车联网的安全风险

所有新技术都将与安全性（Security）的挂钩，这种安全性有助于防止黑客控制一个或一组自动驾驶汽车。公众将不允许任何错误。一旦发生自动驾驶汽车坠入悬崖或撞墙，都将预示着自动驾驶汽车行业的消亡。事实已经证明，公众对错误地卷入事故的自动驾驶汽车有些耐心。但不太可能给予黑客接管的汽车以同样的耐心。

汽车行业选择了一种经过实践检验的、真正的安全技术，称为公钥基础结构（PKI）。随着安全技术的发展，没有什么比这更安全了，没有经过更多的测试，也没有因为其在数字系统中的安全性能而受到尊重。PKI使用一对具有特定数学关系的加密密钥。这种关系在非对称密码学中定义，允许通过私钥加密的数据只能通过公钥解密，反之亦然。这两把钥匙协同工作，以确保汽车以及汽车本身的制造和更新。制造商使用私钥对系统的数字元素进行签名（一种特殊的加密形式）。系统将使用公钥验证这些签名，测试数字系统是否已被篡改。

公用密钥的名称是公开的。该密钥将存储在汽车的数字组件中。私钥是与公钥配对并巩固基础结构安全性的密钥。该密钥表示PKI系统中信任的根源。信任的根源可以由制造商掌握，也可以嵌入到汽车的数字管理系统中。无论是在汽车上还是在制造商处，都必须不惜一切代价保护该钥匙。如果此密钥被泄露，则基础设施也将受到破坏，黑客可能会伪装成汽车或汽车制造商本身的数字组件。一旦黑客控制了系统，他们将能够引入或删除使汽车容易受到覆盖汽车编程的命令的代码。而制造商持有的私钥如果遭到泄露，则风险最高，因此具有最高价值。这些密钥可以为大量汽车签名数字元素。

HSM在车联网中的价值

硬件安全模块（HSM）是一种特制的设备生成，保护和允许授权利用价值高的加密密钥。除非汽车制造商和组件制造商将其私钥存储在HSM中，否则暴露或泄露这些私钥的几率很高。另一个主要问题是，私钥不能轻易更改，也不能在PKI系统中经常更改，因此，私钥必须保持多年或数十年的安全性。

很多企业希望找到HSM的替代方法，比如将这些非常重要的私钥存储在将为汽车基础设施提供服务的应用服务器中。这种方式只能将安全性寄托在仅受公司网络的外围安全设备的保护，以及希望黑客找不到私钥。但这是一个错误的想法！公司网络边界太复杂，无法保护。事实证明，外围安全系统的渗透是大多数公司安全漏洞的核心。在2018年，所有涉及数据泄露的公司安全漏洞都是由于外围安全措施的失败引起的。从便利和财务的角度来看，认为社会保障或信用卡号码的丢失是不好的吗？在自动驾驶汽车环境中丢失私钥可能是致命的。

驾车人士承认会发生事故。驾车的公众永远不会原谅那些故意将他们置于危险之中的公司。在PKI生态系统中，不允许将自动驾驶汽车最重要的安全方面存储在可入侵的环境中。在美国政府要求将HSM用于自动驾驶汽车的安全基础设施之前，这应该是一项行业标准。

揽阁信息可提供的部分安全产品和解决方案信息

联系揽阁信息，您可以获取到更多满足全球合规性要求的信息安全产品资料，以及相关的整体解决方案的相关资料。如：

• 数据库访问控制：揽阁LGPAC系统

• 通用HSM：Luna HSM、ProtectServer HSM

• 支付HSM：payShield 10K

• KMS产品：CipherTrust Manager、Vormetric、KeySecure

• 数据保护：应用层数据加密、数据库加密、令牌化（Tokenization）、透明加密

• 网络传输加密：Thales High Speed Encryption（HSE）

• 身份认证：STA、SAS、USB令牌、智能卡、OTP令牌、手机令牌、虚拟智能卡、FIDO2、读卡器

您还可以得到揽阁信息所提供的优质服务。

揽阁信息 · 值得您信赖的信息安全顾问！

相关阅读

• Oracle的欧盟主权云和 Thales CipherTrust：数字主权的新时代

• 简化密钥和证书的审核和修复

• 揭示PKI动态：全球各地区技术趋势和监管见解

• Thales和HPE GreenLake扩大合作伙伴关系，提供增强的数据保护

• 什么是硬件安全模块（HSM）以及为什么它很重要？