我們實施了 5 層安全措施,足以阻止駭客或竊賊透過我們的設備存取您的汽車:
1. 所有元件(手機、控制器和按鈕)之間的通訊均採用客製化的端對端加密。
2. 除非按下車內的實體連線按鈕,否則我們的裝置會拒絕任何其他連線要求。如果使用未識別的手機連接,則必須雙擊方向盤上的按鈕才能繼續配對。這可以防止車外人員連接到系統。
3. 如果車內無人,控制器將禁用其無線連接(藍牙和 Wi-Fi),從而使攻擊者難以在您離開時嘗試遠端存取。
4. 控制器不識別任何原始訊息,僅識別我們應用程式支援的特定功能。這意味著潛在的攻擊者無法像使用普通 OBD 適配器那樣利用其他功能或操縱系統。他們也無法監聽或註入原始訊號。
5. 控制器內部具有增強的安全邏輯。例如,解鎖功能僅在有人坐在駕駛座上時才有效。
即使有人試圖使用 BIAS 等方法繞過第一層,其他層(第 2、3、4 和 5 層)也能確保所獲得的存取權限不會對您的車輛造成損害。
我們在 Commander 中使用了 ESP32 模組,並已安裝製造商(樂鑫科技)提供的所有最新安全更新。 ESP32 的所有安全功能均已啟用,包括安全啟動、快閃記憶體和 NVS 加密,並具備晶片級熔絲保護和每個裝置獨有的加密金鑰。即使有人在測試台上破解了一台設備,也無法遠端使用相同的方法入侵其他設備。
此外,我們的OTA二進位檔案和應用程式通訊分別使用不同的協定進行獨立加密。
