要便利,更要安全可靠,数字钥匙优化升级迫在眉睫

本文主要是介绍要便利,更要安全可靠,数字钥匙优化升级迫在眉睫,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

数字钥匙的快速发展与逐步普及,使得人们用车的便捷性体验越来越高。

用户不再需要携带钥匙,甚至无需掏出手机,便可实现无感进入和车辆启动等,还可将数字钥匙分享给多位好友,同一部手机可支持多个数字钥匙。

根据高工智能汽车研究院监测数据显示,2021年中国市场(不含进出口)乘用车前装标配数字钥匙上险量为285.19万辆,同比增长191.58%;其中前装搭载率达到13.98%,2022年1-5月这一数值已经升至20%左右。高工智能汽车研究院预计,数字钥匙前装搭载率有望在2024年达到50%。

然而,数字钥匙的安全风险也在快速暴露,涉及通信安全、数据与用户隐私安全甚至人身安全等多个层面。

数字钥匙作为智能网联汽车用户体验的第一站,其安全性、可靠性、灵活易用水平都将直接决定品牌与车型的用户口碑。

这意味着,选择安全可靠的数字钥匙产品,对车企、车型以及用户来说,均至关重要。

如何为数字钥匙守好安全防线?

实现数字钥匙的功能并不复杂,真正的挑战在于,如何在整个生命周期内保障服务的安全性和可靠性。

换句话说,数字钥匙的安全防线,无论是对硬件还是软件系统供应商来说,都是跨入前装量产的准入门槛。

公开资料显示,从早期的PEPS无钥匙进入到当前兴起的数字钥匙,有关安全攻击与安全漏洞的事件层出不穷。

根据公开报道显示,2020年极客大赛的选手通过利用云端漏洞远程攻破了某款汽车后装钥匙,让正常行驶中的汽车直接熄火,还有选手发现了某款汽车的智能钥匙的漏洞,通过自制的手机程序,绕开了APP与汽车蓝牙通讯中的验证机制,无需钥匙就能解锁汽车。2022年5月,国外的安全研究员公开表示针对特斯拉Model 3 和Model Y无钥匙进入系统发起中继攻击,10S就能解锁并开走车。

数字钥匙是一套包括移动终端、云端、车端及各端通信组成的复杂系统,涉及人、车、云的三方联动,针对任何一方的攻击,诸如身份认证、加密算法、密钥存储、数据包传输、蓝牙传输、云端协议等方面潜在的安全缺陷,都会带来隐私、财产甚至人身安全风险。

比如早期的数字钥匙系统通信大部分依旧采用私有协议,本身存在巨大的安全风险。近几年各国的行业机构也在制定相关通信标准、规范。

例如2021年4月19日,智慧车联产业生态联盟(ICCE)发布国内首个系统级蓝牙数字车钥匙标准《数字车钥匙系统第2部分:蓝牙系统规范》;2021年7月,Car Connectivity Consortium(简称CCC)已经正式更新至3.0版本。

当然,标准化接口、标准化的通讯协议等等可以解决部分安全漏洞,并使得数字钥匙在不同的OEM和手机制造商之间,交互操作实现更容易。

但在协议执行与功能实现的过程中,依旧会产生一些安全风险。“让安全性有效实施和部署,这一点同样重要。”为辰信安数字钥匙产品总监田怡然表示。

此外,当前主流的蓝牙技术方案在安全性方面本身还存在一定漏洞,RSSI技术主要依靠静态信号强度进行定位,容易暴露在中继攻击的风险之下(通过中继手段,欺骗车辆认为数字钥匙位于附近)。

以上种种来看,这就需要一套完善的软件系统安全解决方案,基于行业安全规范标准,在概念阶段、开发阶段、运营阶段的整个全生命周期,来保证钥匙系统的网络安全和数据安全。

基于网络安全的技术壁垒,将安全性植入基因

在去年7月,为辰信安基于在智能汽车网络安全领域的技术与市场优势,推出业界领先的高安全级别智能汽车数字钥匙产品deCORE Link。

 

据介绍,该系统针对数字钥匙安全打造了一套全方位防护体系。

针对网络安全层面,为辰信安数字钥匙deCORE Link在设计定义时严格遵循ISO21434标准要求进行正向设计,针对系统实施TARA分析,并结合ICCE/CCC等数字钥匙标准,为数字钥匙业务全生命周期提供系统所需要的机密性、完整性、防克隆、抗重放、业务异常操作监测、业务数据安全防护等关键安全机制。

针对数据安全层,deCORE Link针对数据安全合规要求进行了系统性的数据资产摸底及风险评估、数据分类分级,确保产品数据的最小使用原则及数据资产的安全性,为后续企业数据安全合规建设提供必要支撑。

此外,为辰信安deCORE Link产品的安全性能还通过了国家级靶场的众测考验。

据介绍,在“鹏城杯”攻防演练赛中,历经27小时,在40支高水准战队高达200多项用例的渗透测试的“连番攻击”下,deCORE Link数字钥匙三端业务均未被攻破,其系统的安全性实力可见一斑。

“这主要得益于为辰信安在智能汽车网络安全深耕十数年的‘基因’优势,deCORE Link从诞生起就自带安全属性。“田怡然表示。

为辰信安作为智能汽车网络安全垂直领域的先行者和领航者,在相关领域拥有深厚的技术底蕴。其多年来专注于智能汽车网络安全与数据安全,主导制订了业界首项汽车电子网络安全国标,产品覆盖智能汽车全生命周期中的全要素,已在各大品牌车型上实现了大规模量产应用。

做最优的用户体验,服务主机厂升级需求

数字钥匙可以快速精准地感知到车主的靠近,并根据车主的距离及时开启相对应的迎宾功能等等。但这些功能是否足够人性化、智能化,都直接取决于数字钥匙系统的高精度定位性能、系统可靠性的优劣水平。

据田怡然介绍,为辰信安的技术研发团队曾对当前市面上十多款热门车型开展调研,不少蓝牙数字钥匙存在如定位精度不高,蓝牙连接不稳定导致功能失效等等问题。数字钥匙的定位精度和可靠性等方面亟须大力提升。

需要指出的是,由于蓝牙信号存在多径、人体及障碍物遮挡衰减、频带互扰等问题,导致蓝牙高精度定位技术难度大,较大的定位误差往往会造成当前很多数字钥匙系统难以提供令人满意的用户体验。

这种情况下,将极其考验数字钥匙系统的定位算法性能。

据介绍,针对当前主流的蓝牙BLE技术方案,为辰信安的deCORE Link基于蓝牙RSSI测量、移动终端加速度计、移动终端陀螺仪等多个传感器数据,使用包括滤波器,多传感器数据融合等技术手段,实现行业领先的BLE定位性能。

 

从行业趋势来看,UWB技术方案由于定位精度高,抗干扰性强、可防中继攻击等优势,也开始受到广泛关注。

在最新一版CCC车联网联盟规范中,UWB被定义为第三代数字钥匙的核心技术,明确了第三代数字钥匙是基于UWB/BLE+NFC的互联方案,并提出了UWB与BLE技术的结合,这将带来一轮技术与产品的升级。

为辰信安认为,技术发展的目标是实现更优的车辆进入体验,而UWB与BLE是为该目标服务的不同的技术载体,核心依旧是算法与系统软件能力。

因此,为辰信安在高性能定位算法方面近十年的积累,基于当前数字钥匙行业的技术发展趋势,面向蓝牙BLE、UWB技术方案等均实施了全面布局。

为辰信安认为,未来5年行业技术发展将是一个高度动态的阶段,伴随着UWB产品成本下降,UWB数字钥匙会逐渐进入上升周期。但这个过程中,蓝牙BLE数字钥匙依旧是重要的产品路线。

“面向未来几年的主流核心市场,为辰信安将着重于持续挖掘定位算法性能,持续优化车辆进入及相关功能的用户体验,更好地服务主机厂的需求。”田怡然强调。

 

另一方面,蓝牙连接稳定性也是困扰目前功能体验的重要因素。这对数字钥匙系统可靠性提出了更高的要求。

针对系统可靠性层面,deCORE Link遵循ASPICE Level 2体系开展设计、开发、测试活动,并在流程中结合ISO26262要求,最终在项目上实现了超过行业水平的可靠性。

“为辰信安十余年专注于服务汽车行业,对汽车软件工程充满敬畏之心。“ 田怡然表示。

以上对数字钥匙系统供应商的算法能力与系统软件实力均带来了新的挑战。

这意味着,面向这一轮技术与产品升级趋势,为辰信安高安全、高精度和高可靠的系统解决方案可以满足主机厂对不同方案的适配需求,并通过软件系统的安全升级,帮助车企实现数字钥匙方案的替代升级。

据介绍,目前其数字钥匙系统已在国内多家头部车企的热销车型上量产落地,deCORE Link数字钥匙产品的各项性能指标得到了客户的高度认可。

值得一提的是,为辰信安也深度参与了由全国汽车标准化技术委员会(简称“汽标委”)组织的《智能网联汽车 车用数字钥匙系统技术要求》的标准制定。

deCORE Link能有效替代网络安全等级低的数字钥匙方案,帮助车企数字钥匙产业技术升级,保障车企及用户财产安全。

为辰信安作为智能汽车网络安全的领航者,也将运用在智能汽车领域网络安全与数据安全标准制定、最佳实践等影响力和经验沉淀,助力为辰信安在数字钥匙赛道上持续领先。

这篇关于要便利,更要安全可靠,数字钥匙优化升级迫在眉睫的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/259083

相关文章

Vue3 的 shallowRef 和 shallowReactive:优化性能

大家对 Vue3 的 ref 和 reactive 都很熟悉,那么对 shallowRef 和 shallowReactive 是否了解呢? 在编程和数据结构中,“shallow”(浅层)通常指对数据结构的最外层进行操作,而不递归地处理其内部或嵌套的数据。这种处理方式关注的是数据结构的第一层属性或元素,而忽略更深层次的嵌套内容。 1. 浅层与深层的对比 1.1 浅层(Shallow) 定义

HDFS—存储优化(纠删码)

纠删码原理 HDFS 默认情况下,一个文件有3个副本,这样提高了数据的可靠性,但也带来了2倍的冗余开销。 Hadoop3.x 引入了纠删码,采用计算的方式,可以节省约50%左右的存储空间。 此种方式节约了空间,但是会增加 cpu 的计算。 纠删码策略是给具体一个路径设置。所有往此路径下存储的文件,都会执行此策略。 默认只开启对 RS-6-3-1024k

从去中心化到智能化:Web3如何与AI共同塑造数字生态

在数字时代的演进中,Web3和人工智能(AI)正成为塑造未来互联网的两大核心力量。Web3的去中心化理念与AI的智能化技术,正相互交织,共同推动数字生态的变革。本文将探讨Web3与AI的融合如何改变数字世界,并展望这一新兴组合如何重塑我们的在线体验。 Web3的去中心化愿景 Web3代表了互联网的第三代发展,它基于去中心化的区块链技术,旨在创建一个开放、透明且用户主导的数字生态。不同于传统

使用opencv优化图片(画面变清晰)

文章目录 需求影响照片清晰度的因素 实现降噪测试代码 锐化空间锐化Unsharp Masking频率域锐化对比测试 对比度增强常用算法对比测试 需求 对图像进行优化,使其看起来更清晰,同时保持尺寸不变,通常涉及到图像处理技术如锐化、降噪、对比度增强等 影响照片清晰度的因素 影响照片清晰度的因素有很多,主要可以从以下几个方面来分析 1. 拍摄设备 相机传感器:相机传

usaco 1.2 Name That Number(数字字母转化)

巧妙的利用code[b[0]-'A'] 将字符ABC...Z转换为数字 需要注意的是重新开一个数组 c [ ] 存储字符串 应人为的在末尾附上 ‘ \ 0 ’ 详见代码: /*ID: who jayLANG: C++TASK: namenum*/#include<stdio.h>#include<string.h>int main(){FILE *fin = fopen (

MySQL高性能优化规范

前言:      笔者最近上班途中突然想丰富下自己的数据库优化技能。于是在查阅了多篇文章后,总结出了这篇! 数据库命令规范 所有数据库对象名称必须使用小写字母并用下划线分割 所有数据库对象名称禁止使用mysql保留关键字(如果表名中包含关键字查询时,需要将其用单引号括起来) 数据库对象的命名要能做到见名识意,并且最后不要超过32个字符 临时库表必须以tmp_为前缀并以日期为后缀,备份

SWAP作物生长模型安装教程、数据制备、敏感性分析、气候变化影响、R模型敏感性分析与贝叶斯优化、Fortran源代码分析、气候数据降尺度与变化影响分析

查看原文>>>全流程SWAP农业模型数据制备、敏感性分析及气候变化影响实践技术应用 SWAP模型是由荷兰瓦赫宁根大学开发的先进农作物模型,它综合考虑了土壤-水分-大气以及植被间的相互作用;是一种描述作物生长过程的一种机理性作物生长模型。它不但运用Richard方程,使其能够精确的模拟土壤中水分的运动,而且耦合了WOFOST作物模型使作物的生长描述更为科学。 本文让更多的科研人员和农业工作者

从状态管理到性能优化:全面解析 Android Compose

文章目录 引言一、Android Compose基本概念1.1 什么是Android Compose?1.2 Compose的优势1.3 如何在项目中使用Compose 二、Compose中的状态管理2.1 状态管理的重要性2.2 Compose中的状态和数据流2.3 使用State和MutableState处理状态2.4 通过ViewModel进行状态管理 三、Compose中的列表和滚动

macOS升级后SVN升级

问题 svn: error: The subversion command line tools are no longer provided by Xcode. 解决 sudo chown -R $(whoami) /usr/local/Cellar brew install svn

构建高性能WEB之HTTP首部优化

0x00 前言 在讨论浏览器优化之前,首先我们先分析下从客户端发起一个HTTP请求到用户接收到响应之间,都发生了什么?知己知彼,才能百战不殆。这也是作为一个WEB开发者,为什么一定要深入学习TCP/IP等网络知识。 0x01 到底发生什么了? 当用户发起一个HTTP请求时,首先客户端将与服务端之间建立TCP连接,成功建立连接后,服务端将对请求进行处理,并对客户端做出响应,响应内容一般包括响应