車(chē)企App的安全挑戰(zhàn)
想要保障車(chē)企App的安全,先要搞清楚面臨App哪些安全威脅。Upstream發(fā)布的《2023年全球汽車(chē)行業(yè)網(wǎng)絡(luò)安全報(bào)告》顯示,近70%的汽車(chē)安全威脅都是由遠(yuǎn)距離的網(wǎng)絡(luò)攻擊行為引發(fā),遠(yuǎn)程信息處理和應(yīng)用服務(wù)和遠(yuǎn)程無(wú)鑰匙進(jìn)入系統(tǒng)是攻擊者最常用的攻擊方式。想要防范這些攻擊,車(chē)企App必須解決以下安全問(wèn)題:1.移動(dòng)終端難認(rèn)證車(chē)企App與汽車(chē)之間的通信涉及移動(dòng)終端(手機(jī))、服務(wù)端(車(chē)企的服務(wù)器)、汽車(chē)端三個(gè)端點(diǎn),其中移動(dòng)終端的環(huán)境最不可控。想要保證人車(chē)通信的安全,首先要建立車(chē)企App賬號(hào)與移動(dòng)終端之間的強(qiáng)綁定關(guān)系,對(duì)移動(dòng)終端做唯一性認(rèn)證,保證移動(dòng)端的每一條信息都來(lái)自認(rèn)證過(guò)的設(shè)備。因此,車(chē)企App必須具備為終端設(shè)備生成唯一設(shè)備識(shí)別碼的能力,并保證識(shí)別碼的穩(wěn)定性和準(zhǔn)確性。2.終端環(huán)境不可控一千個(gè)車(chē)主就有一千種移動(dòng)終端運(yùn)行環(huán)境。不同的操作系統(tǒng)、操作系統(tǒng)的不同版本、手機(jī)內(nèi)安裝的各種App……每一個(gè)車(chē)企App都面臨著不同的安全威脅。車(chē)企App不但要保證自身安全,還需要具備感知終端威脅態(tài)勢(shì)的能力,能夠檢測(cè)病毒、木馬、模擬器、攻擊框架等安全威脅,向服務(wù)端共享風(fēng)險(xiǎn)信息,保證App始終在安全的環(huán)境下運(yùn)行。3.通信數(shù)據(jù)須加密車(chē)企App依賴移動(dòng)互聯(lián)網(wǎng)、WiFi連接到服務(wù)端,不可避免的要面臨會(huì)話劫持、中間人攻擊、偽基站攻擊等通信安全問(wèn)題。車(chē)企App必須具備信息和數(shù)據(jù)加密能力,能夠采用安全可控的加密算法,將信息與數(shù)據(jù)以密文形式傳輸、存儲(chǔ),以保障通信和數(shù)據(jù)安全。在移動(dòng)終端環(huán)境中,車(chē)企App還需具備在白盒環(huán)境下安全存儲(chǔ)、使用密鑰和證書(shū)的能力,以防范攻擊者通過(guò)調(diào)試器、dump內(nèi)存等手段搭建白盒環(huán)境,對(duì)密鑰和數(shù)字證書(shū)進(jìn)行還原和破解。芯盾時(shí)代車(chē)企App安全解決方案
面對(duì)車(chē)企App的安全挑戰(zhàn),芯盾時(shí)代結(jié)合多年對(duì)抗黑灰產(chǎn)的實(shí)踐經(jīng)驗(yàn),基于零信任理念,采用自主研發(fā)的設(shè)備指紋、終端威脅態(tài)勢(shì)感知、終端密碼安全模塊等產(chǎn)品,以AI技術(shù)賦能移動(dòng)終端安全,打造了車(chē)企App安全解決方案。方案中的各個(gè)模塊以SDK集成在車(chē)企App之中,并提供可視化的管理后臺(tái),幫助車(chē)企全面提升App安全防護(hù)能力。借助芯盾時(shí)代車(chē)企App安全解決方案,車(chē)企可以一站式實(shí)現(xiàn)以下功能:1.給終端驗(yàn)“指紋”,賬號(hào)設(shè)備強(qiáng)綁定芯盾時(shí)代的設(shè)備指紋模塊(DFS),采集主動(dòng)式特征2000多種,被動(dòng)式特征上百種,通過(guò)基于自主研發(fā)的算法,結(jié)合后臺(tái)設(shè)備信息,為設(shè)備產(chǎn)生唯一的ID。芯盾時(shí)代通過(guò)機(jī)器學(xué)習(xí)技術(shù),不斷改進(jìn)算法,提升準(zhǔn)確率,將設(shè)備指紋的準(zhǔn)確率提升至99.99%,遠(yuǎn)超市場(chǎng)平均水平。有了設(shè)備指紋,App服務(wù)端能夠有效識(shí)別非常用設(shè)備登錄,對(duì)異常登錄、風(fēng)險(xiǎn)操作采取二次認(rèn)證、阻斷登錄等操作,保證登錄設(shè)備安全可控。
2.終端態(tài)勢(shì)全感知,App運(yùn)行更安全芯盾時(shí)代專注業(yè)務(wù)安全多年,始終站在對(duì)抗黑灰產(chǎn)的第一線,將黑灰產(chǎn)的各種行為特征落實(shí)為威脅態(tài)勢(shì)。終端威脅態(tài)勢(shì)感知模塊(MTD)內(nèi)置了模擬器檢測(cè)270+款,雙開(kāi)程序檢測(cè)40+,以及攻擊框架、調(diào)試狀態(tài)、高危軟件、Root/越獄、代理服務(wù)器等獨(dú)有檢測(cè)技術(shù),還能通過(guò)機(jī)器學(xué)習(xí)算法不斷學(xué)習(xí)、識(shí)別新新型威脅。
借助終端威脅態(tài)勢(shì)感知模塊(MTD),車(chē)企App不但能準(zhǔn)確評(píng)估設(shè)備安全基線,還能實(shí)時(shí)監(jiān)測(cè)設(shè)備運(yùn)行狀態(tài),為App服務(wù)端提供實(shí)時(shí)、準(zhǔn)確、全面的終端設(shè)備風(fēng)險(xiǎn)信息,保證車(chē)企App在安全環(huán)境下運(yùn)行。3.信息數(shù)據(jù)全加密,國(guó)密算法更可靠在信息和數(shù)據(jù)加密上,芯盾時(shí)代智能終端密碼模塊(PMIT)全面支持國(guó)密算法,并采用了分割密鑰、白盒算法和應(yīng)用安全沙箱三大技術(shù),為車(chē)企App疊加三重buff。芯盾時(shí)代自主研發(fā)的分割密鑰算法,將用戶的私鑰拆分為兩部分,分別存儲(chǔ)在終端和服務(wù)端,避免完整私鑰被竊取,進(jìn)而保障加密解密、簽名驗(yàn)簽過(guò)程的安全;采用白盒算法,以分段加密、部分加密等方式,保護(hù)密鑰和數(shù)字證書(shū)在白盒環(huán)境中的存儲(chǔ)及運(yùn)行過(guò)程安全;采用終端安全數(shù)據(jù)沙箱構(gòu)建可信的運(yùn)行環(huán)境,配合獨(dú)立進(jìn)程保護(hù),在終端形成獨(dú)立的軟件數(shù)據(jù)防護(hù)區(qū)域,防止關(guān)鍵數(shù)據(jù)被竊取、被篡改。借助智能終端密碼模塊(PMIT),車(chē)企還能夠?qū)pp綁定設(shè)備時(shí)的短信驗(yàn)證碼,以及車(chē)主日常操作時(shí)的短信驗(yàn)證碼進(jìn)行加密,保證短信驗(yàn)證碼的安全傳輸、使用,避免驗(yàn)證碼泄露帶來(lái)的安全風(fēng)險(xiǎn)。在后臺(tái)管理上,方案提供可視化的管理后臺(tái),管理人員可直觀監(jiān)測(cè)全局風(fēng)險(xiǎn)信息,生成可視化分析報(bào)表,實(shí)現(xiàn)對(duì)App風(fēng)險(xiǎn)態(tài)勢(shì)的可視化閉環(huán)管理。在合規(guī)性上,方案完全滿足《個(gè)人信息保護(hù)法》、網(wǎng)絡(luò)安全等級(jí)保護(hù)和商用密碼應(yīng)用安全性評(píng)估要求。有了芯盾時(shí)代車(chē)企App安全解決方案,車(chē)企能夠有效提升App安全水平,滿足越來(lái)越嚴(yán)格的App合規(guī)要求,保障業(yè)務(wù)穩(wěn)定運(yùn)行;車(chē)主能夠安心享受更便捷、更智能的用車(chē)體驗(yàn)。歡迎撥打芯盾時(shí)代服務(wù)熱線:400-818-0110,了解更多方案與產(chǎn)品信息~
往期 · 推薦
中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)合眾新能源汽車(chē)有限公司 構(gòu)建車(chē)聯(lián)網(wǎng)安全接入新途徑
從“雍正篡位”說(shuō)起丨一文看懂芯盾時(shí)代智能終端密碼模塊(PMIT)
看!全是科技與狠活的“統(tǒng)一終端安全”,如何為終端設(shè)備疊buff
中標(biāo)喜訊 | 芯盾時(shí)代中標(biāo)一汽解放 多重身份認(rèn)證護(hù)航企業(yè)業(yè)務(wù)安全
原文標(biāo)題:AI賦能 國(guó)密加持丨芯盾時(shí)代車(chē)企App安全解決方案 助力車(chē)企業(yè)務(wù)安全建設(shè)
文章出處:【微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
-
芯盾時(shí)代
+關(guān)注
關(guān)注
0文章
311瀏覽量
2460
原文標(biāo)題:AI賦能 國(guó)密加持丨芯盾時(shí)代車(chē)企App安全解決方案 助力車(chē)企業(yè)務(wù)安全建設(shè)
文章出處:【微信號(hào):trusfort,微信公眾號(hào):芯盾時(shí)代】歡迎添加關(guān)注!文章轉(zhuǎn)載請(qǐng)注明出處。
發(fā)布評(píng)論請(qǐng)先 登錄
芯盾時(shí)代助力遂寧銀行破解金融業(yè)務(wù)安全痛點(diǎn)
芯盾時(shí)代助力中國(guó)電子建設(shè)智能身份安全防護(hù)體系
芯盾時(shí)代與某央企合作建設(shè)零信任安全網(wǎng)關(guān)
芯盾時(shí)代樹(shù)立城市商業(yè)銀行鴻蒙化改造標(biāo)桿案例
芯盾時(shí)代全場(chǎng)景身份治理解決方案助力企業(yè)提升業(yè)務(wù)安全
芯盾時(shí)代助力廣州銀行提升金融業(yè)務(wù)運(yùn)行效率
芯盾時(shí)代入選2025全國(guó)企業(yè)“人工智能+”行動(dòng)創(chuàng)新案例
芯盾時(shí)代助力打造智慧醫(yī)療安全新標(biāo)桿
零信任+DeepSeek企業(yè)數(shù)字化更安全 芯盾時(shí)代全線產(chǎn)品接入DeepSeek
芯盾時(shí)代再度中標(biāo)中國(guó)聯(lián)通某省分公司 更新迭代零信任業(yè)務(wù)安全平臺(tái)
芯盾時(shí)代郵箱二次認(rèn)證解決方案助力企業(yè)應(yīng)對(duì)釣魚(yú)郵件
芯盾時(shí)代榮登17項(xiàng)細(xì)分領(lǐng)域榜單
芯盾時(shí)代入選《API安全技術(shù)應(yīng)用指南(2024版)》API安全十大代表性廠商

AI賦能 國(guó)密加持丨芯盾時(shí)代車(chē)企App安全解決方案 助力車(chē)企業(yè)務(wù)安全建設(shè)
評(píng)論