Skip to main content

安全——u-blox 值得信赖的品质

此处注册以观看完整的安全性网络研讨会

  • 为避免应用、安全数据和数据传输的滥用,系统设计需遵守以下安全性原则
  • 应用程序中的公开界面可用作攻击面 li>
  • 任何攻击将造成损害,包括:直接成本,损失和间接成本


 

受攻击系统可能发生:

  • 固件攻击,即变更后的代码可修改行为或获取隐私信息
  • 试图干扰正常运行的数据攻击
  • 中间人攻击,其中I/O接口捕获可用于更改或重复控制或数据以干扰实际值

阅读有关安全物联网身份的博文

安全领域

Confidentiality保密性 系统资产只能由授权方使用(保密)

可用性在有限的时间内,授权方可以访问资产


Integrity完整性衡量系统所提供信息准确性的可信度


Robustness稳健性 系统不受有意或无意干扰的影响


 

创建u‑blox信任域的五大安全性原则

安全启动固件为正版产品,未经修改,也不可能做降级处理


secure boot and firmware
安全固件更新 (FOTA) 只有经过认证和验证的更新内容才可应用


secure API
安全的物理接口和API

  • 只有授权用户才能获得设备的调试访问权限,并且每次访问授权都是唯一的
  • 关闭“开发”后门,确保API的授权使用
  • 数据经过认证,它的完整性有进出模块两个方向的保护

 

Secure Transport Layer
安全传输层

  • 该设备可对服务器的通信进行验证、签名或加密
  • 设备与服务器之间的通信无中间人攻击

 

Robustness, Spoofing/Jamming detection and active countermeasures
稳健性 欺骗/干扰检测和积极的防范措施

  • 安全性同样也与软件质量有关
  • 可抵御软件攻击的稳健性及对空中接口潜在攻击的检测