新闻中心


AEC-Q100车规级安全:车载设备TBOX与车联网数据安全应用概述

浏览次数: 

 ​   随着车联网的普及,车辆通讯安全越来越受到了政府、车厂的关注。国家政策也在大力推广和制定车辆安全的标准化,在制造强国建设领导小组下建立车联网产业发展专项委员会,工信部牵头,联合公安部、交通部、发展改革委等20个部门,共同解决车联网发展面临的安全问题。

本文我们将为大家介绍汽车T-BOX终端应用安全认证与T-BOX车联网安全通讯的解决方案。

一、T-BOX安全认证

(一)T-BOX的安全需求:
T-BOX的安全需求大概可以分为:身份认证、通讯加密、固件保护、密钥保管、安全启动、OAT安全更新六大类。

(二)T-BOX系统设计安全框图
使用SE-G3加密芯片与T-BOX MCU通过I2C进行通讯,可以实现以上六种安全需求,符合加密芯片符合车规AEC-Q100认证,可适用于汽车前装系统。

 
(三)SE-G3车规级加密芯片参数
1)安全存储公、私密钥,及证书
  √ 解决密钥安全保管问题

2)支持对称&非对称性算法,
  √ 如ECC, SM2, SM4, AES128, SHA256
  √ 硬件加速算法,减轻MCU工作负荷

3)身份认证&通讯加密
  √ 通过PUF机制及加密算法,支持认证加密体系
  √ 支持M2M认证,TLS协议,PKI体系等

二、车联网数据安全解决方案

(一)车联网通讯数据安全需求:
①、终端安全内容:访问控制、安全启动、边界保护、身份认证、硬件加密、芯片防护、应用加密、通信隔离、远程升级、异常检测
②、管端安全内容:访问控制、安全启动、流量监测、通信加密、VPN
③、云端安全内容:入侵防范、入侵检测、虚拟化安全、访问控制、安全审计、身份认证、WAF等
④、数据安全内容:数据隔离、数据脱敏、数据加密、访问控制、安全升级等

(二)车联网安全系统框图:
 
 
 
(三)安全方案优势:
※ 独特的密钥生成机制
    Ø 设备密钥真随机生成,内置多种算法加密引擎;

※ 安全的密钥存储机制
    Ø 私钥不可读,私钥不泄露,保证PKI认证可靠性;

※ 成熟的应用方案
    Ø 通过众多终端平台验证并已量产;

※ 符合车规级认证
    Ø 已通过AEC-Q100认证,满足前装行业要求

※ 提供完整的解决方案
    Ø 大量的终端应用经验,为客户提供最优方案

※ 高性价比方案
    Ø 缩短开发周期,节省开发投入成本,提供专业完整的加密方案

   天浩旭科技专注于物联网、车联网数据安全的解决方案,为客户提供云、管、端通讯的安全保障。目前已在多种汽车终端、汽车前装设备固件保护、物联网网关通讯加密上大量使用,其中包括符合车规认证AEC-Q100的车规级安全芯片。了解更多关于固件保护、OTA安全更新、根信任安全启动、数据加密与设备安全认证的具体流程,欢迎与我们联系。