Securing the Connected Car Ecosystem

• 网络安全和隐私 - 应用安全

• 汽车

• 产品研发

• 网络安全

车载通信和娱乐系统承载高价值或敏感应用。 API 库促进车辆数据的通信和共享。这些 API 库容易受到逆向工程和篡改攻击，甚至可能导致乘客安全受损。攻击者可以注入恶意软件，这些恶意软件可能会迁移到其他车载网络，例如链接到车辆关键系统的控制器局域网 (CAN) 总线。为经销商提供的通过 OBD2 端口与汽车交互的软件容易受到逆向工程和篡改攻击。黑客可能会滥用这些工具将恶意代码注入 ECU 和 CAN 总线。攻击者可以提取使用的加密密钥，并使用它来构建自己的流氓应用程序/软件。他们的原始应用程序/软件的克隆版本可能已经改变了功能，并且可能打算访问其他车载网络。

白盒加密是一种安全隐藏加密密钥的方法，即使黑客拥有对软件的完全访问权限。使用陷门函数（单向、不可逆函数）将原始密钥材料转换为新表示。这种新的密钥格式只能由相关的白盒密码软件使用，有效地隐藏了密钥。然而，这还不够——白盒密码术安全地隐藏了密钥，但黑客仍然可以反编译原始应用程序并修改应用程序，或者取出整个白盒软件包并在单独的应用程序中利用它来实现邪恶的目标。 Arxan 代码保护由独特的专利保护技术组成，可强化 API 库以在静态和运行时自我防御逆向工程或篡改。 Arxan 的应用程序保护解决方案由独特的专利保护技术组成，可强化经销商工具在静态和运行时自我防御逆向工程或篡改。它可以检测白盒软件是否在正确（未修改的）应用程序或新环境中运行，并使反编译应用程序变得异常困难。 Arxan 的防篡改技术可以通过可定制的操作来响应运行时攻击，并通知所有者软件正在被修改。

• [Data Management - Data Security]
  Arxan’s Cryptographic Key/Data Protection has effectively hidden the secret keys used for authentication. Given the keys are never present either in the static form or in runtime memory, hackers have not been able to gain unauthorized access to the application and/or to any of the in-car networks. Arxan’s Code Protection has “hardened” the client app and dealer tools, making it extremely difficult for a hacker to gain access to the source code and all of the security controls, lift the white-box software package and/or modify the behavior of the application at run-time.