汽车

汽车行业的密钥

汽车行业正在经历一场重大变革。现代车辆不再只是运输人员或货物的机器，而是一系列数字服务的平台。这带来了前所未有的创新和利用新商业模式（如车载商务和订阅服务）的机会，而密钥可以发挥关键作用。

与此同时，向软件定义和自动驾驶汽车、先进的类 IT 架构、无线 （OTA） 更新和车载支付的转变带来了重大的网络安全威胁和用户体验挑战。FIDO 联盟在使用密钥、FIDO 板载设备 （FDO） 以及现有和未来认证计划来应对这些挑战方面具有独特的优势。

塑造汽车行业的未来

在白皮书《 应对汽车行业的网络安全挑战》中，FIDO 联盟确定了其标准和认证计划在支持汽车行业转型方面可以发挥的作用。我们鼓励有兴趣的人参与该联盟及其成员，以帮助塑造这些标准的发展方式。这样做将帮助汽车制造商及其供应商简化其开发流程、提高安全级别、改善客户体验、降低成本并挖掘新的收入机会。

本白皮书探讨的用例包括：

车载服务和商业

制造商可以提供数字服务和车载商务，直接增强驾驶员和乘客体验，同时开辟新的收入机会。密钥是确保以下方面的关键组成部分：

• 为消费者可以信赖的车载商务和支付提供强大且用户友好的身份验证。
• 满足用户身份验证、身份验证和授权的新要求和法规，同时提供一流的用户体验。
• 车辆可以支持共享车辆用户（包括家人、朋友、员工或租车人）的安全访问和身份验证。

车辆访问和个性化

传统的物理钥匙只能验证对车辆的访问权限，而不能验证使用它的个人的身份。通行密钥可以提供更高级别的身份验证，从而增加安全性并增强消费者的信任。这也为用户提供了一系列引人注目的个性化服务：

• 车辆非常适合生物识别传感器和基于密钥的身份验证，以防止未经授权的使用或盗窃，包括劫车。
• 生物识别可用于识别驾驶员或乘客，以便根据存储的配置文件定制座椅位置、气候控制、信息娱乐偏好、导航路线，甚至提供个性化保险或租赁选项。
• 在汽车共享或车队系统中，用户之间平滑过渡，为每个经过验证的驾驶员加载个人设置。

电子系统和制造

车辆越来越多地转向以 IT 为中心的架构，对计算能力要求更高。以太网也正在成为连接车内区域控制器和电子控制单元 （ECU） 的首选网络技术。FIDO 车载设备 （FDO） 是一种快速、安全的方式，可以自动安装车内设备并带来重要优势。这方面的例子包括：

• 一种安全高效的方式，将 ECU 等设备载入并连接到制造商的云，从而使必要的 OTA 软件更新成为可能。
• 车辆区域控制器和 ECU 之间进行高速、安全的通信，这些 ECU 相互进行加密身份验证。
• 抵御供应链攻击和灰色市场假冒产品的能力。

员工身份验证

在汽车行业，针对组织员工及其所依赖的第三方的网络攻击的风险越来越大。密钥，尤其是那些位于 FIDO 安全密钥上的密钥，可帮助 IT 行业确保只有授权员工才能访问他们需要的系统。同样的方法也可用于整个汽车行业，无论是在开发办公室、制造基地还是经销商处。

认证

FIDO 联盟的世界级认证计划验证产品是否符合 FIDO 规范，确保它们有效互作，并评估安全特性和生物识别性能。

• 通过在询价 （RFQ） 中指定 FIDO 认证，制造商可以确保其供应商能够提供高性能、安全和可互作的产品。
• 汽车原始设备制造商 （OEM） 可以寻找和利用已经认证的组件，例如身份验证器或生物识别组件。
• FIDO 联盟的认证团队正在与其实验室合作伙伴一起开发汽车档案，复制车内环境，以进行更精确的生物识别测试。

如需了解更多信息，请参阅FIDO联盟的《 应对汽车行业的网络安全挑战》 白皮书。