AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業(yè)務安全建設
都3202年了,不會有車企還沒有自己的App吧?有了自己的App,車企可以為車主提供實時獲取車輛狀態(tài)、遠程開啟空調和門鎖,甚至遠程啟動車輛等功能,還可以提供保養(yǎng)維修、線上商城、線上客戶等服務,更能夠搭建自身的私域流量池、強化企業(yè)的品牌建設。正因如此,車企App快速普及,2022年我國新車網聯功能搭載率66.7%,海量的車主通過車企App享受到了更好的用車體驗。
福兮禍之所倚。車企App系統(tǒng)高度復雜、高價值數據多、能遠程操控汽車的特點,使得其面臨巨大的安全威脅。如果攻擊者攻破了車企App,不但能竊取機密數據、盜竊汽車,使車主和車企財產受損,還有可能遠程操控汽車,直接威脅車主的人身安全。強化對車企App的安全防護,讓車主安全放心的使用App,已經成為每一家車企的必修課。
2.終端態(tài)勢全感知,App運行更安全芯盾時代專注業(yè)務安全多年,始終站在對抗黑灰產的第一線,將黑灰產的各種行為特征落實為威脅態(tài)勢。終端威脅態(tài)勢感知模塊(MTD)內置了模擬器檢測270+款,雙開程序檢測40+,以及攻擊框架、調試狀態(tài)、高危軟件、Root/越獄、代理服務器等獨有檢測技術,還能通過機器學習算法不斷學習、識別新新型威脅。
借助終端威脅態(tài)勢感知模塊(MTD),車企App不但能準確評估設備安全基線,還能實時監(jiān)測設備運行狀態(tài),為App服務端提供實時、準確、全面的終端設備風險信息,保證車企App在安全環(huán)境下運行。3.信息數據全加密,國密算法更可靠在信息和數據加密上,芯盾時代智能終端密碼模塊(PMIT)全面支持國密算法,并采用了分割密鑰、白盒算法和應用安全沙箱三大技術,為車企App疊加三重buff。芯盾時代自主研發(fā)的分割密鑰算法,將用戶的私鑰拆分為兩部分,分別存儲在終端和服務端,避免完整私鑰被竊取,進而保障加密解密、簽名驗簽過程的安全;采用白盒算法,以分段加密、部分加密等方式,保護密鑰和數字證書在白盒環(huán)境中的存儲及運行過程安全;采用終端安全數據沙箱構建可信的運行環(huán)境,配合獨立進程保護,在終端形成獨立的軟件數據防護區(qū)域,防止關鍵數據被竊取、被篡改。借助智能終端密碼模塊(PMIT),車企還能夠對App綁定設備時的短信驗證碼,以及車主日常操作時的短信驗證碼進行加密,保證短信驗證碼的安全傳輸、使用,避免驗證碼泄露帶來的安全風險。在后臺管理上,方案提供可視化的管理后臺,管理人員可直觀監(jiān)測全局風險信息,生成可視化分析報表,實現對App風險態(tài)勢的可視化閉環(huán)管理。在合規(guī)性上,方案完全滿足《個人信息保護法》、網絡安全等級保護和商用密碼應用安全性評估要求。有了芯盾時代車企App安全解決方案,車企能夠有效提升App安全水平,滿足越來越嚴格的App合規(guī)要求,保障業(yè)務穩(wěn)定運行;車主能夠安心享受更便捷、更智能的用車體驗。歡迎撥打芯盾時代服務熱線:400-818-0110,了解更多方案與產品信息~
車企App的安全挑戰(zhàn)
想要保障車企App的安全,先要搞清楚面臨App哪些安全威脅。Upstream發(fā)布的《2023年全球汽車行業(yè)網絡安全報告》顯示,近70%的汽車安全威脅都是由遠距離的網絡攻擊行為引發(fā),遠程信息處理和應用服務和遠程無鑰匙進入系統(tǒng)是攻擊者最常用的攻擊方式。想要防范這些攻擊,車企App必須解決以下安全問題:1.移動終端難認證車企App與汽車之間的通信涉及移動終端(手機)、服務端(車企的服務器)、汽車端三個端點,其中移動終端的環(huán)境最不可控。想要保證人車通信的安全,首先要建立車企App賬號與移動終端之間的強綁定關系,對移動終端做唯一性認證,保證移動端的每一條信息都來自認證過的設備。因此,車企App必須具備為終端設備生成唯一設備識別碼的能力,并保證識別碼的穩(wěn)定性和準確性。2.終端環(huán)境不可控一千個車主就有一千種移動終端運行環(huán)境。不同的操作系統(tǒng)、操作系統(tǒng)的不同版本、手機內安裝的各種App……每一個車企App都面臨著不同的安全威脅。車企App不但要保證自身安全,還需要具備感知終端威脅態(tài)勢的能力,能夠檢測病毒、木馬、模擬器、攻擊框架等安全威脅,向服務端共享風險信息,保證App始終在安全的環(huán)境下運行。3.通信數據須加密車企App依賴移動互聯網、WiFi連接到服務端,不可避免的要面臨會話劫持、中間人攻擊、偽基站攻擊等通信安全問題。車企App必須具備信息和數據加密能力,能夠采用安全可控的加密算法,將信息與數據以密文形式傳輸、存儲,以保障通信和數據安全。在移動終端環(huán)境中,車企App還需具備在白盒環(huán)境下安全存儲、使用密鑰和證書的能力,以防范攻擊者通過調試器、dump內存等手段搭建白盒環(huán)境,對密鑰和數字證書進行還原和破解。芯盾時代車企App安全解決方案
面對車企App的安全挑戰(zhàn),芯盾時代結合多年對抗黑灰產的實踐經驗,基于零信任理念,采用自主研發(fā)的設備指紋、終端威脅態(tài)勢感知、終端密碼安全模塊等產品,以AI技術賦能移動終端安全,打造了車企App安全解決方案。方案中的各個模塊以SDK集成在車企App之中,并提供可視化的管理后臺,幫助車企全面提升App安全防護能力。借助芯盾時代車企App安全解決方案,車企可以一站式實現以下功能:1.給終端驗“指紋”,賬號設備強綁定芯盾時代的設備指紋模塊(DFS),采集主動式特征2000多種,被動式特征上百種,通過基于自主研發(fā)的算法,結合后臺設備信息,為設備產生唯一的ID。芯盾時代通過機器學習技術,不斷改進算法,提升準確率,將設備指紋的準確率提升至99.99%,遠超市場平均水平。有了設備指紋,App服務端能夠有效識別非常用設備登錄,對異常登錄、風險操作采取二次認證、阻斷登錄等操作,保證登錄設備安全可控。2.終端態(tài)勢全感知,App運行更安全芯盾時代專注業(yè)務安全多年,始終站在對抗黑灰產的第一線,將黑灰產的各種行為特征落實為威脅態(tài)勢。終端威脅態(tài)勢感知模塊(MTD)內置了模擬器檢測270+款,雙開程序檢測40+,以及攻擊框架、調試狀態(tài)、高危軟件、Root/越獄、代理服務器等獨有檢測技術,還能通過機器學習算法不斷學習、識別新新型威脅。借助終端威脅態(tài)勢感知模塊(MTD),車企App不但能準確評估設備安全基線,還能實時監(jiān)測設備運行狀態(tài),為App服務端提供實時、準確、全面的終端設備風險信息,保證車企App在安全環(huán)境下運行。3.信息數據全加密,國密算法更可靠在信息和數據加密上,芯盾時代智能終端密碼模塊(PMIT)全面支持國密算法,并采用了分割密鑰、白盒算法和應用安全沙箱三大技術,為車企App疊加三重buff。芯盾時代自主研發(fā)的分割密鑰算法,將用戶的私鑰拆分為兩部分,分別存儲在終端和服務端,避免完整私鑰被竊取,進而保障加密解密、簽名驗簽過程的安全;采用白盒算法,以分段加密、部分加密等方式,保護密鑰和數字證書在白盒環(huán)境中的存儲及運行過程安全;采用終端安全數據沙箱構建可信的運行環(huán)境,配合獨立進程保護,在終端形成獨立的軟件數據防護區(qū)域,防止關鍵數據被竊取、被篡改。借助智能終端密碼模塊(PMIT),車企還能夠對App綁定設備時的短信驗證碼,以及車主日常操作時的短信驗證碼進行加密,保證短信驗證碼的安全傳輸、使用,避免驗證碼泄露帶來的安全風險。在后臺管理上,方案提供可視化的管理后臺,管理人員可直觀監(jiān)測全局風險信息,生成可視化分析報表,實現對App風險態(tài)勢的可視化閉環(huán)管理。在合規(guī)性上,方案完全滿足《個人信息保護法》、網絡安全等級保護和商用密碼應用安全性評估要求。有了芯盾時代車企App安全解決方案,車企能夠有效提升App安全水平,滿足越來越嚴格的App合規(guī)要求,保障業(yè)務穩(wěn)定運行;車主能夠安心享受更便捷、更智能的用車體驗。歡迎撥打芯盾時代服務熱線:400-818-0110,了解更多方案與產品信息~
往期 · 推薦
中標喜訊 | 芯盾時代中標合眾新能源汽車有限公司 構建車聯網安全接入新途徑
從“雍正篡位”說起丨一文看懂芯盾時代智能終端密碼模塊(PMIT)
看!全是科技與狠活的“統(tǒng)一終端安全”,如何為終端設備疊buff
中標喜訊 | 芯盾時代中標一汽解放 多重身份認證護航企業(yè)業(yè)務安全
原文標題:AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業(yè)務安全建設
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發(fā)燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規(guī)問題,請聯系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
202瀏覽量
1820
原文標題:AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業(yè)務安全建設
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關推薦
芯盾時代入選《API安全技術應用指南(2024版)》API安全十大代表性廠商
近日,國內知名網絡安全媒體安全牛正式發(fā)布《API安全技術應用指南(2024版)》報告,幫助用戶更好地開展API安全規(guī)劃和安全
芯盾時代如何應對車聯網信息安全挑戰(zhàn)
近年來,智能網聯汽車快速普及、新能源汽車滲透率不斷提升,車聯網開始走進了大眾視野,深刻改變了人們的生活方式。與此同時,車聯網安全問題也伴隨著一系列汽車網絡安全事件,成為了公眾關注的焦點
芯盾時代連續(xù)入選“中國網絡安全企業(yè)100強”
日前,國內知名網絡安全媒體安全牛正式發(fā)布“中國網絡安全企業(yè)100強(第十二版)”。芯盾
發(fā)表于 12-02 11:58
?101次閱讀
芯盾時代榮獲2024年中國最佳信創(chuàng)安全廠商
近日,第一新聲聯合“天眼查”共同發(fā)布了“2024年中國最佳信創(chuàng)廠商”系列榜單。芯盾時代憑借在業(yè)務安全
芯盾時代入選《現代企業(yè)零信任網絡建設應用指南》
近日,國內知名網絡安全媒體安全牛重磅發(fā)布了《現代企業(yè)零信任網絡建設應用指南(2024版)》報告(以下簡稱“報告”)。芯
芯盾時代設備指紋技術如何助力移動端安全
隨著移動互聯網的快速發(fā)展,移動端安全風險頻發(fā)。設備指紋技術憑借高精度的設備識別能力,能夠幫助企業(yè)提升移動端安全防護能力,精準區(qū)分合法與風險行為,跨行業(yè)賦
芯盾時代中標國網安徽電力 零信任業(yè)務安全平臺助力新型電力系統(tǒng)安全
芯盾時代中標國網安徽電力,通過自研的統(tǒng)一終端安全、零信任網絡訪問和智能決策大腦等核心技術,為客戶建設
發(fā)表于 06-04 12:08
?431次閱讀
芯盾時代中標正川股份 零信任替換VPN更安全更便捷
芯盾時代中標重慶正川醫(yī)藥包裝材料股份有限公司(簡稱:正川股份),基于零信任安全理念,重構企業(yè)遠程接入系統(tǒng),替代客戶采用VPN接入辦公的
芯盾時代中標秦農銀行 構建安全便捷的業(yè)務體系
芯盾時代中標陜西秦農農村商業(yè)銀行股份有限公司(以下簡稱“秦農銀行”)!芯盾時代運用統(tǒng)一終端
基于ACM32 MCU的兩輪車充電樁方案,打造高效安全的電池管理
樁不僅能解決兩輪車充電難、亂擺放的問題,而且能夠更大限度的保證了用戶的充電安全,有效降低了充電過程火災事故的發(fā)生。
兩輪車充電樁解決方案
我們推出的兩輪
發(fā)表于 03-06 15:10
數字化轉型守護者丨芯盾時代入選“2023央國企數字化產業(yè)賦能圖譜”多個領域
產業(yè)中的創(chuàng)新力量,為國有企業(yè)數字化轉型工作提供參考指導。 芯盾時代 作為領先的零信任業(yè)務安全產品
工商網監(jiān)
評論