首页 >  旅游 > 博华太平洋官网 - “无钥匙”系统漏洞存被盗风险,金融级安全数字车钥匙重新定义行业标准

博华太平洋官网 - “无钥匙”系统漏洞存被盗风险,金融级安全数字车钥匙重新定义行业标准

更新时间:2020-01-10 12:39:13  点击数:1915

博华太平洋官网 - “无钥匙”系统漏洞存被盗风险,金融级安全数字车钥匙重新定义行业标准

博华太平洋官网,[云搜索网北京]9月29日报道

传统的汽车体验不断被新的数字服务所取代,其中数字车钥匙就是典型的代表。

随着汽车智能化和网络化的不断普及,基于智能手机的蓝牙低能耗技术或基于nfc技术的数字车钥匙已经出现在市场上,汽车已经从简单的交通工具发展到高速移动的大规模物联网终端。

这也意味着,与传统的物理钥匙相比,存在可能被盗的安全隐患,数字车钥匙的系统漏洞不仅有被远程攻击的风险,还可能对车内驾驶员和乘客造成人身伤害。此外,云中的服务器将接受大量与个人隐私相关的数据,一旦这些数据遭到破坏,将会引发各种高度并发的安全威胁。

2015年,两名美国黑客成功入侵并破解吉普切诺基,而不触及汽车,并控制了汽车的多媒体系统、动力系统和刹车系统,导致汽车刹车在行驶过程中出现故障。2017年,一名荷兰电子设计师通过汽车钥匙链上的无线电信号发现了斯巴鲁汽车使用的锁系统中的漏洞。

从这个角度来看,智能互联网连接车辆面临着比传统互联网领域更严峻的安全形势。

目前,市场上的一些制造商基于成本考虑,采用低成本的加密和解密方案来保护汽车安全信息,但忽略了加密载体的安全级别及其是否能够抵御攻击的现实。

在数字车钥匙的安全保护上,肖鹏推出的“财务级安全数字车钥匙”提供了一个新的思路。

肖鹏汽车采用的虚拟蓝牙密钥身份认证方案与支付宝的无秘密支付具有同等级别的身份认证安全技术——用户可以通过解锁时大同手机、人和车之间信任关系的指纹和人脸识别,适应市场上主流手机华为、小米、oppo、vivo等模式。

这套数码车钥匙符合ifaa(互联网金融认证联盟)金融级别标准,并具有国际领先的金融安全级别标准。其中,今年4月发布的智能电动轿车小鹏p7将是第一款将ifaa金融安全技术与物联网场景相结合的智能汽车。

金融支付行业在信息安全方面有非常成熟的经验,例如,已经建立的标准和认证机制值得汽车行业借鉴。

肖鹏汽车副总裁虞姬在接受狩猎云网采访时表示,安全车钥匙的发布强调“财务水平”的原因是“从技术细节来看,这与支付宝的无秘密支付是一样的。不同之处在于,我们在汽车方面做了轻量级的调整,在手机方面做了财务层面的调整,并通过了ifaa的审查”。

作为一种实时车辆,汽车经常会驶入地下停车场,如大型商场和办公楼,面临信号覆盖差的问题。

虞姬告诉狩猎云网,为了在安全性和实时性之间取得平衡,肖鹏的安全车钥匙系统采用蓝牙技术原理,可以在没有网络的情况下正常使用。

用户在肖鹏汽车应用程序中打开云服务功能系统,该系统将自动激活汽车上的蓝牙按键功能。配置完成后,即使没有网络连接,用户也可以通过手机应用程序远程解锁甚至共享蓝牙密钥。

此外,为了探索智能旅行领域的更多可能性,小鹏p7还在华美科技旗下开辟了亚马逊品牌智能可穿戴设备。基于手镯和手表内置的nfc功能,实现p7车门的解锁、锁定和启动功能,给用户带来更加自然便捷的互动体验。

根据研究咨询公司technavio的预测,2020年全球数字汽车关键市场将增长11%,同比增长193万辆。尽管中国汽车联网安全系统的建立仍处于探索的早期阶段,但根据国家发改委的预测,2020年新车在中国智能互联网连接中的比例将达到50%。每年将有大约一百万辆联网汽车,中国将成为智能互联网连接的最大国家。

那时,诸如车对车通信、车对基础设施连接和车主隐私等数据都可能成为攻击的潜在目标。因此,智能车辆信息安全的建设也将形成一个完整的系统,贯穿方案设计、产品研发、项目实施、安全生产和业务运营的整个业务生命周期。

作为回应,肖鹏汽车自成立以来就设立了车辆联网安全部门。通过软硬件产品构建的端到端分层防御系统,增强了智能联网车辆的安全水平,在车辆端安全、端到端安全、智能生态安全和基础保护的全方位信息安全框架上构建了车辆信息安全能力。

其中,最重要的车辆末端安全是将整个车辆系统与车辆安全芯片psu(可编程安全单元)的星形结构的核心连接起来。Psu遵循从密钥预置到自写的金融安全标准设计,在每个环节都有强大的硬件认证。