为TBOX提供网络安全方面的整体解决方案,覆盖密码模块、安全启动、系统安全、数据安全、访问点安全、通信安全、CAN总线访问控制、安全监控等安全功能,为TBOX提供基于层次的安全防御体系。
TBOX作为智能汽车的联网设备,拥有较多的外部访问点,并与CAN总线互联互通,面临网络攻击、系统纂改、信息泄露、协议破解等安全威胁,具有较高安全风险,需要采用系统性的网络安全防护措施。
【deCORETBOX】为TBOX提供基于层次的安全防御体系。
包括密码模块、安全启动、系统安全、数据安全、访问点安全、通信安全、CAN总线访问控制、安全监控等安全功能:
密码模块:提供软硬结合型和纯软型两种密码模块,支持主流国际密码算法、国密算法。
安全启动:基于可信根对启动对象进行逐级度量,确保启动对象的真实性和完整性,防止启动对象被非法篡改。
系统安全:采用访问控制策略,对系统资源进行管理,防止非授权使用资源,降低越权攻击带来的风险。
数据安全:基于密码模块为关键数据提供机密性和完整性防护;提供隐私保护、用户数据访问特权保护,防止隐私泄露。
访问点安全:对蓝牙、WiFi等访问点进行管理、控制,防止非法数据进入系统、防止非授权访问系统。
通信安全:为通信过程提供身份真实性、数据完整性和机密性保障。
CAN总线访问控制:支持CAN报文过滤,防DOS等
安全监控:支持IP、port访问控制;提供入侵检测与防御,安全审计等功能;支持安全策略配置和更新。
配套产品与服务
安全服务平台。为TBOX等设备提供统一接入、统一身份认证及密钥与证书管理体系。
态势感知平台。基于TBOX收集的日志、异常事件、攻击事件,为车辆建立态势感知体系,为应急响应、提升网络安全防御水平提供支撑。
威胁分析与风险评估服务。通过威胁分析与风险评估,确定TBOX所包含的资产、资产所面临的威胁,以及威胁发生的可能性和严重性,并据此确定威胁的安全等级,从而解决如何为TBOX确定合适的网络安全需求问题。同时,以威胁分析与风险评估为基础,确定的网络安全需求,并据此定制形成TBOX的网络安全解决方案。
提供基于TrustZone的安全扩展功能
把高等级安全方面的应用(身份认证、远程控制等)纳入可信执行环境进行管理和运行,抵御操作系统潜在漏洞可能对安全应用带来的安全风险,提升系统的安全防御能力。
分域隔离:对访问CAN总线等方面的关键IO设备,通过可信执行环境进行管理和控制,实现车内网络与车外网络的隔离,提升系统的安全防御能力。
动态度量:对关键代码和关键数据,进行运行时度量,防止非法篡改。
领取专属 10元无门槛券
私享最新 技术干货