奥门金沙(官方认证)-Light the Beam

您当前的位置:   首页 > 新闻中心
PrimeKey和Thales为运输制造商提供安全解决方案,为未来的电动和自动驾驶车队做准备
发布时间:2023-01-30 15:42:41   阅读次数:

image.png

案例背景

一家大型商用车辆制造商(如卡车和公共汽车)正在为其车队管理寻找按需安全解决方案。这家创新公司为不久的将来电动和自动驾驶卡车奠定了必要的基础,旨在连接他们的车辆,以实现安全通信和空中更新。根据内部安全策略,该公司需要在车辆中部署数字证书,因此正在寻求部署可信的PKI环境。


作为一个具有前瞻性的组织,该公司寻求可扩展的安全投资,使公司的加密敏捷性扩展到其他用例,如人员ID、文档签名和V2X解决方案。随着交通运输行业的不断发展,尤其是在数字化和自动化方面,制造商的安全解决方案必须提供适应动态变化的环境所需的灵活性


客户需求

该制造商正在开发新一代电动汽车和自动驾驶卡车,需要一个基于证书的安全解决方案来支持新环境。他们最初考虑购买HSM硬件安全模块/加密机)作为本地PKI解决方案,也评估了第三方托管服务,但他们更喜欢基于云的PKI托管和证书解决方案,他们可以快速实现,不需要任何前期投资或内部硬件管理。


由于他们正在从由柴油发动机驱动的车辆转变为由电池和软件驱动的车辆,他们面临着实施一个全新系统的挑战。他们需要一种基于证书的解决方案,为每辆车提供安全的ID。该组织的IT部门将负责为其开发部门管理和托管PKI,这将使开发人员更容易从其IT部门请求证书。


制造商的要求之一是能够进行空中(OTA)更新,这将是他们PKI推出的第一个用例。虽然除了特斯拉之外,大多数车辆都是在集中位置进行软件更新,但制造商希望能够在车辆在现场时运行更新。由于它们将远程连接到车辆,因此必须为每辆车辆提供安全的ID。任何在车辆上工作或远程发送更新的人都必须拥有基于访问权限的证书。这也适用于任何第三方供应商或车辆增强功能,如GPS或信息娱乐系统。一切都是基于证书的。未经制造商批准,任何东西都不能连接到车辆上。最终,车队中的每辆车都将拥有由制造商颁发的ID,因此司机、装载机、机械师等在没有基于证书的ID的情况下将无法进入车辆。


解决方案

制造商选择了PrimeKey的EJBCA Cloud作为证书颁发机构,Thales Data Protection on Demand的Luna Cloud HSM服务作为PKI的信任根。IT部门提供托管的PKI,这使工程团队能够在证书的整个生命周期中简单有效地请求和管理证书。


推动制造商从PrimeKey获得基于云IaaS的证书颁发机构的主要驱动力是快速上市、成本和便利性。所评估的其他提供aaS证书服务的解决方案按证书定价。单证模式可能会导致成本大幅增加,以及对每辆车以及对机械师、司机、装填工等信任链的预算规划挑战。相比之下,当他们评估需要的证书数量时,使用CA作为云IaaS更有意义。此外,让IT部门颁发证书可以使这个过程更快、更容易。使用Thales数据按需保护(DPoD) Luna Cloud HSM作为信任的根源,PKI的安全性就不存在问题。


新PKI服务的好处

虽然该制造商正在推出一项积极的计划,以部署智能、节能的车队,但他们已经体验到了Thales和PrimeKey联合解决方案的好处。

  • 简化的云解决方案,可快速实施

  • 可预测的成本,便于预算

  • 强大的技术,高可用性部署,确保无麻烦的生产

  • Thales和PrimeKey公司托管的Luna HSM和PKI服务意味着无需管理前期成本或硬件

  • PKI和HSM都可以从云端迁移到本地解决方案,这有助于保持灵活性,不会被锁定。

  • 组合解决方案意味着制造商不必与多个供应商合作。一个供应商可以在整个实施过程中帮助他们


方案的未来

该公司计划在全球140个国家推广这支车队,每辆车在生命周期内都需要安全证书。



奥门金沙可提供的部分安全产品和解决方案信息

联系奥门金沙,您可以获取到更多满足全球合规性要求的信息安全产品资料,以及相关的整体解决方案的相关资料。如:


您还可以得到奥门金沙所提供的优质服务。

奥门金沙 · 值得您信赖的信息安全顾问!


相关阅读

XML 地图