车联网应用范围的扩大使汽车搭载了更多“智能化”功能,与汽车周边服务的关系也越来越紧密。为解决车联网受到黑客攻击和网络威胁的问题，德赛西威积极部署基于硬件、软件、云端和通讯方式的安全研发。

德赛西威精准识别车联网系统安全威胁点，如AVN安全威胁、T-BOX安全威胁、手机APP安全威胁、管道安全威胁、TSP安全威胁。并组建了红军防护团队， 建立基于PKI体系密码安全系统， 通过覆盖云、管、端的防护以及实时的安全状态监控措施，进行系统远程升级软件有效性验证，安全性保证，确保网络通讯双方的身份合法性， 通讯数据、敏感数据的保密性、真实性以及不可篡改性，。

为更好的确保根密钥的安全，德赛西威通过安全芯片、TEE(Trusted Execution Environment)构建了安全存储、运算空间；同时对涉及关键业务逻辑的APP进行定制化的、金融级别的加固和渗透测试；在外部端口对USB/调试口，增设了权限管理来保证其安全，同时对蓝牙/Wi-Fi等无线通讯构建了漏洞扫描机制；在软件方面，德赛西威在其代码集成业务流中部署了代码扫描和漏洞检测流程。

在双向身份安全认证方案中，德赛西威使用了破解难度极大的RSA2048算法，并定期更新终端、服务端证书；同时通过将终端私钥存储到加密IC中和服务端私钥存储到密码机设备中达到了硬件级别的密钥保护；最后在网络通讯中也采用了会话密钥+MAC密钥加密的方法，保证了通讯内容真实、不可篡改。

为了让服务后台可以实时感知车载终端异常状态  , 更好监控车机安全状态、更快响应车辆威胁安全警报， 德赛西威部署了车辆威胁预警系统，  对车载终端文件完整性、网络异常、系统权限进行监控，ROOT检测, 总线故障

并将监控结果实时传回到安全监控中心， 安全运维人员将第一时间获得所有车辆的安全健康状态。 

安全的生产环境也不容忽视，德赛西威采用“一机一密”的方式，根据不同机器的序列号，生成不同的RSA2048公私钥对。 通过安全隔离的生产环境，防止生产流程可能导致的密钥泄漏问题。

德赛西威还组建了蓝军渗透团队， 对车联网系统进行模拟攻击， 预先发现问题， 更新防御策略。

车联网的未来发展趋势是不可逆的，德赛西威安全解决方案为您的出行保驾护航！