OneKey 在与汽车行业合作时,通常会采用哪些安全策略来满足特定需求?
开源代码:OneKey 将其软件与固件代码开源在 Github 中,这使得任何人都能检查并验证它的安全性,从而确保 OneKey 的道德操守受到群众的审视。
使用安全芯片:OneKey 使用 EAL 6+ 认证的安全芯片来保护加密资产。这种芯片经过严格的评估和测试,满足最高行业标准的安全保障。它以加密方式执行所有命令,确保即使芯片被拆下或替换微处理器中的固件也无法访问存储的信息。
私钥不触网:OneKey 设计上确保私钥不会接触互联网,私钥存储在单独的安全芯片中。这样可以最大程度防止恶意程序伪装或诱使用户进行高危操作,如将加密资产发送给一个坏人伪装的地址。
多层代码确保合法性:OneKey 设备中的软件包括引导程序、固件等,确保操作的合法性和安全性。引导程序检查固件的完整性和签名,并在一切正常时运行它。如果检测到非官方固件,会显示警告。
物理安全措施:OneKey 设备实施多项安全措施以防止未经授权的物理访问,如使用超声波焊接工艺,确保设备一经损毁,无法复原如初,杜绝他人暗中篡改硬件钱包的安全隐患。
遵循行业标准和法规:OneKey 遵循汽车行业的网络安全标准和法规,如 UN R 155、ISO 21434 等,确保其产品能够监测、检测和响应车辆中的潜在漏洞。
产品和服务网络安全:OneKey 可能会集成到汽车的网络安全管理体系中,帮助车企通过信息安全管理体系认证(如 CSMS 认证)以及车辆型式审批,确保车辆产品的网络安全防护技术足够完备。
数据安全和个人信息保护:OneKey 可能会帮助汽车企业确保数据安全和个人信息保护,遵守如 GDPR、CCPA 等全球隐私保护法律法规,以及国内的《个人信息保护法》等。
工业控制系统安全:OneKey 可能会在汽车制造的工业控制系统中发挥作用,确保工业控制系统的网络安全,防止外部网络攻击入侵或内部人员泄密事件。
通用网络安全:OneKey 可能会帮助汽车企业保护商业秘密数据,建立健全自身网络安全管理制度体系和信息安全技术架构,防范外部网络攻击。