在我们的车联网安全活动中,博泰公司产品和项目总监高颖辉向大家分享了有关 TSP 服务安全技术展望的内容。
什么是 TSP?
TSP(Telematics Service Provider)汽车远程服务提供商。在 Telematics 产业链中居于核心地位,上接汽车、车载设备制造商、网络运营商,下接内容提供商。Telematics 服务集合了位置服务、Gis 服务和通信服务等现代计算机技术,为车主和个人提供强大的服务:导航、娱乐、资讯、安防、SNS、远程保养等服务。
博泰的车联网业务已经开展了几年,在他们的产品思路中,车联网有许多的出入口,是一个系统层面的问题。单独从任何一个角度来切入车联网,创造汽车互联体验都是不全面的,所以博泰将其产品服务分为 7 个方面:
而在这一系列的闭环中,TSP 作为承担着汽车与服务商连接功能的一环,无疑是最重要的部分。在前装市场,车联网企业与整车厂寻求合作提供 TSP 目前来看是一个相对较成熟的解决方案。博泰目前已经与 10 家车厂合作提供 TSP 解决方案,同时已经有大约 2 万个 C 端的用户在使用其 TSP 平台的服务。从目前的市场情况看,由技术服务商提供软硬件来搭建 TSP 平台作为主导的模式还是较为主流的一种方案,当然,整车厂以及移动运营商都想要在这一领域占据主导。
车联网的风险与安全
从车联网这个大的话题来看,高颖辉认为安全风险点主要集中在三个方面,分别是 CAN(Controller Area Network,控制器局域网络)网络本身的风险,车载设备及嵌入式软件被侵入的风险,以及 OTA(远程更新)的风险。而这些大的风险点下面还包含着具体的风险内容,针对每个风险的存在都需要具体的解决方案。
在 TSP 后台的应用领域,高颖辉重点谈论了如何应对 OTA 安全风险的方法。OTA 技术即(Over-the-Air Technology)空中下载技术,是通过移动通信(GSM 或 CDMA)的空中接口对 SIM 卡数据及应用进行远程管理的技术。由于这一过程中包含了车辆与外界数据传输的整个流程,因此可能存在的风险较大,更需要有一个高安全性的 TSP 后台来进行数据安全的保障。
关于如何应对 OTA 风险的方案,博泰认为 PKI 技术是关键。所谓 PKI,全称是 Public Key Infrastructure,是一种遵循标准的利用公钥加密技术为电子商务的开展提供一套安全基础平台的技术和规范。
KPI 能提供一整套的安全基础平台,为不同安全需求的用户提供不同等级的安全服务。如身份识别与认证,数据保密性,数据完整性,不可否认性等。TSP 后台在整个 OTA 流程中承担的任务更多的就是利用 PKI 来保证数据的保密与唯一性,会对设备和数据进行筛选和过滤,从而保证不被风险入侵。
安全的话题其实怎么重视都不过分。车联网是一个系统层面的话题,TSP 作为其中一个重要环节,是必须要牢牢掌控的。但整个车联网安全还需要从软硬件的整体来入手,这样才能从根本上保证系统的严密性,这也需要各个环节的配合。