AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業務安全建設
都3202年了,不會有車企還沒有自己的App吧?有了自己的App,車企可以為車主提供實時獲取車輛狀態、遠程開啟空調和門鎖,甚至遠程啟動車輛等功能,還可以提供保養維修、線上商城、線上客戶等服務,更能夠搭建自身的私域流量池、強化企業的品牌建設。正因如此,車企App快速普及,2022年我國新車網聯功能搭載率66.7%,海量的車主通過車企App享受到了更好的用車體驗。
福兮禍之所倚。車企App系統高度復雜、高價值數據多、能遠程操控汽車的特點,使得其面臨巨大的安全威脅。如果攻擊者攻破了車企App,不但能竊取機密數據、盜竊汽車,使車主和車企財產受損,還有可能遠程操控汽車,直接威脅車主的人身安全。強化對車企App的安全防護,讓車主安全放心的使用App,已經成為每一家車企的必修課。
2.終端態勢全感知,App運行更安全芯盾時代專注業務安全多年,始終站在對抗黑灰產的第一線,將黑灰產的各種行為特征落實為威脅態勢。終端威脅態勢感知模塊(MTD)內置了模擬器檢測270+款,雙開程序檢測40+,以及攻擊框架、調試狀態、高危軟件、Root/越獄、代理服務器等獨有檢測技術,還能通過機器學習算法不斷學習、識別新新型威脅。
借助終端威脅態勢感知模塊(MTD),車企App不但能準確評估設備安全基線,還能實時監測設備運行狀態,為App服務端提供實時、準確、全面的終端設備風險信息,保證車企App在安全環境下運行。3.信息數據全加密,國密算法更可靠在信息和數據加密上,芯盾時代智能終端密碼模塊(PMIT)全面支持國密算法,并采用了分割密鑰、白盒算法和應用安全沙箱三大技術,為車企App疊加三重buff。芯盾時代自主研發的分割密鑰算法,將用戶的私鑰拆分為兩部分,分別存儲在終端和服務端,避免完整私鑰被竊取,進而保障加密解密、簽名驗簽過程的安全;采用白盒算法,以分段加密、部分加密等方式,保護密鑰和數字證書在白盒環境中的存儲及運行過程安全;采用終端安全數據沙箱構建可信的運行環境,配合獨立進程保護,在終端形成獨立的軟件數據防護區域,防止關鍵數據被竊取、被篡改。借助智能終端密碼模塊(PMIT),車企還能夠對App綁定設備時的短信驗證碼,以及車主日常操作時的短信驗證碼進行加密,保證短信驗證碼的安全傳輸、使用,避免驗證碼泄露帶來的安全風險。在后臺管理上,方案提供可視化的管理后臺,管理人員可直觀監測全局風險信息,生成可視化分析報表,實現對App風險態勢的可視化閉環管理。在合規性上,方案完全滿足《個人信息保護法》、網絡安全等級保護和商用密碼應用安全性評估要求。有了芯盾時代車企App安全解決方案,車企能夠有效提升App安全水平,滿足越來越嚴格的App合規要求,保障業務穩定運行;車主能夠安心享受更便捷、更智能的用車體驗。歡迎撥打芯盾時代服務熱線:400-818-0110,了解更多方案與產品信息~
車企App的安全挑戰
想要保障車企App的安全,先要搞清楚面臨App哪些安全威脅。Upstream發布的《2023年全球汽車行業網絡安全報告》顯示,近70%的汽車安全威脅都是由遠距離的網絡攻擊行為引發,遠程信息處理和應用服務和遠程無鑰匙進入系統是攻擊者最常用的攻擊方式。想要防范這些攻擊,車企App必須解決以下安全問題:1.移動終端難認證車企App與汽車之間的通信涉及移動終端(手機)、服務端(車企的服務器)、汽車端三個端點,其中移動終端的環境最不可控。想要保證人車通信的安全,首先要建立車企App賬號與移動終端之間的強綁定關系,對移動終端做唯一性認證,保證移動端的每一條信息都來自認證過的設備。因此,車企App必須具備為終端設備生成唯一設備識別碼的能力,并保證識別碼的穩定性和準確性。2.終端環境不可控一千個車主就有一千種移動終端運行環境。不同的操作系統、操作系統的不同版本、手機內安裝的各種App……每一個車企App都面臨著不同的安全威脅。車企App不但要保證自身安全,還需要具備感知終端威脅態勢的能力,能夠檢測病毒、木馬、模擬器、攻擊框架等安全威脅,向服務端共享風險信息,保證App始終在安全的環境下運行。3.通信數據須加密車企App依賴移動互聯網、WiFi連接到服務端,不可避免的要面臨會話劫持、中間人攻擊、偽基站攻擊等通信安全問題。車企App必須具備信息和數據加密能力,能夠采用安全可控的加密算法,將信息與數據以密文形式傳輸、存儲,以保障通信和數據安全。在移動終端環境中,車企App還需具備在白盒環境下安全存儲、使用密鑰和證書的能力,以防范攻擊者通過調試器、dump內存等手段搭建白盒環境,對密鑰和數字證書進行還原和破解。芯盾時代車企App安全解決方案
面對車企App的安全挑戰,芯盾時代結合多年對抗黑灰產的實踐經驗,基于零信任理念,采用自主研發的設備指紋、終端威脅態勢感知、終端密碼安全模塊等產品,以AI技術賦能移動終端安全,打造了車企App安全解決方案。方案中的各個模塊以SDK集成在車企App之中,并提供可視化的管理后臺,幫助車企全面提升App安全防護能力。借助芯盾時代車企App安全解決方案,車企可以一站式實現以下功能:1.給終端驗“指紋”,賬號設備強綁定芯盾時代的設備指紋模塊(DFS),采集主動式特征2000多種,被動式特征上百種,通過基于自主研發的算法,結合后臺設備信息,為設備產生唯一的ID。芯盾時代通過機器學習技術,不斷改進算法,提升準確率,將設備指紋的準確率提升至99.99%,遠超市場平均水平。有了設備指紋,App服務端能夠有效識別非常用設備登錄,對異常登錄、風險操作采取二次認證、阻斷登錄等操作,保證登錄設備安全可控。2.終端態勢全感知,App運行更安全芯盾時代專注業務安全多年,始終站在對抗黑灰產的第一線,將黑灰產的各種行為特征落實為威脅態勢。終端威脅態勢感知模塊(MTD)內置了模擬器檢測270+款,雙開程序檢測40+,以及攻擊框架、調試狀態、高危軟件、Root/越獄、代理服務器等獨有檢測技術,還能通過機器學習算法不斷學習、識別新新型威脅。借助終端威脅態勢感知模塊(MTD),車企App不但能準確評估設備安全基線,還能實時監測設備運行狀態,為App服務端提供實時、準確、全面的終端設備風險信息,保證車企App在安全環境下運行。3.信息數據全加密,國密算法更可靠在信息和數據加密上,芯盾時代智能終端密碼模塊(PMIT)全面支持國密算法,并采用了分割密鑰、白盒算法和應用安全沙箱三大技術,為車企App疊加三重buff。芯盾時代自主研發的分割密鑰算法,將用戶的私鑰拆分為兩部分,分別存儲在終端和服務端,避免完整私鑰被竊取,進而保障加密解密、簽名驗簽過程的安全;采用白盒算法,以分段加密、部分加密等方式,保護密鑰和數字證書在白盒環境中的存儲及運行過程安全;采用終端安全數據沙箱構建可信的運行環境,配合獨立進程保護,在終端形成獨立的軟件數據防護區域,防止關鍵數據被竊取、被篡改。借助智能終端密碼模塊(PMIT),車企還能夠對App綁定設備時的短信驗證碼,以及車主日常操作時的短信驗證碼進行加密,保證短信驗證碼的安全傳輸、使用,避免驗證碼泄露帶來的安全風險。在后臺管理上,方案提供可視化的管理后臺,管理人員可直觀監測全局風險信息,生成可視化分析報表,實現對App風險態勢的可視化閉環管理。在合規性上,方案完全滿足《個人信息保護法》、網絡安全等級保護和商用密碼應用安全性評估要求。有了芯盾時代車企App安全解決方案,車企能夠有效提升App安全水平,滿足越來越嚴格的App合規要求,保障業務穩定運行;車主能夠安心享受更便捷、更智能的用車體驗。歡迎撥打芯盾時代服務熱線:400-818-0110,了解更多方案與產品信息~
往期 · 推薦
中標喜訊 | 芯盾時代中標合眾新能源汽車有限公司 構建車聯網安全接入新途徑
從“雍正篡位”說起丨一文看懂芯盾時代智能終端密碼模塊(PMIT)
看!全是科技與狠活的“統一終端安全”,如何為終端設備疊buff
中標喜訊 | 芯盾時代中標一汽解放 多重身份認證護航企業業務安全
原文標題:AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業務安全建設
文章出處:【微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
聲明:本文內容及配圖由入駐作者撰寫或者入駐合作網站授權轉載。文章觀點僅代表作者本人,不代表電子發燒友網立場。文章及其配圖僅供工程師學習之用,如有內容侵權或者其他違規問題,請聯系本站處理。
舉報投訴
-
芯盾時代
+關注
關注
0文章
191瀏覽量
1812
原文標題:AI賦能 國密加持丨芯盾時代車企App安全解決方案 助力車企業務安全建設
文章出處:【微信號:trusfort,微信公眾號:芯盾時代】歡迎添加關注!文章轉載請注明出處。
發布評論請先 登錄
相關推薦
芯盾時代入選《現代企業零信任網絡建設應用指南》
近日,國內知名網絡安全媒體安全牛重磅發布了《現代企業零信任網絡建設應用指南(2024版)》報告(以下簡稱“報告”)。芯
芯盾時代設備指紋技術如何助力移動端安全
隨著移動互聯網的快速發展,移動端安全風險頻發。設備指紋技術憑借高精度的設備識別能力,能夠幫助企業提升移動端安全防護能力,精準區分合法與風險行為,跨行業賦
芯盾時代中標國網安徽電力 零信任業務安全平臺助力新型電力系統安全
芯盾時代中標國網安徽電力,通過自研的統一終端安全、零信任網絡訪問和智能決策大腦等核心技術,為客戶建設
發表于 06-04 12:08
?411次閱讀
芯盾時代中標正川股份 零信任替換VPN更安全更便捷
芯盾時代中標重慶正川醫藥包裝材料股份有限公司(簡稱:正川股份),基于零信任安全理念,重構企業遠程接入系統,替代客戶采用VPN接入辦公的
數字化轉型守護者丨芯盾時代入選“2023央國企數字化產業賦能圖譜”多個領域
產業中的創新力量,為國有企業數字化轉型工作提供參考指導。 芯盾時代 作為領先的零信任業務安全產品
最佳安全技術應用獎丨芯盾時代受邀參加第三屆網絡空間內生安全發展大會
近日,由江蘇省委網信辦指導,南京市委網信辦、紫金山實驗室、中國通信學會等單位主辦的 第三屆網絡空間內生安全發展大會 在南京成功舉辦。 芯盾時代 作為領先的零信任
“芯”成績丨芯盾時代連續入選中國網絡安全企業100強
近日,中國計算機學會抗惡劣環境計算機專業委員會、信息產業信息安全測評中心、安全牛聯合發布了 “中國網絡安全企業100強(第十一版)” 。芯
中標喜訊 | 芯盾時代再度中標澳門大豐銀行 業務應用安全再升級
星標“芯盾時代” 第一時間接收新鮮推文 芯盾時代再度中標澳門大豐銀行,高效實時的處理能力和專業服
工商網監
評論