智能网联汽车密码算法应用推广及标准化探讨

智能网联汽车密码算法应用推广及标准化探讨

0

一、国密汽车行业推广政策导向

1)智能网络汽车是国密算法及加密技术应用的重要方向,与此同时工信部针对车联网安全问题也开始重视。

2)针对智能网联汽车中所涉及的智能手机软件、网络化服务平台,传输网联、车载终端等一系列信息安全薄弱点,密码技术均有用武之地。

二、国密汽车行业推广应用

国密在汽车行业的推广应用有以下6点:

1、系统OTA远程升级 2、手机端远程控制汽车 3、生物识别技术车钥匙 4、汽车分时租赁与共享 5、尾气排放监管 6、电动汽车监管等一系列车辆网络化。

三、国密汽车行业标准化

1)应用催生下,汽车行业开始制定信息安全相关标准,从团体标准到行标国标,均提及国密算法,并点名使用侧信道,错误注入等测试手段进行验证。DPLS Lab拥有国内完备的侧信道、错误注入等安全检测设备,可为汽车行业的安全方面保驾护航。

2)正在征求意见的信息安全国标中针对加密算法及芯片的侧信道和错误注入等密码测试分析手段要求。

3)正在征求意见的信息安全国标中针对加密算法及芯片的侧信道和错误注入等密码测试分析手段要求:

1、尽量给出【选择】、【赋值】等动作的典型值,并在附录中给出典型脆弱性分析场景,为ST编制和测评过程提供参考。

2、根据不同应用场景,将汽车电子芯片分为三级,定义每个级别必须具备的安全功能。

3、三个安全级别对应适当的评估保障级(EAL3+/EAL4+/EAL5+)。

安全等级 安全攻击 要求 安全场景 典型应用
EAL3+ AVA_VAN.3 防御远程非接触攻击重点关注安全启动和固件更新过程 传感器、接口芯片
EAL4+ AVA_VAN.4 防御近场攻击
如利用调试接口、侧信道分析等
车身控制、娱乐系统芯片
EAL5+ AVA_VAN.5 防御侵入式攻击,可用于金融支付 加载了金融支付应用的芯片



如需了解商用密码检测认证相关详情,请联系我们
DPLSLab联系方式

       DPLS Lab具有丰富的商密安全测试、咨询经验,曾参与多项国家及行业行业标准的制修订工作,十几年的信息安全、密码安全测试评估经验,密钥体系建设、密钥管理、密码应用方面的项目经验,密码安全测试类型涵盖了国际算法(3DES\AES\RSA\SHA等)、商密算法(SM2\SM3\SM4)。公司成立专项组专门研究密码算法安全攻击测试,DPLS Lab团队参与了密码相关的安全技术研究工作。
       DPLS Lab承办了2019江西国际移动物联网博览会物联网安全分论坛,邀请了众多从事密码、等级保护方面的院士、专家。参加会议的观众都是来自于全国的从事物联网及密码安全的公司的总裁或者副总裁,会议反响强烈,热情高涨,为物联网安全和密码应用推广贡献一份力量。
       密码乃国之重器,是保护国家利益的战略性资源,是网络安全的核心技术和基础支撑。根据2019年10月26日《密码法》,我国密码分为核心密码、普通密码和商用密码。核心密码、普通密码用于保护国家秘密信息;而商用密码(商密)用于保护不属于国家秘密的信息。

       北京智慧云测设备技术有限公司(DPLSLAB)注册资金5000万元,注册地为北京市中关村科技园门头沟园,公司技术团队成员由博士、硕士以及归国留学人员等组成,核心技术人员均获得过国家部委级别的科技特等奖、一等奖,参与过国家标准和行业标准等的制修订工作,是国家高新技术企业、中关村高新技术企业、中关村科技园门头沟园首批“高精尖企业”和重点实验室、中国合格评定国家认可委员会CNAS认可授权实验室。

       公司自成立以来,稳步成长,已经发展成为在国际、国内的信息安全行业享有较高知名度和声誉的全流程服务的综合性安全实验室,能够依据国际国内行业安全标准,对外提供专业的合规认证、检测服务、咨询服务及更广泛的安全领域配套服务,服务领域涉及金融、交通、广播电视、公安、电力、质量监督、高校等行业,客户包括:、阿里巴巴、上汽通用、国家电网、南方电网、NXP等,检测的产品业务范围包括:智能手机、智能燃气表及水表、智能汽车、智能门锁、指纹识别芯片、银行卡芯片、交通智能终端、金融终端以及相关的密码系统和信息系统等。