2019年7月30日,盛夏炎炎,万物生长,由中国通信企业协会虚拟运营分会、众视网AsiaOTT联合主办的2019MVNO国际虚拟运营大会&VAS中国增值电信业务高峰论坛在北京正式拉开帷幕,来自各个垂直产业链的1000+专业观众,重度集中围绕产业链,聚合各方MVNO、物联网、增值电信生态的科技创新业务、产品、品牌、解决方案等产品及案例,共同挖掘MVNO、VAS等产业的发展未来。北京握奇数据股份有限公司高级管理经理臧宏伟出席本次论坛并发表“基于SE和TEE技术的车联网安全解决方案”主题演讲。
北京握奇数据股份有限公司高级管理经理臧宏伟
臧宏伟讲到,车联网方面最普及的方式是通过Tbox和IVI去连接,用手机控制着汽车通过TSP平台做相关的服务,比如发动机启动、车门解锁、车门上锁、开启空调等情况。
车联网从内到外的分布,第一个是传统的以内部总线架构的车内网,第二个是现在炒的比较火的V2X,也还处于一种开发阶段,现在应用比较成熟的是利用车载移动互联网的通讯做相关的一些服务,主要是基于互联网接口做安全边界防护和安全控制。
臧宏伟表示,从车载终端设备安全考虑,安全启动、安全更新、数据、密钥存储,跟网络端的身份识别、安全通讯、方便部署等,是我们将主要解决的问题。而手机端的需求主要是基于APP,比如分析、篡改、提取密钥、进行窃取敏感数据等相关情况。
从“端管云”整体架构来看,设备端上,我们在实现TboxIVI和APP上的安全防护,握奇可以在小的设备上提供SE的安全产品,像在IVI高端芯片上现在都支持TEE的技术,在手机端可以提供代码加固、防混淆、安全生物识别的技术去使用。云端上对应下面会有密钥要求,上面会有KMS,像密钥管理系统,像对应SE有TSM系统,TEE有TAM系统,所谓应用管理平台。
具体来说,就是安全防护上可以在主板上去嵌入SE芯片,在此基础上去架构整体的API和OpenSSL的对接。让应用系统很容易的连接,利用现有的成熟技术,TLS协议跟网络对接,实现相应的功能。
握奇在TE的技术开始比较早,积累也比较多,能够在现有平台基础上构建REE和TEE环境,在TEE里做相关安全观念。手机端的安全方面,握奇可以提供安全密钥盒、代码保护等相关技术,以及白盒的算法。握奇可以提供基于APP金融级别身份识别的认证,利用手机上TEE、SE指纹认证等硬件环境,构建所需的身份认证,保证车APP的安全有效。云端的话则可以利用TLS协议划分内外网,在内外网后面做不同的服务,比如CA、TSM、密钥系统、TSM、FOPA等服务。