Обе технологии относятся к защите автомобильной экосистемы: диагностике, доступу приложений к компонентам транспортного средства и контролю действий внутри инфраструктуры.
Первый патент описывает способ безопасного обмена диагностическими данными между автомобилем и источниками диагностических запросов: локальным оборудованием, удаленным сервером, мультимедийной системой или другим компонентом.
Заводские ключи часто задаются не индивидуально для каждого автомобиля, а для партии или серии компонентов. Если такой ключ скомпрометирован, под угрозой может оказаться множество транспортных средств с одинаковыми или похожими блоками.
Решение заменяет заводские ключи диагностических сессий уникальными ключами для каждого электронного блока управления в конкретном автомобиле. Диагностические запросы и ответы проходят через шлюз безопасности с учетом прав доступа и признаков возможной атаки.
Второй патент связан с контролем доступа приложений к системам транспортного средства. Современные автомобили используют всё больше программного обеспечения и приложений — как от автопроизводителя, так и от сторонних разработчиков, которые не только расширяют функции автомобиля, но и создают риски безопасности.
Поэтому перед доступом приложение проходит проверку подлинности и целостности, а разрешенные действия определяются сертификатом и манифестом. После этого шлюз безопасности контролирует каждый запрос и передает команду дальше только в том случае, если она соответствует выданным правам.
Для автопроизводителей, владельцев парков, операторов телематики и автономного транспорта такие технологии помогают снижать риски несанкционированной диагностики, перепрограммирования электронных блоков управления, скрытого сбора данных и избыточных прав доступа.