연결된 차량 안전

CONNECTED 차량 보안 리소스
간단한 아이콘솔루션 개요 : 연결 차량 보안

PKI 아이콘사례 연구: ZF 프리드리히 스 하펜 AG
블로그 아이콘보도 자료: 윌리엄스는 선두에 걸립니다
          탈레스 사이버 보안 솔루션으로 포뮬러 원

도전: 연결 차량 보안

연결된 차량 이미지그것은 '는와 마찬가지로 오늘날의 자동차는 애플 아이폰과 공통점이 많은이 67 포드 머스탱. 현대 차량에서 발견 된이 기술은 강력한 고객 관계를 구축 할 수 있도록하면서 운전 경험을 향상하지만,이 증가 된 차량의 복잡성은 새로운 보안 취약점과 도전을 소개합니다.

더 연결의 추가는 인포테인먼트 시스템, 차량 유지 관리 모니터링 등을 지원하기 위해, 새로운 잠재적 인 공격 경로를 연다.

고급 공격자가 악용 피벗 점을 추구 한 지역의 취약점은 시스템 전체 노출 될 수 있습니다.

보안되지 않은 구성 요소가 차량 시스템과 상호 작용 및 악성 코드를 도입 또는 고급 공격에 대한 경로를 제공에 방지하기 위해 구성 요소를 인증 할 필요가있다. 자동차 OEM 및 그 공급자는 암호화 기반 디지털 서명 인증 강한 형태를 제공하는 것으로 인식하고 있지만, 이것은 또한 관리 인증서 보호 기본 키를 필요로한다. 연결 컴포넌트의 급속한 증가는 지원 광범위한 규모의 보안 키 관리의 필요성을 만들어왔다 공개 키 인프라 (PKI).

PKI에 연결된 차량을 지원하는 방법 알아보기

연결된 차량 그래픽

 공개 키 기반 구조 (PKI에)이 많은 자동차 제조업체 및 공급 업체에 새로운 아니지만, 연결된 구성 요소의 빠른 도입은 기하 급수적으로 PKI 사용을 증폭하고있다. PKI에 잘 구조화은 연​​결 컴포넌트들의 디지털 인증을 지원할뿐만 아니라, 증명서와 기본 키를 관리 및 보호하기 위해 필요하다.

 차량 - 대 - 차량 / 차량 간 인프라 (V2X)는 통신 - 먼저 소개되고 있지만 2017 생산 차량은 - 곧 자신을 인증해야합니다 차량 같은 PKI의 중요한 잠재적 인 확장을 나타내는 표준이 될 것입니다.

AP 통신은 연결된 차량으로 위험

  • 차량 안전, 운영 및 인포테인먼트 시스템에 전송 소프트웨어 또는 펌웨어 업데이트를 통해 악성 코드의 도입.
  • 인증되지 않은 및 보안되지 않은 애프터 마켓 부품은 차량에 추가 - 중 의도적으로 또는 무의식적으로 - 차량의 온보드 진단 (OBD) II 포트에 연결 위젯을 포함.
  • 무단 생산은 손상된 매출과 브랜드 명성을 초래할 원격 공장에서 실행됩니다.

솔루션: 탈레스 HSM을 오늘 연결된 차량 보안

이러한 문제를 해결하기 위해 자동차 OEM과 공급 업체는 그들이 구축하고 데이터 보호 전략을 실행하기 위해 탈레스로 전환했다. 사실, 탈레스 하드웨어 보안 모듈 (HSM을)은 세 가지 북미 자동차 제조 업체의 두 신뢰하고 ​​있습니다 유럽에서 계층 1 공급 업체의 3 분의 2.

보안 애플리케이션을 지원하여 탈레스 HSM을 결합, 제조 업체는 연결된 각 구성 요소에 고유 한 디지털 인증서를 주입하여 강력한 장치 인증을 설정할 수 있습니다. 심지어는 지리적으로 지급 공급 체인에 - 당신의 제조 공정을 확보하는 데 도움 HSM을, 당신은 무엇을 코드하는 것은 각에로드뿐만 아니라 생산 얼마나 많은 구성 요소를 제어 할 수 있습니다.

코드 서명
가장 좋은 방법은 코드 업데이트의 무결성을 확인하고 HSM을 보호 개인 서명 키와 높은​​ 보안 서명 프로세스를 사용하여 서명되는 코드를 확인하는 것입니다 소프트웨어 침해와 관련된 위험을 방어합니다. 몇 가지 주요 자동차 공급 업체는 소프트웨어 및 펌웨어 코드 서명을 뒷받침하기의 nShield HSM을 사용합니다. 탈레스 '코드 서명 솔루션을 결합 의 nShield 개인 코드 서명 키에 대한 변조 방지, 인증을 보호하고 안전한 플랫폼을 제공 (또는 기존 시스템 통합에 의해 제공) 탈레스 ASG의 서비스와 HSM을가 중요한 디지털 서명 프로세스를 수행 할 수 있습니다.

PKI 지원
많은 OEM 및 티어 1 공급 업체는 복잡하고 확장 성이 뛰어난 PKI를 구축하는 동안 개발 된 우리의 깊은 지식과 전문성 탈레스에 의존하고 있습니다. 우리의 고급 서비스 그룹은 당신이 당신의 요구 사항을 식별하고 문서화 할 수 있도록하고, 사용자의 요구가 증가함에 따라 확장하도록 설계 PKI를 구축 할 것입니다. 우리의 PKI 전문가는 보안 오늘날의 차량과 연결 구성 요소를하기 위해 필요한 신뢰의 체인을 구축하는 데 도움이됩니다.

탈레스 HSM을 사용 자동차 OEM과 공급 업체에 대해 자세히 알아보기

언제 ZF 프리드리히 스 하펜 AG , 자동차 부품의 세계의 선도적 인 공급 업체 중 하나는, 그것의 분산 PKI에 비효율적이었다 실현 및 보안 약점을 가지고, 회사는 탈레스 HSM을 기반으로 전사적 인 PKI를 설계하는 데 도움 탈레스를 선택했다. PKI는 효율적인 인증 관리 및 보안의 가장 높은 수준을 기반으로 신뢰할 수있는 CA의 키 스토리지 환경을 수 있습니다.

이상에 대한 탈레스 고객되었습니다 선도적 인 북미 자동차 OEM, 10 년, 같은 지역을 지원하기 위해의 nShield HSM을 사용:

  • 유지 보수 추적 중앙 서버에 고객의 차량에서 메시징 보안 텔레매틱스;
  • 이들은 차량에 도입되기 전에 펌웨어 코드 업데이트의 신뢰성을 확보;
  • 디자인 회사의 내부 PKI를 구현.

탈레스는 이러한 모든 요구에 전달하고이 회사는 또한 그것의 연결 차량 전략을 구축으로 탈레스 HSM을 및 서비스의 사용을 확대 할 계획이다.

이 단지 탈레스가 연결된 차량 전략을 진행하는 데 도움이되는 방법의 몇 가지 예입니다. 다운로드 우리의 연결된 차량 솔루션 개요 또는 고유 보안 요구 사항을 논의하기 위해 오늘 저희에게 연락.

기대 효과

  • 연결 구성 요소를 인증하여 공격을 방어.
  • 코드 업데이트가 신뢰할 변경되지 않습니다 확인합니다.
  • 연결 자동차 행 / 안전하고 인증 된 통신을 확인합니다.
  • 독립적으로 인증, 변조 방지 환경에서 조직의 가장 민감한 키와 비즈니스 프로세스를 고정합니다.
  • 연결 자동차의 안전한 모니터링으로 사용 가능 고객 서비스와 수익 기회를 향상시킬 수 있습니다.
  • 수익과 브랜드 명성에 영향을 줄 수있는 권한이없는 생산 실행 및 부품 위조 방어.

자세한 내용

탈레스 HSM을 및 서비스 지원 차량 OEM과 공급 업체들은 보안 전략을 자신의 연결된 구성 요소로 신뢰를 구축하고 진행합니다.

섹션 숨기기