Устранение уязвимостей и проблем в области безопасности, связанных с современными подключенными транспортными средствами

Производители оригинального автомобильного оборудования (OEM) и их поставщики полагаются на знания и опыт Entrust nShield® HSM в построении стратегий защиты данных. Наша технология позволяет заложить основу доверия, необходимого для повышения безопасности и масштабирования подключенных транспортных средств для удовлетворения меняющихся потребностей отрасли в сфере защиты подключенного автомобиля.

    Проблемы

    Защита подключенного автомобиля: атаки через подключенные компоненты

    Добавление дополнительных возможностей подключения для поддержки информационно-развлекательных систем, мониторинга технического обслуживания и многого другого открывает новые потенциальные векторы атаки. Уязвимость одной области может обнажить всю систему, так как продвинутые злоумышленники ищут точки опоры.

    Скомпрометированные телеметрические передачи

    Телеметрические данные, которые могут использоваться для отслеживания технического обслуживания или потребительских устройств, подключенных к порту бортовой диагностики (OBD II), должны быть защищены при работе или тогда, когда не используются, в соответствии с региональными распоряжениями, касающимися конфиденциальности. Данные, передаваемые подключенными компонентами, должны быть аутентифицированы, чтобы убедиться, что они получены из надежного источника и таким образом обеспечена защита подключенного автомобиля.

    Незащищенные обновления программного обеспечения и прошивки

    Как и другие подключенные устройства, современные подключенные транспортные средства содержат компоненты, которые могут потребовать обновления программного обеспечения или прошивки, что, соответственно, требует защиты подключенного автомобиля. Вне зависимости от того, устанавливаются ли обновления кода в удаленном режиме или в сервисном центре, данные представляют потенциальную опасность вредоносного поведения, а также непреднамеренных ошибок или нарушений организационных политик.

    Решения

    Аутентификация подключенного компонента для защиты подключенного автомобиля

    Чтобы предотвратить взаимодействие незащищенных компонентов с системами автомобиля и внедрение вредоносного ПО или обеспечение пути для расширенной атаки, компоненты должны быть аутентифицированы. Модули Entrust nShield HSM наряду с поддержкой программного обеспечения безопасности позволяют производителям дать каждому подключенному компоненту уникальную идентификацию, которая обеспечивает корень доверия наряду с основой для эффективной инфраструктуры открытого ключа и дать защиту подключенного автомобиля.

    Защищенная передача данных

    Шифрование телеметрических и других данных, передаваемых на транспортное средство или считываемых с него для поддержки отслеживания технического обслуживания транспортного средства или экосистемы «транспортное средство — транспортное средство/инфраструктура», обеспечивает защиту подключенного автомобиля от кражи данных и других угроз. Продукты Entrust nShield HSM позволяют аутентифицировать подключенные компоненты и обеспечивают шифрование данных при передаче, чтобы гарантировать чистоту данных.

    nShield Code Signing

    Для обеспечения целостности обновлений, встроенного программного обеспечения и защиты подключенного автомобиля от рисков, связанных со взломом кода или кода, который отличается от организационных политик, код должен быть подписан с использованием надежной методологии. Признанная передовая практика предполагает использование личных ключей, защищенных аппаратными модулями безопасности.

    Преимущества

    Стратегии защиты данных от вредоносных программ и ущерба бренду

    Установление криптографических цифровых идентификаторов для подключенных компонентов транспортного средства и обеспечение обновления кода от взлома помогают обеспечить защиту подключенного автомобиля от вредоносных программ и взлома кода, тем самым защищая от нежелательных сложных атак, несанкционированных модификаций производительности транспортного средства и репутационного ущерба.

    Защита конфиденциальных данных

    Обеспечение передачи телеметрических данных и другой информации, передаваемой на транспортное средство или полученной с него, помогает защитить от потери данных и нарушения безопасности транспортного средства и водителя. Защита транзитных данных также помогает операторам автопарка сохранять конфиденциальную информацию о своих транспортных средствах и грузах.

    Возможности для улучшения обслуживания клиентов и доходов

    При наличии надежной аутентификации компоненты могут получать обновления программного обеспечения и прошивки удаленно (OTA), что открывает значительные возможности для производителей, которые могут открывать новые потоки доходов и повышать удовлетворенность водителей внедрением новых функций при одновременном снижении затрат на выпуск обновлений.

    Ресурсы

    Краткая информация о решениях: краткое описание решения по безопасности подключенного транспортного средства

    Вместе с расширенными возможностями и функциональностью у новых автомобилей есть повышенное количество уязвимостей. Узнайте, как Entrust nShield HSM поставляет решения, которые помогают выстроить стратегию защиты данных подключенного транспортного средства…

    Пользовательские сценарии Entrust HSM

    Сопутствующие товары