本篇文章為大家展示一家全球領先的數據安全解決方案提供商握奇�,歡迎關注!
企業介紹
近年來��,在節能環保����、車聯網、自動駕駛�����、智能交通等推動下,汽車正迅速智能化�����、網聯化�。與傳統汽車相比�,智能網聯汽車在節能減排、安全舒適等方面呈現出具有前所未有的優勢����,并順應未來交通出行的趨勢���。
但隨著汽車網聯化的普及�,如何保障聯網汽車的網絡安全成為巨大挑戰�����。車聯網安全事故已發生多起��,如特斯拉Model S曾存在漏洞、寶馬Connected Drive數字服務系統遭入侵等���。長此以往,車聯網的網絡安全��,必將對交通�、社會和國家安全產生重要影響���。
面對車聯網安全龐大而緊迫的市場需求�����,不少企業紛紛投身其中�����。其中����,一家深耕金融����、交通��、通訊�����、移動支付等行業的老牌安全方案提供商——北京握奇數據股份有限公司,也正布局智能網聯汽車領域�。
端-管-云全方位的安全解決方案
車聯網以“兩端一云”為主體�,路基設施為補充��,包括智能網聯汽車����、移動智能終端�����、車聯網服務平臺等實體�,涉及車-云通信����、車-車通信、車-人通信、車-路通信����、車內通信五個通信場景���。
但以上場景����,均面臨著典型的實體身份標識和認證�����、實體通信安全��、終端環境安全、終端管理安全�、應用管理安全等問題�。
而這些“痛點”���,正與握奇數據長期從事的數據安全技術和解決方案緊密相關�。由此,依托于在SE(安全模塊) 、TEE(可信執行環境)��,TSM(可信服務管理)���、TAM(可信應用管理)�����、身份認證及密鑰管理系統等方面的技術積累和綜合能力���,握奇數據為智能網聯汽車為代表的物聯網設備和應用提供的整體安全解決方案���,將從端-管-云等三方面進行規劃:
1) 通過在智能網聯汽車的終端設備如TBOX����、IVI中嵌入安全模塊(SE), 為其提供身份認證���,保密通信和安全控制方面的能力�����;
2) 為網聯汽車終端設備中的SE模塊的生產、發行��、應用導入����,車載終端和手機端安全應用的開發和管理提供全面支持;
3) 通過云端設備管理和消息轉發功能�,利用智能終端設備(如手機)中的可信環境���、安全模塊和應用程序對智能網聯汽車進行遠程安全管理和控制����。
在智能終端(如手機)安全方面��,歷時近三年�,握奇數據搭建了基于可信執行環境(TEE��, Trusted Execution Environment)技術的WatchTrustTM移動安全平臺��,以解決移動智能終端和車載終端的應用安全性,并在此平臺的基礎上�,開發出統一身份認證和管理平臺���,為智能終端應用提供基礎的安全服務���。
在終端安全和安全連接方面�����,握奇公司開發出為終端設備提供基礎安全服務的車規級安全芯片(eSE),及配套的可運行于典型嵌入式操作系統環境的安全中間件和輕量級SSL協議棧�。
其中��,握奇數據專門開發出的車規級安全SE WD-SAFE-A10芯片模塊,可作為向本地或遠程主機提供安全認證和數據管理服務的安全元件����。
基于WD-SAFE-A10芯片,研發團隊移植并定制修改了可運行于典型嵌入式操作系統環境的輕量級SSL協議棧����。該協議棧支持 SSL 3.0�、 TLS 1.0、1.1����、1.2����,具有與OpenSSL的兼容接口層��,支持各種主流的摘要算法���、對稱和非對稱算法�����,兼容Windows、Linux����、 VxWorks���、Embedded Linux���、 WinCE�����、 Android��、iOS�、QNX�、FreeRTOS、Freescale MQX、Nucleus����、TinyOS等各種通用和嵌入式操作系統�����。
此外,在該安全芯片的基礎上,其實現了符合PKCS11接口規范和GM/T 0016-2012《智能密碼鑰匙密碼應用接口規范》的密碼服務SDK。上述SDK和SSL協議棧���,為車載終端設備的身份認證和通信安全提供了完備的密碼服務支持。
在云端服務安全方面,握奇數據可提供面向eSE安全應用管理的TSM系統(Trusted Service Manager)和面向TEE環境的安全應用管理TAM系統(Trusted Application Management)�,同時為整個車聯網的終端設備和云端服務提供配套的密鑰管理系統和認證服務系統��。
值得一提的是,該密鑰管理系統是握奇數據專為以車聯網為代表的物聯網應用系統設計開發的,用于管理各類密鑰的產生、派生全過程的一整套安全可靠的解決方案�����,可為FOTA功能�、車載終端認證提供支撐服務,也為未來的V2X技術做好準備�����。
做車聯網的專業安全解決方案提供商
基于以上對車聯網的布局���,握奇數據將自身定位為一個專業的安全解決方案提供商��,與多類型的廠商合作�。
在移動終端安全方面����,通過TEE解決方案和統一認證平臺�,握奇數據可為車聯網手機應用商提供安全的運行平臺和可靠的密碼服務;在車載設備和連接安全方面�����,它為TBOX供應商提供車規級eSE及配套安全中間件和SSL協議棧支持����;為IVI設備供應商提供TEE解決方案的咨詢和開發服務。在云端安全和配套管理系統方面�,公司可提供TSM��、TAM�、密鑰管理等系統服務平臺��。
作為20多年間曾服務數億用戶的公司�,它也建立了一定的技術壁壘:
1)握奇數據曾長期從事與安全芯片和密碼技術相關的產品和解決方案的開發工作����,對基于硬件的安全解決方案有深刻的理解、豐富的產品開發和項目實施經驗���;
2)具有從芯片操作系統、嵌入式行業應用����、移動終端安全平臺���、安全中間件����、配套服務平臺(如TSM�����、TAM、KMS����、統一認證平臺)等端到端的安全解決方案開發和實施能力�;
3)具有金融�、電信、交通�����、公用事業���、政府等多行業的產品和解決方案開發及實施經驗�����,積累了豐富的客戶資源�,可為車聯網用戶提供相應的增值服務和解決方案�����;
4)具有豐富的安全產品第三方安全測評經驗����,能夠為車聯網客戶提供配套的產品安全認證咨詢和技術支持����;
5)具有經過權威機構(如銀聯、VISA��、MASTER��、GSMA等)安全評估的生產基地,可有效保證供貨產品的生產質量和供應鏈安全。
智能網聯汽車安全:重中之重
作為物聯網在交通領域的典型應用,車聯網內容豐富,涉及面廣��。但具體來看����,車聯網的安全應著眼何處發力?
基于“云”、“管”�、“端”三層架構��,對車聯網的網絡安全而言,應將智能網聯汽車安全、移動智能終端安全�、車聯網服務平臺安全�、通信安全作為重點防護對象�����,同時要看到��,數據安全和隱私保護貫穿車聯網的各個環節。
在智能網聯汽車安全方面���,因為它主要涉及車內總線�����、各電子控制單元(Electronic Control Unit,ECU)�����、車載診斷(On- Board Diagnostic��,OBD)接口����、T-BOX 以及車載綜合信息系統(In- Vehicle Infotainment ��,IVI)等的安全風險。
由此,其防護對象,主要包括芯片安全、外圍接口安全����、傳感器安全��、車鑰匙安全、車載操作系統安全、車載中間件安全和車載應用軟件安全�����。其中����,芯片安全涉及電子控制單元ECU、車載操作系統等的芯片安全��;外圍接口安全包括車載通訊模塊T-BOX�����、車載診斷系統接口OBD等安全��;傳感器安全包括攝像頭和雷達等的傳感器安全。
在車聯網移動智能終端方面,這通常以智能手機等終端設備為主,以實現人與智能網聯汽車�����、車聯網服務平臺等的交互����。舉例來說,車主通過移動智能終端,可以發送遠程控制指令到云端服務器���,云端服務器再將車主的控制指令發送給智能網聯汽車,實現對汽車的遠程控制如遠程開啟空調����、車輛預熱等功能。因此���,其防護對象,應重點關注終端系統安全和App 安全�。
在車聯網服務平臺方面�����,作為提供車輛管理與信息內容服務的云端平臺、車聯網數據匯聚與遠程管控的核心��,服務平臺主要負責車輛及相關設備信息的匯聚�����、計算����、監控和管理�,提供智能交通管控、遠程診斷�����、電子呼叫中心���、道路救援等車輛管理服務,以及天氣預報���、信息資訊等內容服務。因此���,從安全防護對象來看,它應重點關注車聯網服務平臺的平臺系統����、控制接口、WEB 訪問接口���、賬戶口令、數據存儲及傳輸等安全問題����。
在車聯網通信系統安全方面��,目的是實現車內、車與人����、車與車���、車與路��、車與服務平臺之間的信息通信,所以�����,安全防護對象涉及車內網絡���、車際網絡和車載移動互聯網絡����。
其中,車內網絡包括CAN 總線�、LIN 總線等總線通信�,以及WIFI�����、RFID、藍牙、紅外線��、NFC 等無線通信方式���;而車際網絡用于實現智能網聯汽車之間���、智能網聯汽車與路基設施的通信�。目前,直連模式的車際網絡主要涉及LTE-V2X 和IEEE 802.11p 兩種通信方式��;車載移動互聯網絡則包括2G/3G/4G/5G���、衛星通信等無線通信方式�����。
而車聯網數據安全���,從安全防護對象來理解����,則涵蓋從數據采集����、數據傳輸、開發利用、數據存儲、數據備份與恢復��、數據刪除等環節�����,包括但不限于用戶信息�、用戶關注內容、汽車基本控制功能運行數據、汽車固有信息�、汽車狀態信息�、軟件信息和功能設置信息等安全�。
至于用戶隱私信息���,主要包括車主信息(如姓名��、身份證�����、電話)、車輛靜態信息(如車牌號、車輛識別碼)�����、車輛動態信息(如位置信息����、行駛軌跡), 以及用戶使用習慣等。
產品介紹
聯系咨詢
如果您對握奇的產品有興趣歡迎聯系����!
掃描二維碼添加客服晴晴微信好友
王女士:021-39586100
wangyq@gasgoo.com
智東西文|國仁 巴塞羅那前方報道
在前一篇中�,我特別總結了在這次MWC2015上主要大牌廠商推出的智能硬件產品���,定位和產品本身的一些特性��?����?吹贸鍪謾C廠商紛紛加入智能硬件領域的大趨勢。
在那些專注智能硬件的企業或創新企業方面����,在這次MWC2015上也有一些新奇好玩的產品展示,但整體給我的印象��,一是沒有CES上那么豐富和琳瑯滿目��,另一方面�,像Garmin���、GoPro����、FitBit這樣的廠商,還是老三樣�,沒有什么首發的產品出來�。
同時我也看到了一些小眾的實驗性代表��,比如智能服裝�����、鞋墊等等。這些遺落在MWC2015上的智能小眾派����,同樣值得關注�����。梳理如下:
1、Garmin老三樣展示
Garmin的展臺上將專業戶外運動功能與穿戴設備的結合很多�����,但新產品不多��,像Vivofit這樣的手環�����、2013年就已經推出的運動攝像機Garmin VIRB ELIFE仍然占有主要展示區。
其次是一批智能手表����,比如強化版的彩顯屏智能手表Garmin Forerunner 920XT����。稍微新一點的是智能手表Garmin epix��,這款智能手表是作為一個“傳統戶外GPS手持機”的便攜版存在�,所以最大的特色是內置了全球地圖數據�����,有8GB內存����,同時兼具傳統戶外手表的高度計�����、氣壓計�����、電子羅盤等功能。
Garmin所有產品的整體特點是欠缺時尚設計,雖然VivoFit被裝點了很多不同設計風格的套子,但智能手表普遍黑笨粗的形象很明顯�。
2�����、Nilox運動攝像機
Nilox的運動攝像機在國內并不多見�,但產品系列比較全,有高中低不同配置。這款高配的NILOX F-60 EVO MMS����,就具備了1600萬像素的靜態拍攝功能��,同時有175°的廣視角。
3、Polaroid系列智能家居產品
前面我感嘆到柯達都淪落到做智能手機了�����,傳統影像界的另一位大廠商拍立得在智能產品的轉型方面更徹底����。
在CES2015上曾看到他們的數碼一次成像相機,這次MWC2015上看到了拍立得品牌的全系智能家居產品,都是些小玩意,但看著很成體系。
涉及的領域涵蓋了智能燈泡�、手環��、隨身打印機,甚至體脂秤���。
4、VITA智能鞋墊
這家公司也在做智能血壓儀���、體脂秤等產品。其中一款測試階段的智能鞋墊比較值得關注�����。
通過鞋墊里的傳感器可以感知鞋底18個感應電的壓力���,統計運數據和腳步運動情況會更加準確實用�。
不過這款產品據其工作人員介紹,還太過早期,市場化還得1~2年時間�����。
5�、COGITO藍牙手表
這類智能手表我一直認為是輕智能���,在傳統電子石英表的設計中���,加入短信���、來電���、日歷、郵件等提醒功能����。
這個品牌其實在這方面嘗試已經比較長時間了�。
6��、BioMan智能服裝 AiQ
這是一家來自日本的公司�,產品在CES上也有過展示���。其核心技術是微笑的導電纖維制造的感應電極���,由此讓衣服通過藍牙與手機相連�,檢測身體和運動狀態。
其適用的場景為減肥�、運動管理等方面����。
7�、Digitsole 智能鞋墊
這是出現在另一個展臺的智能鞋墊,其中特別提到可以自加熱,這功能有點意思�����。
不過展示這個產品的廠商實際上是一家傳感器和解決方案公司��。
8、北京 握奇智能手表
這家名叫北京握奇的智能硬件公司展示的智能手表可以刷北京公交一卡通�,現場直接擺放了一個公交刷卡機�����。
還支持銀聯小額刷卡支付,手表本身的時尚感和品質感差了些�����,但是定位很實用����,據說年內會推出上市,時間不久���。
9、361°智能兒童鞋
在MTK的展臺�����,看到了361°的智能兒童鞋子����,沒想到這類成品的展示在MWC2015上面極少。
這款產品國內已經發布開賣�,功能無非是基于GPS和WiFi等信號進行兒童位置跟蹤監控��,確保安全,鞋子的造型本身比較普通����。
10�、華碩ZenWatch
CES上亮相的華碩ZenWatch這次是第一次看到��,上手感覺還不錯���,表體整體設計圓潤,手感不錯。
使用Android Wear系統那功能的差異性就很小����,和華為Watch�����、LG Watch Urbane都一樣。在美國已經上市199美元。
跟華碩的人聊���,這類產品進中國最難處理的一點還是服務的問題,谷歌服務在國內沒法用��,嚴重阻礙了智能手表在中國市場的發展����。
11�����、Acer手環
Acer手環對我最大的感觸就是:長得像極了國內的 WeLoop,因為不光在手環的腕帶方面����,包括主機和軟件的UI顯示上都非常像國內廠家WeLoop Now Classic����。
Acer手環最大的亮點是可以通過Bluetooth 4.0低功耗藍牙與iOS����、Android和Windows Phone設備配對,不過它的存在感僅僅是表示Acer有這么一款產品�,在個體差異性上很小���。
總結:
以上是七零八落散落在MWC2015會場的一些智能硬件產品,當然還有一些我看到略過的產品,不太值得一說����。
就從這些產品的出現看���,有這么幾個特點:
1�、產品設計和品質良莠不齊����,差別很大。
2��、市場化嚴重不足����,很多產品還在試驗階段,功能設想也不明確。
3、缺少真正領導性的品類和產品����。
4����、服務和后端應用也比較零散��。
總的來看����,MWC2015上雖然智能硬件的表現仍然比較活躍���,但活躍的背后仍然看不到馬上爆發的跡象��,整個行業的行進速度遠比我們想象中的慢。
