豆荚科技 TEE可信执行环境实现虚拟HSM典型案例
背景描述 当前,智能网联汽车的信息安全对纵深防御的要求越来越高,硬件安全模块HSM(Hardware Security Module)是其中一种技术方案,其核心功能是围绕加解密运算,实现重要数据保护。但限于现实的软硬件条件,有不支持或者不能使用HSM的情况,这给车企带来了很大困扰。 为解决这类课题,较成熟的可信执行环境(Trusted Execution Environment...
read more威胁分析和风险评估(TARA)服务介绍
众所周知,随着智能网联汽车与互联网连接,车辆必然会面临诸多威胁和风险,国内外针对汽车信息安全法规也陆续出台,要求对车辆风险进行分析和识别,降低入侵所带来的影响。安全合规逐渐成为车企的基本安全诉求,而对车辆风险进行分析和识别则是汽车信息安全的基础。 图 1 –国内外合规要求 车辆所面临的威胁和风险: 欺骗:伪装合法ECU向转向系统或动力控制系统发送欺骗指令,导致车辆失控; 篡改:篡改数据,导致控车功能失效;诊断功能失效;监控功能失效; 抵赖:无法判定事故责任方; 信息泄露:个人敏感信息、车内重要数据、知识产权等;...
read more汽车网络安全咨询服务介绍
随着智能网联汽车的不断普及与演进,汽车网络安全问题日益突显,其所存在的安全威胁与风险亟需通过科学、全面的分析,建立有效的安全应对措施;与此同时,面对海内外各类汽车网络安全相关的法律法规,合规安全也成为企业刚需。 豆荚科技安全技术和咨询团队,凭借在安全领域多年的积累、丰富的汽车网络安全开发经验和咨询能力,为整车OEM和供应商提供汽车网络安全体系建设咨询、网络安全技术咨询和TARA工程服务、安全需求分析与定义、安全方案设计与开发、安全产品、安全测试等技术服务。 图1-豆荚产品服务全景图...
read moreSOA安全加固产品(ZT-V)系列介绍(三):SOA安全加固产品实际应用
面向智能汽车SOA基础平台发展趋势,豆荚科技采用零信任理念,保护SOA计算资源的安全可控和业务服务的安全防护,实施完成SOA安全加固产品ZT-V。 前两篇文章为大家详细地介绍了SOA安全加固产品,本篇将为大家展示本产品的实际应用示例。 1. SOA安全产品后台的策略管理效果 图 1-基于AP AUTOSAR APP策略模板示例 图 2-基于Linux APP策略模板示例 2. SOA安全产品车端的效果部分示例 图 3-CPU使用率策略限制场景...
read moreSOA安全加固产品(ZT-V)系列介绍(二):什么是SOA安全加固产品
SOA安全加固产品ZT-V(Zero Trust for Vehicle)是基于零信任思想面向智能汽车,解决SOA开放架构的安全风险而生的安全产品。零信任思想是永不信任,持续验证。通过实现SOA应用隔离、数据存储隔离、外部设备隔离、网络隔离、系统敏感资源隔离、系统调用限制、系统权限限制、CPU资源的使用限制、内存资源的使用限制、对SOA服务的访问控制等技术手段来保护智能汽车的安全资产。 1. SOA安全产品的设计思想...
read moreSOA安全加固产品(ZT-V)系列介绍(一):为什么需要SOA安全加固
随着智能网联汽车的发展,汽车业务逐步变得智能化、多样化,软件定义汽车也逐渐成为了新的趋势。SOA(面向服务的架构)是汽车系统的软件基础平台,承载着车内主要零部件的功能实现,同时SOA也逐步呈现出智能汽车业务服务的开放生态,这是对SOA提出的更高且持续的安全挑战。...
read more