搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      AI賦能 國(guó)密加持丨芯盾時(shí)代車企App安全解決方案 助力車企業(yè)務(wù)安全建設(shè)

      芯盾時(shí)代 ? 來(lái)源:未知 ? 2023-07-05 10:10 ? 次閱讀
      都3202年了,不會(huì)有車企還沒(méi)有自己的App吧?有了自己的App,車企可以為車主提供實(shí)時(shí)獲取車輛狀態(tài)、遠(yuǎn)程開啟空調(diào)和門鎖,甚至遠(yuǎn)程啟動(dòng)車輛等功能,還可以提供保養(yǎng)維修、線上商城、線上客戶等服務(wù),更能夠搭建自身的私域流量池、強(qiáng)化企業(yè)的品牌建設(shè)。正因如此,車企App快速普及,2022年我國(guó)新車網(wǎng)聯(lián)功能搭載率66.7%,海量的車主通過(guò)車企App享受到了更好的用車體驗(yàn)。 福兮禍之所倚。車企App系統(tǒng)高度復(fù)雜、高價(jià)值數(shù)據(jù)多、能遠(yuǎn)程操控汽車的特點(diǎn),使得其面臨巨大的安全威脅。如果攻擊者攻破了車企App,不但能竊取機(jī)密數(shù)據(jù)、盜竊汽車,使車主和車企財(cái)產(chǎn)受損,還有可能遠(yuǎn)程操控汽車,直接威脅車主的人身安全。強(qiáng)化對(duì)車企App的安全防護(hù),讓車主安全放心的使用App,已經(jīng)成為每一家車企的必修課。

      車企App的安全挑戰(zhàn)

      想要保障車企App的安全,先要搞清楚面臨App哪些安全威脅。Upstream發(fā)布的《2023年全球汽車行業(yè)網(wǎng)絡(luò)安全報(bào)告》顯示,近70%的汽車安全威脅都是由遠(yuǎn)距離的網(wǎng)絡(luò)攻擊行為引發(fā),遠(yuǎn)程信息處理和應(yīng)用服務(wù)和遠(yuǎn)程無(wú)鑰匙進(jìn)入系統(tǒng)是攻擊者最常用的攻擊方式。想要防范這些攻擊,車企App必須解決以下安全問(wèn)題:1.移動(dòng)終端難認(rèn)證車企App與汽車之間的通信涉及移動(dòng)終端(手機(jī))、服務(wù)端(車企的服務(wù)器)、汽車端三個(gè)端點(diǎn),其中移動(dòng)終端的環(huán)境最不可控。想要保證人車通信的安全,首先要建立車企App賬號(hào)與移動(dòng)終端之間的強(qiáng)綁定關(guān)系,對(duì)移動(dòng)終端做唯一性認(rèn)證,保證移動(dòng)端的每一條信息都來(lái)自認(rèn)證過(guò)的設(shè)備。因此,車企App必須具備為終端設(shè)備生成唯一設(shè)備識(shí)別碼的能力,并保證識(shí)別碼的穩(wěn)定性和準(zhǔn)確性。2.終端環(huán)境不可控一千個(gè)車主就有一千種移動(dòng)終端運(yùn)行環(huán)境。不同的操作系統(tǒng)、操作系統(tǒng)的不同版本、手機(jī)內(nèi)安裝的各種App……每一個(gè)車企App都面臨著不同的安全威脅。車企App不但要保證自身安全,還需要具備感知終端威脅態(tài)勢(shì)的能力,能夠檢測(cè)病毒、木馬、模擬器、攻擊框架等安全威脅,向服務(wù)端共享風(fēng)險(xiǎn)信息,保證App始終在安全的環(huán)境下運(yùn)行。3.通信數(shù)據(jù)須加密車企App依賴移動(dòng)互聯(lián)網(wǎng)、WiFi連接到服務(wù)端,不可避免的要面臨會(huì)話劫持、中間人攻擊、偽基站攻擊等通信安全問(wèn)題。車企App必須具備信息和數(shù)據(jù)加密能力,能夠采用安全可控的加密算法,將信息與數(shù)據(jù)以密文形式傳輸、存儲(chǔ),以保障通信和數(shù)據(jù)安全。在移動(dòng)終端環(huán)境中,車企App還需具備在白盒環(huán)境下安全存儲(chǔ)、使用密鑰和證書的能力,以防范攻擊者通過(guò)調(diào)試器、dump內(nèi)存等手段搭建白盒環(huán)境,對(duì)密鑰和數(shù)字證書進(jìn)行還原和破解。

      芯盾時(shí)代車企App安全解決方案

      面對(duì)車企App的安全挑戰(zhàn),芯盾時(shí)代結(jié)合多年對(duì)抗黑灰產(chǎn)的實(shí)踐經(jīng)驗(yàn),基于零信任理念,采用自主研發(fā)的設(shè)備指紋、終端威脅態(tài)勢(shì)感知、終端密碼安全模塊等產(chǎn)品,以AI技術(shù)賦能移動(dòng)終端安全,打造了車企App安全解決方案。方案中的各個(gè)模塊以SDK集成在車企App之中,并提供可視化的管理后臺(tái),幫助車企全面提升App安全防護(hù)能力。借助芯盾時(shí)代車企App安全解決方案,車企可以一站式實(shí)現(xiàn)以下功能:1.給終端驗(yàn)“指紋”,賬號(hào)設(shè)備強(qiáng)綁定芯盾時(shí)代的設(shè)備指紋模塊(DFS),采集主動(dòng)式特征2000多種,被動(dòng)式特征上百種,通過(guò)基于自主研發(fā)的算法,結(jié)合后臺(tái)設(shè)備信息,為設(shè)備產(chǎn)生唯一的ID。芯盾時(shí)代通過(guò)機(jī)器學(xué)習(xí)技術(shù),不斷改進(jìn)算法,提升準(zhǔn)確率,將設(shè)備指紋的準(zhǔn)確率提升至99.99%,遠(yuǎn)超市場(chǎng)平均水平。有了設(shè)備指紋,App服務(wù)端能夠有效識(shí)別非常用設(shè)備登錄,對(duì)異常登錄、風(fēng)險(xiǎn)操作采取二次認(rèn)證、阻斷登錄等操作,保證登錄設(shè)備安全可控。5f34feda-1ad8-11ee-962d-dac502259ad0.png2.終端態(tài)勢(shì)全感知,App運(yùn)行更安全芯盾時(shí)代專注業(yè)務(wù)安全多年,始終站在對(duì)抗黑灰產(chǎn)的第一線,將黑灰產(chǎn)的各種行為特征落實(shí)為威脅態(tài)勢(shì)。終端威脅態(tài)勢(shì)感知模塊(MTD)內(nèi)置了模擬器檢測(cè)270+款,雙開程序檢測(cè)40+,以及攻擊框架、調(diào)試狀態(tài)、高危軟件、Root/越獄、代理服務(wù)器等獨(dú)有檢測(cè)技術(shù),還能通過(guò)機(jī)器學(xué)習(xí)算法不斷學(xué)習(xí)、識(shí)別新新型威脅。5f62510a-1ad8-11ee-962d-dac502259ad0.png借助終端威脅態(tài)勢(shì)感知模塊(MTD),車企App不但能準(zhǔn)確評(píng)估設(shè)備安全基線,還能實(shí)時(shí)監(jiān)測(cè)設(shè)備運(yùn)行狀態(tài),為App服務(wù)端提供實(shí)時(shí)、準(zhǔn)確、全面的終端設(shè)備風(fēng)險(xiǎn)信息,保證車企App在安全環(huán)境下運(yùn)行。3.信息數(shù)據(jù)全加密,國(guó)密算法更可靠在信息和數(shù)據(jù)加密上,芯盾時(shí)代智能終端密碼模塊(PMIT)全面支持國(guó)密算法,并采用了分割密鑰、白盒算法和應(yīng)用安全沙箱三大技術(shù),為車企App疊加三重buff。芯盾時(shí)代自主研發(fā)的分割密鑰算法,將用戶的私鑰拆分為兩部分,分別存儲(chǔ)在終端和服務(wù)端,避免完整私鑰被竊取,進(jìn)而保障加密解密、簽名驗(yàn)簽過(guò)程的安全;采用白盒算法,以分段加密、部分加密等方式,保護(hù)密鑰和數(shù)字證書在白盒環(huán)境中的存儲(chǔ)及運(yùn)行過(guò)程安全;采用終端安全數(shù)據(jù)沙箱構(gòu)建可信的運(yùn)行環(huán)境,配合獨(dú)立進(jìn)程保護(hù),在終端形成獨(dú)立的軟件數(shù)據(jù)防護(hù)區(qū)域,防止關(guān)鍵數(shù)據(jù)被竊取、被篡改。借助智能終端密碼模塊(PMIT),車企還能夠?qū)pp綁定設(shè)備時(shí)的短信驗(yàn)證碼,以及車主日常操作時(shí)的短信驗(yàn)證碼進(jìn)行加密,保證短信驗(yàn)證碼的安全傳輸、使用,避免驗(yàn)證碼泄露帶來(lái)的安全風(fēng)險(xiǎn)。在后臺(tái)管理上,方案提供可視化的管理后臺(tái),管理人員可直觀監(jiān)測(cè)全局風(fēng)險(xiǎn)信息,生成可視化分析報(bào)表,實(shí)現(xiàn)對(duì)App風(fēng)險(xiǎn)態(tài)勢(shì)的可視化閉環(huán)管理。在合規(guī)性上,方案完全滿足《個(gè)人信息保護(hù)法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)和商用密碼應(yīng)用安全性評(píng)估要求。有了芯盾時(shí)代車企App安全解決方案,車企能夠有效提升App安全水平,滿足越來(lái)越嚴(yán)格的App合規(guī)要求,保障業(yè)務(wù)穩(wěn)定運(yùn)行;車主能夠安心享受更便捷、更智能的用車體驗(yàn)。歡迎撥打芯盾時(shí)代服務(wù)熱線:400-818-0110,了解更多方案與產(chǎn)品信息~

      往期 · 推薦

      中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)合眾新能源汽車有限公司 構(gòu)建車聯(lián)網(wǎng)安全接入新途徑

      從“雍正篡位”說(shuō)起丨一文看懂芯盾時(shí)代智能終端密碼模塊(PMIT)

      看!全是科技與狠活的“統(tǒng)一終端安全”,如何為終端設(shè)備疊buff

      中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)一汽解放 多重身份認(rèn)證護(hù)航企業(yè)業(yè)務(wù)安全

      原文標(biāo)題:AI賦能 國(guó)密加持丨芯盾時(shí)代車企App安全解決方案 助力車企業(yè)務(wù)安全建設(shè)

      文章出處:【微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。


      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 芯盾時(shí)代
        +關(guān)注

        關(guān)注

        0

        文章

        206

        瀏覽量

        1868

      原文標(biāo)題:AI賦能 國(guó)密加持丨芯盾時(shí)代車企App安全解決方案 助力車企業(yè)務(wù)安全建設(shè)

      文章出處:【微信號(hào):trusfort,微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。

      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        國(guó)科技中標(biāo)45萬(wàn)顆聯(lián)網(wǎng)安全芯片項(xiàng)目

        領(lǐng)域的深厚技術(shù)積累和卓越產(chǎn)品可靠性,也標(biāo)志著其汽車電子產(chǎn)品的市場(chǎng)影響力正在持續(xù)提升。 作為聯(lián)網(wǎng)信息安全領(lǐng)域的重要參與者,國(guó)科技一直致力于為汽車行業(yè)提供
        的頭像 發(fā)表于 01-03 11:30 ?201次閱讀

        國(guó)科技中標(biāo)45萬(wàn)顆聯(lián)網(wǎng)安全芯片項(xiàng)目

        近日,從國(guó)科技(股票代碼:688262)再次傳來(lái)捷報(bào),憑借車聯(lián)網(wǎng)安全芯片領(lǐng)域的卓越競(jìng)爭(zhēng)力,國(guó)科技中標(biāo)某國(guó)內(nèi)主機(jī)廠45萬(wàn)顆
        的頭像 發(fā)表于 12-30 15:49 ?212次閱讀

        時(shí)代中標(biāo)寶雞市金臺(tái)醫(yī)院零信任安全認(rèn)證網(wǎng)關(guān)

        時(shí)代中標(biāo)寶雞市金臺(tái)醫(yī)院零信任安全認(rèn)證網(wǎng)關(guān),通過(guò)人工智能技術(shù),對(duì)網(wǎng)絡(luò)環(huán)境中所有用戶實(shí)施零信
        的頭像 發(fā)表于 12-24 13:52 ?147次閱讀

        時(shí)代入選《API安全技術(shù)應(yīng)用指南(2024版)》API安全十大代表性廠商

        近日,國(guó)內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛正式發(fā)布《API安全技術(shù)應(yīng)用指南(2024版)》報(bào)告,幫助用戶更好地開展API安全規(guī)劃和安全
        的頭像 發(fā)表于 12-18 11:04 ?329次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>入選《API<b class='flag-5'>安全</b>技術(shù)應(yīng)用指南(2024版)》API<b class='flag-5'>安全</b>十大代表性廠商

        時(shí)代如何應(yīng)對(duì)聯(lián)網(wǎng)信息安全挑戰(zhàn)

        近年來(lái),智能網(wǎng)聯(lián)汽車快速普及、新能源汽車滲透率不斷提升,聯(lián)網(wǎng)開始走進(jìn)了大眾視野,深刻改變了人們的生活方式。與此同時(shí),聯(lián)網(wǎng)安全問(wèn)題也伴隨著一系列汽車網(wǎng)絡(luò)安全事件,成為了公眾關(guān)注的焦點(diǎn)
        的頭像 發(fā)表于 12-13 13:55 ?253次閱讀

        時(shí)代連續(xù)入選“中國(guó)網(wǎng)絡(luò)安全企業(yè)100強(qiáng)”

        日前,國(guó)內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛正式發(fā)布“中國(guó)網(wǎng)絡(luò)安全企業(yè)100強(qiáng)(第十二版)”。
        發(fā)表于 12-02 11:58 ?114次閱讀

        時(shí)代入選中國(guó)移動(dòng)安全解決方案市場(chǎng)洞察報(bào)告

        時(shí)代作為領(lǐng)先的零信任業(yè)務(wù)安全產(chǎn)品方案提供商,憑借在移動(dòng)
        的頭像 發(fā)表于 12-02 11:26 ?508次閱讀

        時(shí)代中標(biāo)北京網(wǎng)科技發(fā)展有限公司

        時(shí)代中標(biāo)北京網(wǎng)科技發(fā)展有限公司(以下簡(jiǎn)稱:北京網(wǎng))!
        的頭像 發(fā)表于 11-12 10:05 ?275次閱讀

        時(shí)代榮獲2024年中國(guó)最佳信創(chuàng)安全廠商

        近日,第一新聲聯(lián)合“天眼查”共同發(fā)布了“2024年中國(guó)最佳信創(chuàng)廠商”系列榜單。時(shí)代憑借在業(yè)務(wù)安全
        的頭像 發(fā)表于 10-22 13:48 ?328次閱讀

        時(shí)代入選《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南》

        近日,國(guó)內(nèi)知名網(wǎng)絡(luò)安全媒體安全牛重磅發(fā)布了《現(xiàn)代企業(yè)零信任網(wǎng)絡(luò)建設(shè)應(yīng)用指南(2024版)》報(bào)告(以下簡(jiǎn)稱“報(bào)告”)。
        的頭像 發(fā)表于 08-28 09:45 ?502次閱讀

        時(shí)代設(shè)備指紋技術(shù)如何助力移動(dòng)端安全

        隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展,移動(dòng)端安全風(fēng)險(xiǎn)頻發(fā)。設(shè)備指紋技術(shù)憑借高精度的設(shè)備識(shí)別能力,能夠幫助企業(yè)提升移動(dòng)端安全防護(hù)能力,精準(zhǔn)區(qū)分合法與風(fēng)險(xiǎn)行為,跨行業(yè)
        的頭像 發(fā)表于 08-28 09:41 ?539次閱讀

        時(shí)代中標(biāo)國(guó)網(wǎng)安徽電力 零信任業(yè)務(wù)安全平臺(tái)助力新型電力系統(tǒng)安全

        時(shí)代中標(biāo)國(guó)網(wǎng)安徽電力,通過(guò)自研的統(tǒng)一終端安全、零信任網(wǎng)絡(luò)訪問(wèn)和智能決策大腦等核心技術(shù),為客戶建設(shè)
        發(fā)表于 06-04 12:08 ?448次閱讀

        時(shí)代中標(biāo)金龍魚,助力食品制造行業(yè)升級(jí)數(shù)字安全防線

        時(shí)代中標(biāo)金龍魚,助力食品制造行業(yè)升級(jí)數(shù)字安全防線
        的頭像 發(fā)表于 05-21 14:05 ?353次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)金龍魚,<b class='flag-5'>助力</b>食品制造行業(yè)升級(jí)數(shù)字<b class='flag-5'>安全</b>防線

        時(shí)代中標(biāo)正川股份 零信任替換VPN更安全更便捷

        時(shí)代中標(biāo)重慶正川醫(yī)藥包裝材料股份有限公司(簡(jiǎn)稱:正川股份),基于零信任安全理念,重構(gòu)企業(yè)遠(yuǎn)程接入系統(tǒng),替代客戶采用VPN接入辦公的
        的頭像 發(fā)表于 03-19 11:26 ?606次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)正川股份 零信任替換VPN更<b class='flag-5'>安全</b>更便捷

        時(shí)代中標(biāo)秦農(nóng)銀行 構(gòu)建安全便捷的業(yè)務(wù)體系

        時(shí)代中標(biāo)陜西秦農(nóng)農(nóng)村商業(yè)銀行股份有限公司(以下簡(jiǎn)稱“秦農(nóng)銀行”)!時(shí)代運(yùn)用統(tǒng)一終端
        的頭像 發(fā)表于 03-12 11:05 ?649次閱讀
        <b class='flag-5'>芯</b><b class='flag-5'>盾</b><b class='flag-5'>時(shí)代</b>中標(biāo)秦農(nóng)銀行 構(gòu)建<b class='flag-5'>安全</b>便捷的<b class='flag-5'>業(yè)務(wù)</b>體系