几维安全签约宇通集团，赋能车联网企业安全

近日，几维安全在郑州宇通产业园同宇通集团签署协议，几维安全将提供最新一代物联网应用安全保护技术方案和安全咨询服务，对宇通移动业务系统和智能网联商用车系统保驾护航。

宇通集团是一家集客车产品研发、制造与销售为一体的大型现代化制造企业。作为中国客车行业的领军者，宇通客车以精湛的客车品质和持续的技术创新，赢得了广泛的赞誉，年销售量突破70,000台，领衔自主品牌占据中国客车市场95%，位列“中国上市企业市值500强”第340位、“2018《财富》中国500强”第222位。

针对宇通重工矿车监控系统、乐享宇通一站式客车服务系统、ICVT智能网约车系统和内部办公系统等共计13类业务场景下移动应用的安全保护需求，国内多家移动安全厂商采用代码混淆、代码函数功能等价转换等技术方案，在专家评审及攻防实测等方面均未达到预期效果。几维安全建议采用最新一代移动应用安全和IoT安全保护技术——KiwiVM代码虚拟化保护方案。最终经专家合议，几维安全KiwiVM代码虚拟化保护方案凭借安全保护能力强、性能损耗小、无任何兼容性问题、全平台全架构支持等特点，从众多安全厂商中脱颖而出，中标宇通集团业务安全项目。

2018年车联网产业已进入发展快车道，车企纷纷布局争夺产业发展的制高点，占领市场先机。同时，车联网企业在快速发展的过程中也面临许多挑战，在信息安全方面尤为明显。应用程序被逆向分析、恶意代码注入、信息劫持、链路攻击和敏感信息泄露等安全事件时有发生。

作为移动安全的建设者，几维安全积极与车企联合搭建车联网安全实验室、组建安全生态链。2018年上半年已为国内2家大型车企完成车载系统、链路、传感器、客户端应用的整体安全保护。

KiwiVM代码虚拟化编译器是几维安全历时3年潜心研究的新一代移动应用安全保护技术。该技术基于LLVM编译器中间层实现，通过设计独有保密的虚拟CPU解释器以及完备虚拟指令，将原始CPU指令进行加密转换处理为只能由KiwiVM虚拟解释器解释执行的虚拟指令，能够完全隐藏函数代码逻辑，以及函数及变量之间的依赖关系，具有明显技术优势：

①与同类源代码保护方案(如混淆、轻量虚拟化)相比，KiwiVM代码虚拟化的优势在于能够完全将原始的代码逻辑隐藏在私有的软件CPU之中，让攻击者无法进行逆向分析。

②与传统二进制虚拟化方案相比，KiwiVM代码虚拟化的优势在于能够做到全平台全架构支持。比如Windows平台著名的VMProect，它只能兼容x86架构，但是KiwiVM可以兼容x86、x64、arm、arm64等任意架构，也兼容iOS、Android、IoT、Linux等任意平台。

③与普通加壳等方案相比，KiwiVM代码虚拟化的优势在于安全强度远大于普通加壳方案。普通加壳最终在内存中需要解密，而攻击者可以通过内存数据修复加壳后的程序，但KiwiVM完全将代码虚拟化后编码为自有指令集格式，不存在逆向还原的可能性，从而达到非常高的安全强度。