服务端和客户端无法确认双方真实身份;传输非法指令,正常指令易被获取、篡改
-
- 身份标识管理混乱
-
身份标识表达、管理混乱,需统一平台管理;第三方CA签发的身份标识通用,标识变更依赖第三方
-
- T-BOX无法标识唯一性
-
供应商可拿到身份标识证书进行备份,将证书导入任何T-BOX,无法标识T-BOX唯一性,无法形成对T-BOX的有效管理
-
- FOTA存在安全隐患
-
远程接受非法或恶意软件/更新包,手机与车机双向控制指令捕获、篡改,间接或直接影响行车安全;获取虚假车辆控制单元状态
-
- ECU易被破解
-
指令易破解,影响行车安全(易被黑客冒充控制中心发布恶意指令);影响正品配件销售(车主自行破解升级)
解决方案

方案价值
-
身份认证 防止假冒
-
为车载终端、终端APP签发唯一身份标识数字证书,并基于数字证书进行证书认证登录云平台,防止钓鱼网站、身份冒用、非法访问
-
数据签名 加密传输
-
对终端设备、终端APP到云端系统的关键数据进行签名和加密传输,防止数据非法篡改、操作抵赖、敏感信息泄露
-
配置SSL证书 保障链路安全
-
车联网平台云端系统配置SSL服务器证书,标识网站真实身份,防止钓鱼网站,对访问网站数据进行加密传输,整体保证访问云端服务的通讯链路安全
-
软件签名发布 确保数据安全
-
采用天威诚信电子前期应用服务器,对车载终端软件升级包进行签名发布,保障终端软件代码安全不被恶意篡改,从而保证数据安全