搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業(yè)務(wù)安全建設(shè)

      芯盾時代 ? 來源:未知 ? 2023-07-05 10:10 ? 次閱讀
      都3202年了,不會有車企還沒有自己的App吧?有了自己的App,車企可以為車主提供實時獲取車輛狀態(tài)、遠程開啟空調(diào)和門鎖,甚至遠程啟動車輛等功能,還可以提供保養(yǎng)維修、線上商城、線上客戶等服務(wù),更能夠搭建自身的私域流量池、強化企業(yè)的品牌建設(shè)。正因如此,車企App快速普及,2022年我國新車網(wǎng)聯(lián)功能搭載率66.7%,海量的車主通過車企App享受到了更好的用車體驗。 福兮禍之所倚。車企App系統(tǒng)高度復(fù)雜、高價值數(shù)據(jù)多、能遠程操控汽車的特點,使得其面臨巨大的安全威脅。如果攻擊者攻破了車企App,不但能竊取機密數(shù)據(jù)、盜竊汽車,使車主和車企財產(chǎn)受損,還有可能遠程操控汽車,直接威脅車主的人身安全。強化對車企App的安全防護,讓車主安全放心的使用App,已經(jīng)成為每一家車企的必修課。

      車企App的安全挑戰(zhàn)

      想要保障車企App的安全,先要搞清楚面臨App哪些安全威脅。Upstream發(fā)布的《2023年全球汽車行業(yè)網(wǎng)絡(luò)安全報告》顯示,近70%的汽車安全威脅都是由遠距離的網(wǎng)絡(luò)攻擊行為引發(fā),遠程信息處理和應(yīng)用服務(wù)和遠程無鑰匙進入系統(tǒng)是攻擊者最常用的攻擊方式。想要防范這些攻擊,車企App必須解決以下安全問題:1.移動終端難認證車企App與汽車之間的通信涉及移動終端(手機)、服務(wù)端(車企的服務(wù)器)、汽車端三個端點,其中移動終端的環(huán)境最不可控。想要保證人車通信的安全,首先要建立車企App賬號與移動終端之間的強綁定關(guān)系,對移動終端做唯一性認證,保證移動端的每一條信息都來自認證過的設(shè)備。因此,車企App必須具備為終端設(shè)備生成唯一設(shè)備識別碼的能力,并保證識別碼的穩(wěn)定性和準(zhǔn)確性。2.終端環(huán)境不可控一千個車主就有一千種移動終端運行環(huán)境。不同的操作系統(tǒng)、操作系統(tǒng)的不同版本、手機內(nèi)安裝的各種App……每一個車企App都面臨著不同的安全威脅。車企App不但要保證自身安全,還需要具備感知終端威脅態(tài)勢的能力,能夠檢測病毒、木馬、模擬器、攻擊框架等安全威脅,向服務(wù)端共享風(fēng)險信息,保證App始終在安全的環(huán)境下運行。3.通信數(shù)據(jù)須加密車企App依賴移動互聯(lián)網(wǎng)、WiFi連接到服務(wù)端,不可避免的要面臨會話劫持、中間人攻擊、偽基站攻擊等通信安全問題。車企App必須具備信息和數(shù)據(jù)加密能力,能夠采用安全可控的加密算法,將信息與數(shù)據(jù)以密文形式傳輸、存儲,以保障通信和數(shù)據(jù)安全。在移動終端環(huán)境中,車企App還需具備在白盒環(huán)境下安全存儲、使用密鑰和證書的能力,以防范攻擊者通過調(diào)試器、dump內(nèi)存等手段搭建白盒環(huán)境,對密鑰和數(shù)字證書進行還原和破解。

      芯盾時代車企App安全解決方案

      面對車企App的安全挑戰(zhàn),芯盾時代結(jié)合多年對抗黑灰產(chǎn)的實踐經(jīng)驗,基于零信任理念,采用自主研發(fā)的設(shè)備指紋、終端威脅態(tài)勢感知、終端密碼安全模塊等產(chǎn)品,以AI技術(shù)賦能移動終端安全,打造了車企App安全解決方案。方案中的各個模塊以SDK集成在車企App之中,并提供可視化的管理后臺,幫助車企全面提升App安全防護能力。借助芯盾時代車企App安全解決方案,車企可以一站式實現(xiàn)以下功能:1.給終端驗“指紋”,賬號設(shè)備強綁定芯盾時代的設(shè)備指紋模塊(DFS),采集主動式特征2000多種,被動式特征上百種,通過基于自主研發(fā)的算法,結(jié)合后臺設(shè)備信息,為設(shè)備產(chǎn)生唯一的ID。芯盾時代通過機器學(xué)習(xí)技術(shù),不斷改進算法,提升準(zhǔn)確率,將設(shè)備指紋的準(zhǔn)確率提升至99.99%,遠超市場平均水平。有了設(shè)備指紋,App服務(wù)端能夠有效識別非常用設(shè)備登錄,對異常登錄、風(fēng)險操作采取二次認證、阻斷登錄等操作,保證登錄設(shè)備安全可控。5f34feda-1ad8-11ee-962d-dac502259ad0.png2.終端態(tài)勢全感知,App運行更安全芯盾時代專注業(yè)務(wù)安全多年,始終站在對抗黑灰產(chǎn)的第一線,將黑灰產(chǎn)的各種行為特征落實為威脅態(tài)勢。終端威脅態(tài)勢感知模塊(MTD)內(nèi)置了模擬器檢測270+款,雙開程序檢測40+,以及攻擊框架、調(diào)試狀態(tài)、高危軟件、Root/越獄、代理服務(wù)器等獨有檢測技術(shù),還能通過機器學(xué)習(xí)算法不斷學(xué)習(xí)、識別新新型威脅。5f62510a-1ad8-11ee-962d-dac502259ad0.png借助終端威脅態(tài)勢感知模塊(MTD),車企App不但能準(zhǔn)確評估設(shè)備安全基線,還能實時監(jiān)測設(shè)備運行狀態(tài),為App服務(wù)端提供實時、準(zhǔn)確、全面的終端設(shè)備風(fēng)險信息,保證車企App在安全環(huán)境下運行。3.信息數(shù)據(jù)全加密,國密算法更可靠在信息和數(shù)據(jù)加密上,芯盾時代智能終端密碼模塊(PMIT)全面支持國密算法,并采用了分割密鑰、白盒算法和應(yīng)用安全沙箱三大技術(shù),為車企App疊加三重buff。芯盾時代自主研發(fā)的分割密鑰算法,將用戶的私鑰拆分為兩部分,分別存儲在終端和服務(wù)端,避免完整私鑰被竊取,進而保障加密解密、簽名驗簽過程的安全;采用白盒算法,以分段加密、部分加密等方式,保護密鑰和數(shù)字證書在白盒環(huán)境中的存儲及運行過程安全;采用終端安全數(shù)據(jù)沙箱構(gòu)建可信的運行環(huán)境,配合獨立進程保護,在終端形成獨立的軟件數(shù)據(jù)防護區(qū)域,防止關(guān)鍵數(shù)據(jù)被竊取、被篡改。借助智能終端密碼模塊(PMIT),車企還能夠?qū)pp綁定設(shè)備時的短信驗證碼,以及車主日常操作時的短信驗證碼進行加密,保證短信驗證碼的安全傳輸、使用,避免驗證碼泄露帶來的安全風(fēng)險。在后臺管理上,方案提供可視化的管理后臺,管理人員可直觀監(jiān)測全局風(fēng)險信息,生成可視化分析報表,實現(xiàn)對App風(fēng)險態(tài)勢的可視化閉環(huán)管理。在合規(guī)性上,方案完全滿足《個人信息保護法》、網(wǎng)絡(luò)安全等級保護和商用密碼應(yīng)用安全性評估要求。有了芯盾時代車企App安全解決方案,車企能夠有效提升App安全水平,滿足越來越嚴格的App合規(guī)要求,保障業(yè)務(wù)穩(wěn)定運行;車主能夠安心享受更便捷、更智能的用車體驗。歡迎撥打芯盾時代服務(wù)熱線:400-818-0110,了解更多方案與產(chǎn)品信息~

      往期 · 推薦

      中標(biāo)喜訊 | 芯盾時代中標(biāo)合眾新能源汽車有限公司 構(gòu)建車聯(lián)網(wǎng)安全接入新途徑

      從“雍正篡位”說起丨一文看懂芯盾時代智能終端密碼模塊(PMIT)

      看!全是科技與狠活的“統(tǒng)一終端安全”,如何為終端設(shè)備疊buff

      中標(biāo)喜訊 | 芯盾時代中標(biāo)一汽解放 多重身份認證護航企業(yè)業(yè)務(wù)安全

      原文標(biāo)題:AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業(yè)務(wù)安全建設(shè)

      文章出處:【微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報投訴
      • 芯盾時代
        +關(guān)注

        關(guān)注

        0

        文章

        181

        瀏覽量

        1799

      原文標(biāo)題:AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業(yè)務(wù)安全建設(shè)

      文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關(guān)注!文章轉(zhuǎn)載請注明出處。

      收藏 人收藏

        評論

        相關(guān)推薦

        時代榮獲2024年中最佳信創(chuàng)安全廠商

        近日,第一新聲聯(lián)合“天眼查”共同發(fā)布了“2024年中最佳信創(chuàng)廠商”系列榜單。時代憑借在業(yè)務(wù)安全
        的頭像 發(fā)表于 10-22 13:48 ?115次閱讀

        時代入選《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南》

        近日,國內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛重磅發(fā)布了《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南(2024版)》報告(以下簡稱“報告”)。
        的頭像 發(fā)表于 08-28 09:45 ?379次閱讀

        時代設(shè)備指紋技術(shù)如何助力移動端安全

        隨著移動互聯(lián)網(wǎng)的快速發(fā)展,移動端安全風(fēng)險頻發(fā)。設(shè)備指紋技術(shù)憑借高精度的設(shè)備識別能力,能夠幫助企業(yè)提升移動端安全防護能力,精準(zhǔn)區(qū)分合法與風(fēng)險行為,跨行業(yè)
        的頭像 發(fā)表于 08-28 09:41 ?375次閱讀

        時代中標(biāo)網(wǎng)安徽電力 零信任業(yè)務(wù)安全平臺助力新型電力系統(tǒng)安全

        時代中標(biāo)網(wǎng)安徽電力,通過自研的統(tǒng)一終端安全、零信任網(wǎng)絡(luò)訪問和智能決策大腦等核心技術(shù),為客戶建設(shè)
        發(fā)表于 06-04 12:08 ?343次閱讀

        時代中標(biāo)金龍魚,助力食品制造行業(yè)升級數(shù)字安全防線

        時代中標(biāo)金龍魚,助力食品制造行業(yè)升級數(shù)字安全防線
        的頭像 發(fā)表于 05-21 14:05 ?295次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)金龍魚,<b class='flag-5'>助力</b>食品制造行業(yè)升級數(shù)字<b class='flag-5'>安全</b>防線

        時代中標(biāo)西安西熱電站信息技術(shù)有限公司!

        時代中標(biāo)西安西熱電站信息技術(shù)有限公司!時代基于完整的身份
        的頭像 發(fā)表于 04-09 11:32 ?416次閱讀

        時代用實力贏得漢口銀行的認可 極大助力客戶信息化建設(shè)

        時代中標(biāo)漢口銀行交易反欺詐項目并如期上線,實現(xiàn)交易欺詐風(fēng)險的自動化實時甄別、預(yù)警和處置,為行方提供場景化的全流程業(yè)務(wù)安全防護。
        的頭像 發(fā)表于 04-02 11:39 ?429次閱讀

        時代中標(biāo)正川股份 零信任替換VPN更安全更便捷

        時代中標(biāo)重慶正川醫(yī)藥包裝材料股份有限公司(簡稱:正川股份),基于零信任安全理念,重構(gòu)企業(yè)遠程接入系統(tǒng),替代客戶采用VPN接入辦公的
        的頭像 發(fā)表于 03-19 11:26 ?477次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)正川股份 零信任替換VPN更<b class='flag-5'>安全</b>更便捷

        時代中標(biāo)秦農(nóng)銀行 構(gòu)建安全便捷的業(yè)務(wù)體系

        時代中標(biāo)陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司(以下簡稱“秦農(nóng)銀行”)!時代運用統(tǒng)一終端
        的頭像 發(fā)表于 03-12 11:05 ?546次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)秦農(nóng)銀行 構(gòu)建<b class='flag-5'>安全</b>便捷的<b class='flag-5'>業(yè)務(wù)</b>體系

        數(shù)字化轉(zhuǎn)型守護者時代入選“2023央國企數(shù)字化產(chǎn)業(yè)圖譜”多個領(lǐng)域

        產(chǎn)業(yè)中的創(chuàng)新力量,為國有企業(yè)數(shù)字化轉(zhuǎn)型工作提供參考指導(dǎo)。 時代 作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品
        的頭像 發(fā)表于 12-27 10:10 ?679次閱讀
        數(shù)字化轉(zhuǎn)型守護者<b class='flag-5'>丨</b><b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>入選“2023央國企數(shù)字化產(chǎn)業(yè)<b class='flag-5'>賦</b><b class='flag-5'>能</b>圖譜”多個領(lǐng)域

        中標(biāo)喜訊 | 時代中標(biāo)廣州農(nóng)商銀行 獲評“年度優(yōu)秀供應(yīng)商”

        星標(biāo)“時代” 第一時間接收新鮮推文 時代中標(biāo)廣州農(nóng)商銀行!
        的頭像 發(fā)表于 12-26 10:15 ?430次閱讀
        中標(biāo)喜訊 | <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)廣州農(nóng)商銀行 獲評“年度優(yōu)秀供應(yīng)商”

        最佳安全技術(shù)應(yīng)用獎時代受邀參加第三屆網(wǎng)絡(luò)空間內(nèi)生安全發(fā)展大會

        近日,由江蘇省委網(wǎng)信辦指導(dǎo),南京市委網(wǎng)信辦、紫金山實驗室、中國通信學(xué)會等單位主辦的 第三屆網(wǎng)絡(luò)空間內(nèi)生安全發(fā)展大會 在南京成功舉辦。 時代 作為領(lǐng)先的零信任
        的頭像 發(fā)表于 12-13 11:45 ?417次閱讀

        ”成績時代連續(xù)入選中國網(wǎng)絡(luò)安全企業(yè)100強

        近日,中國計算機學(xué)會抗惡劣環(huán)境計算機專業(yè)委員會、信息產(chǎn)業(yè)信息安全測評中心、安全牛聯(lián)合發(fā)布了 “中國網(wǎng)絡(luò)安全企業(yè)100強(第十一版)” 。
        的頭像 發(fā)表于 12-06 10:10 ?413次閱讀

        中標(biāo)喜訊 | 時代中標(biāo)中建三局 護航數(shù)字化轉(zhuǎn)型的業(yè)務(wù)安全

        星標(biāo)“時代” 第一時間接收新鮮推文 時代中標(biāo)中建三局!
        的頭像 發(fā)表于 12-05 10:20 ?560次閱讀
        中標(biāo)喜訊 | <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>中標(biāo)中建三局 護航數(shù)字化轉(zhuǎn)型的<b class='flag-5'>業(yè)務(wù)</b><b class='flag-5'>安全</b>

        中標(biāo)喜訊 | 時代再度中標(biāo)澳門大豐銀行 業(yè)務(wù)應(yīng)用安全再升級

        星標(biāo)“時代” 第一時間接收新鮮推文 時代再度中標(biāo)澳門大豐銀行,高效實時的處理能力和專業(yè)服
        的頭像 發(fā)表于 11-28 15:10 ?464次閱讀
        中標(biāo)喜訊 | <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時代</b>再度中標(biāo)澳門大豐銀行 <b class='flag-5'>業(yè)務(wù)</b>應(yīng)用<b class='flag-5'>安全</b>再升級

        感谢您访问我们的网站,您可能还对以下资源感兴趣:

        色视频在线