지메일닷컴,
야후닷컴,
핫메일닷컴,
아이클라우드닷컴,
아웃룩닷컴,
전망. 인,
aol.com,
bozztirex.us,
마이.아이디,
도메인닷컴,
보즈첼로닷컴,
drivem.my.id,
드라이브플러스닷컴,
vivaldigital.com,
mdriveku.my.id,
kpit.com
커넥티드 카 PKI

커넥티드 카 및 디바이스를 위한 신뢰할 수 있는 PKI

일정 데모
커넥티드 카 및 디바이스를 위한 신뢰할 수 있는 PKI
Sibros의 인증 기관 (CA) 은 모든 차량, 장치 및 클라우드 서비스에 안전하고 확장 가능하며 탄력적인 디지털 신뢰를 제공합니다.도입이 간단합니다.최신 암호화를 기반으로 구축되었습니다.글로벌 플릿에 대비하세요.

MQTT (s) 및 HTTPS

🌍 지역 PKI: 미국 • 유럽 • 아시아 태평양
🗝️ 오프라인 루트 • KMS 보안 중간체
📈 수평 확장 가능 (분당 60,000회 이상의 KMS 작업)
🧩 통합: IoT, IAM, OTA, 텔레메트리

프로비저닝 플로우

디바이스 → 프로비저너 → 시브로스 PKI → 인증서 발급

ECC 키

P‑256/P‑384/P‑521

ECDSA

SHA‑256/384/512

MTL

장치 및 서비스 인증/인증

PKI가 모빌리티에 중요한 이유

당사의 차량 보안 운영 센터는 연중무휴 신경 센터로 운영되므로 OEM, 차량 운영자 및 도시 모빌리티 플랫폼이 차량 보안 원격 측정을 심층적으로 파악하고 사고가 확대되기 전에 대응할 수 있습니다.

강력한 정체성

차량 및 파트너 전반에서 정품 장치 및 차량을 검증합니다.

보안 OTA

시그니처 기반 신뢰로 소프트웨어 및 펌웨어를 검증합니다.

보호된 텔레메트리

Vehicle ↔ 클라우드 통신을 위한 엔드투엔드 암호화.

규정 준수 준비 완료

ISO 21434 및 UNECE WP.29 기대치에 부합합니다.

캘리포니아 시브로스 아키텍처 한 눈에 보기

글로벌 및 분리형

미국, EU 및 APAC에 있는 3개의 독립 PKI.화이트리스트 네트워크 액세스가 가능한 격리된 클라우드 계정.HTTPS를 통한 상호 TLS만 가능합니다.

신뢰할 수 있는 키

오프라인 루트 CA.클라우드 KMS로 보호되는 중간체.서명은 제공자만 액세스할 수 있는 격리된 영역에서 실행됩니다.

보안 발급

제공자 (판도라) 는 mTL을 통해 인증합니다.PKI는 고유 CN별로 일회용 토큰을 발행하고, CSR에 서명하고, 전체 체인을 반환합니다.

운영 가드레일

유효성은 발행 중간체를 초과하지 않습니다.보안 침해가 의심되는 경우 언제든지 취소 및 교체가 지원됩니다.
MQTT (s) 및 HTTPS

데이터 플레인에서의 PKI: MQTT (s) 및 HTTPS

Sibros는 MQTT 브로커와 함께 사용할 인증서, 사용 정책 및 구성을 발급하는 인증서 관리 시스템을 제공하고 관리합니다.기기 사용 메트 (들) 상호 TLS를 사용하여 안전하게 게시/구독할 수 있습니다. HTTPS 바이너리 (펌웨어 이미지) 를 다운로드하여 무결성과 기밀성을 보장하는 데 사용됩니다.
전체론적 관리

MQTT (s) 트러스트

- 브로커 AuthN/Authz를 위한 디바이스별 클라이언트 인증서
- 정책 기반 주제 액세스 및 세션 처리
- 인증서 사용 및 이상 징후를 위한 운영 로깅
전체론적 관리

HTTPS를 통한 펌웨어

- 바이너리 다운로드를 위한 TLS 1.2/1.3
- 다이제스트 검사+차량에서의 서명 확인
- 텔레메트리 (MQTT) 와 콘텐츠 전송 (HTTPS) 의 분리

선택사양인 차량 내 PKI

Sibros 구성 요소 간의 차량 내 통신을 보호하기 위해 Sibros는 고객이 제공한 하드웨어 및 소프트웨어 기능과 협력하여 선택적으로 인증서를 제공하고 관련 키를 관리할 수 있습니다.이는 차량 호스팅 시 특히 유용합니다. 여러 개의 고성능 컴퓨팅 유닛 다양한 신뢰의 네트워크와 함께 말이죠.이 구성은 요청 시 제공됩니다.
키 커스터디
키는 고객 HSM/TEE와 함께 저장 및 사용됩니다 (가능한 경우). Sibros는 차량 내 보안 아키텍처와 통합됩니다.
컴포넌트 MTL
인증서를 사용하면 잠재적으로 안전하지 않은 차량 내 네트워크에서 Sibros 구성 요소 간에 인증되고 암호화된 통신을 사용할 수 있습니다.
정책 제어
파티셔닝, 도메인 및 안전/보안 목표에 맞게 조정된 사용 정책 및 인증서 수명 주기

OTA 키 매니지먼트 (SOTA/FOTA)

SOTA (소프트웨어 오버 더 에어) 및 펌웨어 오버 더 에어 (FOTA) 의 키는 해당하는 경우 차량, 클라우드 및 CI/EOL 시스템 전반에서 안전하게 처리됩니다.여러 개의 개인-공개 키 쌍이 사용됩니다. 차량 인증 진정성과 무결성을 드러내다 그리고 유효성을 검사하십시오 진정성 및 유효성 업데이트 지침.소유권은 프로그램의 소유권과 일치합니다. 업테인 키 소유권 모델.
Key Set (example) Held By Purpose
Transport (MQTT client cert) Device/Vehicle mTLS to broker, authenticated telemetry & commands
Firmware/Image Signature CI/Release (OEM/Supplier) Sign binaries; vehicle verifies before apply
Manifest/Instruction Signature Cloud/Release Service Sign manifests; vehicle validates authenticity & validity
In-Vehicle Component mTLS Vehicle (with HSM/TEE) Secure component-to-component communication
Details of keys and certificates can vary by program; an example configuration is available as a slide deck on request.

기술 사양

최신 암호화 알고리즘과 원활한 통합 기능을 지원하는 업계 표준을 기반으로 구축되었습니다.

Supported Cryptographic Standards

RSA
2048–4096 bit
Supported
ECDSA
P-256, P-384, P-521
Supported
EdDSA
Ed25519, Ed448
Supported
Post-Quantum
CRYSTALS-Dilithium
Preview

주요 통합

CA 및 검증

실시간 상태 확인 기능이 있는 루트/중간 CA, CRL, OCSP

장치 및 차량 플랫폼

AWS IoT 코어, EMQX 및 텔레매틱스 에코시스템.

ID 및 액세스

안전한 인증/인증을 위한 OAuth 2.0/OIDC, JWT, SOVD

키 매니지먼트

HSM 통합, 키 관리를 위한 클라우드 KMS (AWS, GCP)

데이터 보안

TLS 1.2/1.3, TLS를 통한 MQTT, HTTPS, AES/RSA/ECC 라이브러리

OTA 업데이트

펌웨어 및 소프트웨어 패키지에 대한 서명 기반 검증.

모니터링

대시보드 (프로메테우스/그라파나) 를 사용한 운영 로깅

온보딩

PKI를 사용하는 장치 및 차량을 위한 제로 터치 등록

시브로스 PKI를 선택해야 하는 이유

엔드-투-엔드 보안
보안 온보딩부터 암호화된 통신 및 신뢰할 수 있는 OTA까지.
대규모 검증
글로벌 플릿을 위한 수평 확장 가능한 아키텍처.
자동차용 등급
관행은 ISO 21434 및 UNECE WP.29와 일치합니다.
간편한 채택
IoT, IAM, OTA 및 텔레메트리 파이프라인을 위한 드롭인 통합

자주 묻는 질문

Frequently Asked Questions

Answers to common questions about deployment, security, and integration for automotive programs.

Our certificate lifecycle integrates with industry-standard protocols (e.g., EST, SCEP, ACME, CMP) to streamline enrollment, rotation, and revocation. Keys are safeguarded by HSM/TEE where available, and policies are centrally governed for program-level compliance.
We support RSA (2048–4096), ECDSA (P-256/P-384/P-521), and EdDSA (Ed25519/Ed448) for signing and TLS handshakes. Post-quantum signature schemes (e.g., CRYSTALS-Dilithium) are available in preview for forward-looking programs.
Yes. Typical integrations include Jenkins/GitLab/GitHub Actions for release signing, Prometheus/Grafana/ Datadog/Splunk for telemetry, and SAML/OAuth2/LDAP/Active Directory for enterprise identity. Our APIs and webhooks accelerate pipeline automation and audit readiness.
Our VSOC-aligned detections monitor diagnostic flows, firmware signatures, and policy compliance. Events such as OBD-II misuse, signature mismatches, or version downgrades are flagged, correlated, and routed to response playbooks.
We support cloud-hosted, on-prem, and hybrid deployment models. Data residency, network topology, and PKI anchoring are configured to satisfy OEM, Tier-1, and regulatory requirements.
Yes. Every enrollment, rotation, and signing action is recorded with tamper-evident logs. Export pipelines help furnish auditors with precise evidence across development, release, and in-vehicle operations.

시브로스 PKI로 모든 차량을 보호하세요

ID에서 OTA에 이르기까지 Sibros PKI는 OEM에 신뢰할 수 있고 규정을 준수하는 커넥티드 모빌리티의 기반을 제공합니다.프로그램에 맞게 조정해 보겠습니다.

일정 데모
클릭하여 “모든 쿠키 허용”, 귀하는 사이트 탐색을 개선하고, 사이트 사용을 분석하고, 마케팅 활동을 지원하기 위해 장치에 쿠키를 저장하는 데 동의합니다.당사 보기 개인정보 보호 정책 자세한 내용은 여기를 참조하십시오.
거부수락
제품
솔루션
회사
리소스
시작할 준비가 되셨나요?
북 데모
문의하기
저작권 @ 2024년 시브로스 테크놀로지스 주식회사
모든 권리 보유.
연결하기