Skip to main content

You are here

技术

27 八月 2018

安全——u-blox 值得信赖的品质

在工业物联网应用中,应确保对各种潜在攻击实施可靠的防护,建立客户的信任度。详细了解我们如何利用五大安全支柱构建客户对 u-blox 的信任。

Play
  • 为了保护应用程序、保护数据并确保安全的数据传输,系统设计需要遵循一套 安全原则。
  • 应用程序中的任何公开接口都可以用作攻击面。
  • 攻击总会导致损失,包括即时成本、损失、后续成本。

系统可能受到以下攻击:

  • 固件攻击,其中更改的代码可以修改系统行为或对机密授予访问权限
  • 试图干扰正常操作的数据攻击
  • 中间人攻击,利用接口 I/O 捕获更改或重放数据控制,以干扰实际值

阅读我们关于安全物联网身份的博客文章

Confidentiality Icon

保密性

系统资产只能由授权方使用(保密)。

Availability Icon

可用性

授权方仅可在有限时间内访问资产。

Integrity Icon

完整性

系统信息的正确性通过信任度量来量化。

Robustness Icon

稳健性

系统不受有意或无意的干扰。

构建 u‑blox 信任域的五大安全支柱

Secure Boot Icon

安全启动

固件安全可信的,尚未被修改,也无法降级

Secure Firmware Update (FOTA) Icon

安全固件更新(FOTA)

只能应用经过认证和验证的更新

Secure Interfaces Icon

安全的物理接口和 API

  • 只有授权用户才能获得设备的调试访问权限,并且每个访问授权都是唯一的。
  • “开发”后门被堵塞,只能授权使用 API。
  • 数据经过认证,并在两个方向上具有完整性保护 - 模块进出
Secure Transport Icon

安全传输层

  • 对于同服务器的通信,设备可以进行认证、签名并加密
  • 在设备到服务器通信中无中间人攻击
Spoofing Icon

<ul> <li>对于同服务器的通信,设备可以进行认证、签名并加密</li> <li>在设备到服务器通信中无中间人攻击</li> </ul>

  • 安全性与软件质量也相关
  • 强大的稳健性,能够对抗软件攻击和空中接口潜在攻击