概述 在错综复杂的车联网中，云与端通信时，信息安全大多是通过TLS(Transport Layer Security)协议来保证。TLS即传输层安全性协议，其前身是安全套接层（Secure Sockets Layer，缩写SSL）安全协议。使用TLS的目的是为车联网通信提供安全及数据完整性保障。该协议由两部分组成: TLS记录协议(TLS Record)和 TLS握手协议(TLS Handshake)。较低层为TLS记录协议,位于某个可靠TLS 记录协议的传输协议(例如...

概述 在错综复杂的车联网中，无论从端到云、或从云到车，每个环节、每个节点的信息安全保障都离不开算法的支持，这些算法从真正意义上实现了车联网的信息安全，算法的计算能力也将直接影响车联网的性能和用户的体验。今天与大家共同讨论，关于国密算法与其他算法（即国际算法是美国的安全局发布，是现今最通用的商用算法）的差别，便于车联网的设计者们在不同的环节、节点采用最优算法，从而提高产品的性价比。 国密算法...

概述 在车联网的众多节点中，车机（head unit）可以说是最重要的一个节点，是云-车-人之间的信息枢纽，也是作为车联网信息安全的重中之重。针对车机所采用操作系统则越来越多地采用开源的Android系统来进行定制。 车机Android系统的架构 架构图示意如下： 图1：Android系统架构图 Android系统定制 Android是一个开源操作系统，在应用于车机系统的时候，为了系统的性能、体验和安全性等因素，主机厂通常对其进行深层次的定制，形成具有自己特色的车机系统。 定制工作通常包含以下四个层面： 驱动层定制...

SHE（Secure Hardware Extension）在车联网中，被应用在车端ECU中负责安全存储与安全计算。是由HIS（由Audi、BMW、Porsche、Volkswagen组成）制定的标准，中文意思“安全硬件扩展”，是对任何给定微控制器的片上扩展。它旨在将对加密密钥的控制从软件域移到硬件域，从而保护这些密钥免受软件攻击；但这并不是要取代高度安全的解决方案，如TPM芯片或智能卡等。 SHE逻辑结构如下图：                                                      ...

背景 今天介绍两个分组密码族Simon和Speck。 【ECU（Electronic Control Unit）电子控制单元，又称“行车电脑”、“车载电脑”等，是汽车专用微机控制器。它和普通的电脑一样，由微处理器（MCU）、存储器（ROM、RAM）、输入/输出接口（I/O）、模数转换器（A/D）以及整形、驱动等大规模集成电路组成。 它就是汽车的大脑】。...

车联网后台，指的是相对于车端的，车联网的云平台系统。本篇我们讨论的就是车联网平台的安全方案。 车联网平台 车联网平台是提供车辆管理与信息服务的云端平台，负责车辆及相关设备信息的汇聚、计算、监控和管理；提供智能交通管控、远程诊断、电子呼叫中心、道理救援等车辆管理服务，以及天气预报、信息资讯等内容服务。 车联网平台安全现状及威胁  ...