企业概况和挑战
随着 “CASE “趋势在汽车行业的兴起,丰田汽车公司作为行业的领导者和不断发展的企业,正在将其模式从 “汽车公司 “转变为 “移动公司”。 在 “C:互联 “领域,丰田正在努力实现 “Mobility for All – Freedom and Enjoyment of Mobility for All People “的愿景,并正在开发多项新服务,包括可将智能手机作为钥匙使用的 “数字钥匙”,以及面向广大用户的网站和智能手机应用程序。
TOYOTA/LEXUS 共同 ID”(以下简称 “共同 ID”)是一种客户身份验证服务,用于安全、舒适地使用丰田提供的各种服务,在提供一系列服务的过程中发挥着重要作用。 丰田的 500 万个通用 ID 与大约 40 种不同的服务相关联,向客户提供的多个智能手机应用程序要求为每个应用程序输入 ID/密码。
部署 FIDO 2
丰田汽车公司决定将 FIDO 身份验证作为 “通用 ID “的一项可选身份验证功能,其主要优势在于,通过提前注册 FIDO 身份验证凭证,用户在每次使用智能手机应用程序时都无需再输入自己的 ID/密码。
在部署 FIDO 身份验证之前,丰田汽车公司一直使用一次性密码验证和备份代码验证作为通用 ID 的多因素身份验证手段。 这次选择 FIDO 作为多因素身份验证的新选项之一,主要是考虑到 FIDO 身份验证的强大安全性和可用性。 FIDO 是一种多因素身份验证技术,通过在日常生活中使用的智能手机上安装生物识别技术来进行身份验证,不仅确保了高度的安全性,还有助于改善用户体验。
管理通用 ID 的 NRI 安全技术公司(NRI Secure)拥有一种名为 “Uni-ID Libra “的身份验证基础设施,符合 FIDO 身份验证的要求,我们请求他们合作实施。
在 iOS 和 Android 设备引入 FIDO 身份验证之前,不同操作系统在行为上的差异(是否支持可发现凭证(以前称为驻留密钥)、iOS 版 Safari 在密钥注册过程中是否需要明确的用户交互等)是影响用户体验的问题所在。最终,我们通过修改身份验证网页屏幕来消化用户体验上的差异,并由此找到了解决方案。
丰田汽车公司在实施过程中还注重了共同设计FIDO验证器生命周期的重要性。 在提供服务时,不仅要做好身份验证的准备,还要做好注册、设备切换和丢失时账户恢复的准备。 如果其他为消费者提供服务的公司也考虑采用 FIDO 身份验证,那么它们就应该拥有一种在切换设备或恢复账户时能够保持安全强度的方法。
概述
丰田汽车公司总部位于日本丰田市,是日本最大的汽车制造商。
C(连接):
汽车物联网
A(自主):
自动驾驶
S(共享与服务):
从拥有到共享
E(电):
电动汽车
“随着互联战略的扩展,可在智能手机应用程序和网站上进行的操作也越来越多。 虽然方便,但如果使用不当,也可能导致事故,因此需要采取更多的安全措施。 我们相信,FIDO 身份验证将为继续向我们的客户提供便捷、安全的移动服务做出贡献。
最后,丰田汽车公司互联企业价值链基础设施开发部的 Masatoshi Hayashi 就本案例研究发表了以下看法。
(*) 要获取通用 ID 和注册 FIDO 凭证,请访问https://id.toyota